Verantwortliche Stelle
BINACON GmbH, Hans-Thoma-Str. 21, 68163 Mannheim
Tel. (0621) 70 29 17-21, Fax (0621) 70 29 17-40
E-Mail: info@BINACON.de
Vertreten durch Klaus Welling, Michael Mühlhäuser
Handelsregister Amtsgericht Mannheim HRB 730896
Allgemeine Hinweise
Sie erhalten als Nutzer unserer DE-RENA-App in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie und in welchem Umfang, sowie zu welchem Zweck wir Daten von Ihnen erheben und diese verwenden. Die Erhebung und Nutzung Ihrer Daten erfolgt streng nach den Vorgaben Europäischer Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu). Wir sind der Vertraulichkeit Ihrer personenbezogenen Daten verpflichtet und arbeiten deshalb streng innerhalb der Grenzen, die die gesetzlichen Vorgaben uns setzen.
Art des Angebots
DE-RENA unterstützt seine Nutzer, ihre in der Prävention, Therapie oder Rehabilitation erarbeiteten Verhaltensveränderungen und -vorsätze dauerhaft in ihrem Alltag zu verankern und somit Rückfällen vorzubeugen. Zentrales Element von DE-RENA ist die Tagesplanung und -bewertung über die De-Rena-Smartphone-Applikation (nachfolgend App genannt) unter Berücksichtigung der vom Nutzer angestrebten Balance seiner Lebensbereiche. Neben automatisiertem Feedback zu seinen Fortschritten in der App wird der Nutzer telefonisch von einem Coach begleitet, der über die Coaching-Lösung dessen Entwicklung im Blick behält und ihn auf Grundlage seiner Eingaben in der App zielgenau unterstützten kann.
Umfang der erfassten Daten bei Nutzung der App
WELCHE DATEN WERDEN AUF DEM SMARTPHONE GESPEICHERT?
Alle Eingaben, die Sie im Zuge Ihrer Tagesplanung und Tagesbewertung vornehmen, die daraus resultierenden Auswertungen und Verläufe sowie Ihre Angaben im 14-tägigen Depressionsfragebogen werden lokal auf Ihrem Smartphone gespeichert.
WIE WERDEN IHRE ÜBER DIE APP ERFASSTEN DATEN AUF DEM SMARTPHONE GESCHÜTZT?
Bei jedem Öffnen der App wird der von Ihnen gewählte Sicherungsode (eine vierstellige Zahlenkombination) abgefragt, um zu verhindern, dass Dritte über Ihr Smartphone auf die Anwendung zugreifen können.
Um vor einem Ausprobieren der PIN durch Unbefugte zu schützen, wird die Entsperrung durch einen Sicherheitsautomatismus geschützt, der wie folgt funktioniert:
Nach drei fehlgeschlagenen Versuchen, die korrekte PIN einzugeben, wird die PIN-Eingabe eine Minute deaktiviert. Die Sperrzeit verdoppelt sich nach drei weiteren Fehlversuchen auf zwei Minuten. Nach insgesamt neun Fehlversuchen müssen Sie das Zurücksetzen der PIN beim Coach telefonisch oder per E-Mail beantragen.
Persönliche Angaben (wie Ihr Name oder eine E-Mail-Adresse), die einen Rückschluss auf Ihre Person ermöglichen würden, werden für die Nutzung der App nicht benötigt, abgefragt oder gespeichert.
Die in der Nutzung der App erhobenen Daten werden auf dem Smartphone geschützt gespeichert, so dass sie von keiner anderen Anwendung ausgelesen werden können.
Bei Verlust Ihres Smartphones werden alle Daten der App auf Ihrem Smartphone gelöscht, wenn Sie Ihren betreuenden Coach telefonisch oder per E-Mail über den Verlust informieren.
WIE WERDEN DIE DATEN AUS DER APP AUF DEN SERVER ÜBERTRAGEN UND GESCHÜTZT?
