Datenschutzerklärung der garrio Smartphone-App

Mit der von der garrio GmbH, Kulmbacher Str. 15, 10777 Berlin vertriebenen garrio Smartphone-App (im Folgenden auch „garrio“) können zukünftig diverse Leistungen und Angebote der daran angebundenen Ärzte genutzt werden.

1. Verantwortlicher der Datenverarbeitung

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist Ihr jeweiliger behandelnder Arzt bzw. Ihre behandelnde Praxis (im Folgenden gemeinsam „Arzt“).


2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung gilt ausschließlich für die über die garrio GmbH vertriebene garrio Smartphone-App. Unsere Datenschutzerklärung bezieht sich auf den Umgang mit personenbezogenen Daten im Rahmen der Nutzung von garrio.


Dabei werden unter "personenbezogenen Daten" alle Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „Betroffener“) verstanden. Weitere diesbezügliche Informationen können Art. 4 Nr. 1 EU-Datenschutzgrundverordnung (DSGVO) entnommen werden.


Nachfolgend erläutern wir Ihnen, was mit Ihren personenbezogenen Daten geschieht, wenn Sie garrio nutzen.


2.1 Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit diese zur funktionsfähigen Bereitstellung  von garrio sowie unserer Inhalte und Leistungen erforderlich sind. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig zur Erfüllung des Vertrages.


Die Daten zur Registrierung werden ausschließlich zur Umsetzung dieses Nutzungsvertrages verwendet. Sie dienen ihrem Arzt zur Identifizierung Ihrer Person und Zuordnung als Patient. Die Nutzer tragen ihre personenbezogenen Daten in garrio ein. Insoweit haben die Nutzer auch die Herrschaft über ihre Daten. Neben den Nutzern hat lediglich der Arzt das Recht auf Änderung der Daten. Im Rahmen des Behandlungsvertrages zwischen Arzt und Patient hat der Arzt ein berechtigtes Interesse an der Richtigkeit der Daten. Der Patient wird über jegliche Änderungen informiert. Die Nutzer bestimmen auch den Inhalt ihrer Nachrichten. Die Rechtsgrundlage zur Bearbeitung der Daten durch den Arzt ist Art. 6 Abs. 1 lit b) EU-Datenschutzgrundverordnung (DSGVO), sie ergibt sich aus dem vertraglichen Verhältnis zwischen Arzt und Patienten. 


Die Verarbeitung und Nutzung dieser personenbezogenen Daten - sie unterliegen regelmäßig einem besonderen Schutz als Gesundheitsdaten und stehen unter dem Arztgeheimnis - erfolgen jeweils unter Einhaltung der einschlägigen Datenschutzvorschriften, insbesondere der Art. 5, 6 und 9 der DSGVO und der dazu ergangenen nationalen Rechtsvorschriften im BDSG (neu). Ihr behandelnder Arzt verpflichtet sich im Rahmen der in diesen Vertragsbedingungen geregelten Datenverarbeitung den Datenschutz und die Datensicherheit, insbesondere die erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO und des § 22 Abs. 2 BDSG (neu) zu beachten und umzusetzen.


Ihr behandelnder Arzt setzt für die Bereitstellung von garrio, sowie für Support-Zwecke, Umfragen zur Nutzerfreundlichkeit und zu Verbesserungsmöglichkeiten von garrio sogenannte Auftragsverarbeiter ein. Diese sind gemäß den geltenden Datenschutzgesetzen vertraglich zum sorgsamen Datenumgang verpflichtet und agieren ausschließlich auf Weisung. Die Weitergabe an Dritte erfolgt nicht.


2.2 Rechtsgrundlagen der Verarbeitung

Rechtsgrundlagen der Datenverarbeitung im Rahmen von garrio sind dieser Nutzungsvertrag nebst Art. 6 Abs. 1 lit. b) DSGVO und  hinsichtlich der Verarbeitung Ihrer Daten und Nachrichteninhalte durch den Empfänger (Arzt) ist Rechtsgrundlage Art. 6 I lit. b auf Grundlage des Behandlungsvertrages zwischen Ihnen und dem Arzt gem. Art. 9 Abs. 2 lit. f) und h) DSGVO in Verbindung mit Abs. 3 DSGVO. Die Datenverarbeitung erfolgt ausschließlich in Deutschland und im Rahmen der technischen Möglichkeiten und der Sorgfalt im Umgang mit sensiblen Daten werden diese gegen jede zweckwidrige Verwendung geschützt werden. Alle beteiligten Ärzte verpflichten sich hierzu und stehen unter dem ärztlichen Berufsgeheimnis.


3. Download von garrio

garrio ist über von Dritten betriebenen Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple Store). Der Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die garrio GmbH hat keinen Einfluss auf die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores.


4. Welche Daten sind zur Nutzung von garrio erforderlich?

Im Folgenden möchten wir darüber informieren, welche Daten über garrio verarbeitet werden.


4. 1 Einrichtungsdaten

Für die Einrichtung von garrio sind folgende personenbezogenen Daten erforderlich.

