Datenschutz
Diese Datenschutzerklärung beinhaltet Informationen über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website. Diese Datenschutzerklärung gilt nicht für die Datenverarbeitungen bei der Nutzung der in der Studie zu evaluierenden digitalen Gesundheitsanwendung oder der Erhebung von Daten, die über die Studienplattform zu Evaluationszwecken erhoben werden.
Kontaktdaten des Verantwortlichen
MindDoc Health GmbH
Leopoldstraße 159
80804 München
E-Mail: team [at] appsy2-studie.de
Kontaktdaten des Datenschutzbeauftragten
Wenn Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder zur Wahrung Ihrer Rechte als betroffene Person haben, können Sie sich wie folgt an uns und unseren Datenschutzbeauftragten wenden:
Datenschutzbeauftragter der Schön Klinik Gruppe
Balanstraße 71a
81541 München
datenschutz (at) schoen-klinik.de
Wenn Sie Fragen oder Bedenken bezüglich Ihrer Daten haben, wenden Sie sich bitte service [at] minddoc.com.
Wenn Sie direkt mit unserem Datenschutzbeauftragten kommunizieren möchten (z.B. weil Sie ein besonders sensibles Anliegen haben), wenden Sie sich bitte auf dem Postweg an ihn, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie in Ihrer Anfrage an, dass sich Ihr Anliegen auf das Unternehmen MindDoc Health GmbH bezieht.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Serverlogs
Bei der Nutzung unserer Webseite werden technische Verbindungsdaten verarbeitet, die von Ihrem Gerät an uns übermittelt werden. Dazu zählen folgende Daten:
- IP-Adresse
- Browser und Versionsnummer
- Datum und Zeitstempel des Websitezugriffs
Die Verarbeitung erfolgt im Rahmen unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Bereitstellung unserer Website, zur Absicherung unserer Systeme und zur Sicherstellung der technischen Funktionsfähigkeit. Die Bereitstellung der Daten ist technisch notwendig, damit Ihnen die abgerufenen Inhalte zugestellt werden können.
Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter: Strato
Anbieter ist die Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend „Strato“). Wenn Sie unsere Website besuchen, erfasst Strato verschiedene Logfiles inklusive Ihrer IP-Adressen. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Strato:
https://www.strato.de/datenschutz/.
Die Verwendung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die
Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Rechtsgrundlage
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
Registrierung für die Studie
Die Registrierung für die Studie erfolgt auf der von der Firma Climedo bereitgestellten Studienplattform. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Ausführliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten im Rahmen der Klinischen Studie erhalten Sie bei der Studienregistrierung. Um an der Studie teilnehmen zu können, müssen Sie ausdrücklich in die Teilnahme und die damit verbundene Datenverarbeitung einwilligen.
Rechte betroffener Personen
Sie haben das Recht, von uns Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und/oder unrichtig gespeicherte Daten berichtigen zu lassen.
Sie haben das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.
Sie können sich jederzeit an den Datenschutzbeauftragten wenden. Sie haben weiterhin das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtsvorschriften verstößt.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
Änderungen der Datenschutzrichtlinie
1. April 2023 – die Beschreibung der Google-Schriftarten wurde entfernt, da Google-Schriftarten nicht verwendet werden und die Schriftarten lokal gespeichert werden und keine Verbindung zu den Google-Servern hergestellt wird.
Berichtigung des Datenschutzbeauftragten.