Die bei der Nutzung der App erhobenen und auf dem Smartphone gespeicherten Daten werden bei bestehender Internetverbindung des Smartphones an den Server des Rechenzentrums gesendet und dort gespeichert. Die Übertragung sämtlicher Daten erfolgt über eine geschützte Verbindung (SSL-Verbindung), so dass die Daten vor einem Zugriff durch Unbefugte geschützt sind.
WO WERDEN MEINE DATEN GESPEICHERT?
Der Serverstandort ist Deutschland.
WERDEN MEINE DATEN AN DRITTE ÜBERMITTELT?
Ja, aber streng limitiert. Die BINACON GmbH wird im Rahmen der Entwicklung und des Betriebs der App, der Coaching-Lösung und der Server, sowie bei der Unterstützung der Klinik-Coaches und Klinik-Administratoren von renommierten IT-Dienstleistern unterstützt. Mit diesen Partnern haben wir sogenannte „Auftragsdatenverarbeitungsverträge“ geschlossen, die gewährleisten, dass Ihre Daten geschützt und vertraulich behandelt und die strengen DSGVO-Anforderungen eingehalten werden.
WIE KÖNNEN DIE COACHES AUF DIE DE-RENA DATEN ZUGREIFEN?
Die Coaches haben über einen Server Zugriff auf die mit der DE-RENA-App erfassten Daten der teilnehmenden Personen. In einer dafür eingerichteten DE-RENA-Bedienoberfläche können die Coaches sich die aktuellen Werte und Verläufe anzeigen lassen. Der Zugriff auf die Bedienoberfläche ist passwortgeschützt.
FOLGENDE DATEN WERDEN IM RAHMEN IHRER DE-RENA-NACHSORGE GESPEICHERT:
Kommt es zu einem Telefonkontakt mit Ihrem Coach, so wird dieser den Gesprächsverlauf für die weitere Behandlung protokollieren. Eine Audio-Aufzeichnung oder Speicherung der Telefongespräche erfolgt nicht.
Der 14-tägige Depressionsfragebogen, den Sie über die Smartphone-App bearbeiten, wird ebenso gespeichert wie alle weiteren von Ihnen in der App vorgenommenen Eingaben.
Eine Zusammenführung der im Klinikinformationssystem erfassten personenbezogenen Daten mit den im Zuge der App-Nutzung erfassten und gespeicherten Daten in Form einer gemeinsamen Speicherung erfolgt nicht.
WIE LANGE WERDEN IHRE DATEN GESPEICHERT?
Mit der Beendigung Ihrer Nachsorgemaßnahme, spätestens 6 Monate nach Ihrer Entlassung aus der Klinik, werden alle personenbezogenen Daten gelöscht.
WELCHE DATEN ERHÄLT IHR COACH IN DER KLINIK?
Ihr Coach erhält automatisch Rückmeldung zu Ihren über die DE-RENA-App bearbeiteten Depressionsfragebögen und den Zeitpunkt, zu dem Sie das letzte Mal mit der App gearbeitet haben. Auch alle weiteren Eingaben, die auch Sie in der DE-RENA-App in der Rubrik „Auswertungen“ angezeigt bekommen (z.B. Ihre Befindens-Bewertungen oder die Verteilung Ihrer Lebensbereiche über die Woche) werden dem Coach in der Klinik angezeigt. Ausgenommen sind die Lebensbereiche, die Sie nicht zur Übertragung von Informationen freigegeben haben.
Um die bestmögliche Unterstützung in der Nachsorge zu ermöglichen, kann der Coach unabhängig vom DE-RENA-System als Nachsorgetherapeut über das Klinikinformationssystem Einblick in Ihre Akten nehmen.
Speicherung und Übermittlung der erfassten Daten
Alle Daten, die zur ordnungsgemäßen Durchführung von De-Rena zeitlich begrenzt gespeichert werden, werden an einen Server im Rechenzentrum übermittelt und dort gemäß den Bestimmungen des BDSG gespeichert.