  • - Titel
  • - Vorname
  • - Name
  • - Mobilfunknummer
  • - eGK-Versichertennummer
  • - Geburtsdatum
  • - Geschlecht

 

4.2 Support Kontaktaufnahme

Kontaktinformationen:

E-Mail-Adresse: datenschutz-team@medi-verbund.de

Kundenservice Rufnummer: 0711 – 806079-281


In diesem Fall werden die übermittelten personenbezogenen Daten (z. B. E-Mail-Adresse) des Nutzers gespeichert.


Achten Sie beim Verfassen der E-Mail darauf, dass keine personenbezogenen Angaben und/oder Sozialdaten versendet werden. Dies betrifft sowohl den Text als auch angehängte Screenshots. Eine Weitergabe der Daten an Dritte erfolgt nicht, es sei denn, der Nutzer hat seine Einwilligung hierzu erteilt.


5. Erforderliche Berechtigungen

Um garrio umfassend nutzen zu können, sind einige Systemberechtigungen erforderlich. So werden Sie zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.


Berechtigungen sind jederzeit in den jeweiligen Einstellungen des Mobiltelefons deaktivierbar.


Netzwerkzugriff & Netzwerkverbindungen

Der Netzwerkzugriff ist erforderlich, da garrio  nur im Online-Modus nutzbar ist.


Kamera

Um dem Arzt ein Dokument zuzusenden (z. B. Foto einer Krankmeldung, Befunde oder Entlassungsbriefe des Krankenhauses), wird der Zugriff auf die systemseitige Kamera benötigt. Ausgenommen hiervon ist die Zusendung von Röntgenbildern.


Speicher

Im Rahmen der Geräteregistrierung werden Sicherheitsmeldungen verschlüsselt und lokal abgelegt, damit, im Fall einer ungerechtfertigten Sicherheitsmeldung, die Ursache untersucht werden kann. Diese Datei wird nur bei Bedarf angefordert und nicht automatisch verschickt. Ebenfalls erfolgt ein Zugriff auf den Fotospeicher, wenn über garrio Dokumente bzw. Bilder mit der Praxis geteilt werden.


Gerätestatus

Für unsere Sicherheitsüberprüfung benötigen wir Zugriff auf den Gerätestatus.

 

6. Erteilung und Widerruf von Zugangsberechtigungen


Sie können jederzeit in Ihrem Smartphone im Bereich "Einstellungen > Programme“ nachverfolgen, welche Berechtigungen Sie bereits vergeben haben und widerrufen können. Damit garrio allerdings uneingeschränkt funktionieren kann, setzen wir die technisch notwendige Zugangsberechtigung auf Ihrem Smartphone zur Umsetzung des Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b) DSGVO voraus.

 

7. Datenerhebung infolge der Geräteregistrierung

Zum Schutz der Daten wird garrio fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Im Zuge dieser Geräteregistrierung werden folgende Daten erhoben und gespeichert, um bei technischen Problemen schneller Hilfestellung geben zu können (Troubleshots).

  • Mobiltelefonnummer

  • - Aktuelle App Version z. B. 1.0.0
  • - Version des Betriebssystems z. B. 12.1.3
  • - Modell des gebundenen Endgerätes: z. B. iPhone 6, Samsung S20


8. Speicherfristen und Löschung der genutzten Daten

Alle in garrio verarbeiteten personenbezogenen Daten werden direkt im Rechenzentrum gespeichert und nicht in garrio. Diese werden gelöscht oder gesperrt werden, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

9. Datenerhebung zu Analysezwecken und Fehlerbehebung

Zur stetigen Verbesserung und Leistungssteigerung von garrio werden Standard Crash-Reports durch das Betriebssystem erstellt. Diese müssen per E-Mail durch den Nutzer freigegeben und per E-Mail verschickt werden.

 

10. Änderung oder Anpassung der Datenschutzerklärung

Durch die Weiterentwicklung von garrio oder Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die Datenschutzerklärung ist aktuell gültig.

 

11. Die Betroffenenrechte

Ihnen stehen nach Datenschutzgrundverordnung folgende Rechte zu:


Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an den Verantwortlichen.


(1) Recht auf Auskunft: Sie können Auskunft gem. Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.


(2) Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.


(3) Recht auf Löschung: Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.


(4) Recht auf Einschränkung der Verarbeitung: Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.


(5) Recht auf Widerspruch: Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften im Rahmen unserer amtlichen Aufgabenerfüllung zur Verarbeitung verpflichten.


(6) Recht auf Datenübertragbarkeit: Sie haben nach Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.


(7) Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


12. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:


https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

13. Sicherheitshinweise

Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann und ein Zugriff Dritter auf Ihre personenbezogenen Daten nicht lückenlos ausgeschlossen werden kann.


Über Verlinkungen können Sie auf Webseiten Dritter gelangen. Diese Webseiten unterliegen nicht unserer Kontrolle. Wir regen daher dazu an, die Nutzungsrichtlinien und Datenschutzbestimmungen der jeweiligen Webseiten zu lesen und so genauere Informationen zu der Erhebung und Verwendung von Daten auf diesen Webseiten zu erhalten.


Ihr behandelnder Arzt sowie seine Auftragsverarbeiter, die garrio GmbH sowie die MEDIVERBUND AG, nehmen den Datenschutz sehr ernst. Daher werden Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Datenschutzvorschriften und entsprechend dieser Datenschutzerklärung verarbeitet.