Verschlüsselung der Übertragung
Um sicherzustellen, dass Unbefugte keinen Zugriff auf die übermittelten Daten erlangen, verschlüsseln wir die Übertragung nach dem aktuellen Stand der Technik.
Bitte beachten Sie, dass bei anderen Wegen der Datenübertragung, wie z. B. E-Mail, die Verbindung unter Umständen nur nach Absicherungsmaßnahmen Ihrerseits als sicher betrachtet werden kann.
IHRE RECHTE GEMÄß DER EUROPÄISCHEN DATENSCHUTZ-GRUNDVERORDNUNG
Die RECHTSGRUNDLAGE zur Verarbeitung der Sie betreffenden personenbezogenen Daten bildet Ihre freiwillige schriftliche Einwilligung gemäß Europäischer Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG-neu).
Wir gewähren Ihnen mit der Einwilligung – folgende Rechte:
- RECHT AUF AUSKUNFT: Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten, die im Rahmen der Teilnahme an der DE-RENA Nachsorge erhoben oder verarbeitet werden (Artikel 15 DSGVO, §§34 und 57 BDSG-neu).
- RECHT AUF BERICHTIGUNG: Sie haben das Recht, Sie betreffende unrichtige personenbezogene Daten berichtigen zu lassen (Artikel 16 und 19 DSGVO, § 58 BDSG-neu).
- RECHT AUF LÖSCHUNG: Sie haben das Recht auf Löschung Sie betreffender personenbezogener Daten, wenn:
- Ihre personenbezogenen Daten für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind (Artikel 17 und 19 DSGVO, §§ 35 und 58 BDSG-neu),
- Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt,
- Sie der Verarbeitung widersprechen und es keine überwiegenden, schutzwürdigen Gründe für eine Verarbeitung gibt,
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden, oder
- Ihre personenbezogenen Daten gelöscht werden müssen, um den gesetzlichen Anforderungen zu entsprechen.
- Sollte ein rechtlicher Grund vorliegen, der die Verarbeitung der Daten erforderlich macht, ist der Anspruch auf Löschung insoweit ausgeschlossen.
- RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG: Unter bestimmten Voraussetzungen haben Sie das Recht, eine Einschränkung der Verarbeitung zu verlangen, d.h. die Daten dürfen nur gespeichert, aber nicht verarbeitet werden (Artikel 18 DSGVO). Dies müssen Sie beantragen. Wenden Sie sich hierzu bitte an den u. g. Verantwortlichen oder Datenschutzbeauftragten.
- RECHT AUF DATENÜBERTRAGBARKEIT: Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen für die DE-RENA Nachsorge bereitgestellt haben, zu erhalten. Damit können Sie beantragen, dass diese Daten entweder Ihnen oder, soweit technisch möglich, einer anderen von Ihnen benannten Stelle übermittelt werden (Artikel 20 DSGVO).
- WIDERSPRUCHSRECHT: Sie haben das Recht, jederzeit gegen konkrete Entscheidungen oder Maßnahmen zur Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen (Art 21 DSGVO, § 36 BDSG-neu). Eine solche Verarbeitung findet anschließend grundsätzlich nicht mehr statt.
- EINWILLIGUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN UND RECHT AUF WIDERRUF DIESER EINWILLIGUNG: Sie sind berechtigt, die Einwilligung der Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Artikel 7 DSGVO). Die Verarbeitung der personenbezogenen Daten bleibt bis zum Zeitpunkt des Zugangs der Widerrufserklärung rechtmäßig.
Möchten Sie eines dieser Rechte in Anspruch nehmen, wenden Sie sich bitte an den u.g. Datenschutzbeauftragten der BINACON GmbH oder die weiteren Ansprechpartner.
Datenschutzbeauftragte
Datenschutzbeauftragter des App-Anbieters (BINACON GmbH)
Compliance Systems GmbH,
Holger Ridinger, Holunderweg 6-8, 69221 Dossenheim
Telefon: +49 6221 866217, E-Mail: info@compliancesystems.de