Datenschutzerklärung

Verantwortlich, im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), für die Erhebung und Verarbeitung von Daten im Zusammenhang mit der Nutzung der „automedic“ App und ihrer Komponenten ist:

MediTech GmbH

Schwabengasse 6

72160 Horb am Neckar

E-Mail: support@meditech-ai.de

Datenschutzbeauftragter

Kontaktieren Sie die oben genannte Stelle “zu Händen Datenschutz” oder schicken Sie eine E-Mail an datenschutz@meditech-ai.de.

Die App „automedic“ soll durch Digitalisierung zu einer besseren Kommunikation zwischen Arztpraxen und Patientinnen und Patienten führen und hierdurch zu einer besseren medizinischen Versorgung und einer Entlastung der Praxen beitragen.

In der ersten Ausbaustufe erhalten Patientinnen und Patienten von Partnerpraxen die Möglichkeit, Termine bei ihrer Praxis online zu buchen und ihren Medikationsplan in der App einzusehen und einnahmen zu dokumentieren. Ferner gibt es die Möglichkeit bei Rezepten aus dem Medikationsplan bei der Praxis nachzubestellen.

Medikamentenpläne, Termine und alle weiteren Daten welche zwischen der Praxis und dem Patienten ausgetauscht werden sind via Ende- zu Ende Verschlüsselung vor einem Zugriff durch Dritte (auch durch die MediTech GmbH selbst) geschützt. Die App “automedic” und ihr Betreiber die MediTech GmbH hat zu keinem Zeitpunkt die Möglichkeit den Datenaustausch zwischen dem Patienten und seiner Arztpraxis verfolgen zu können.

Die Datenerfassung bei Nutzung der „automedic“ App hängt davon ab, welche Komponenten der App verwendet werden. Nachfolgend stellen wir Ihnen aufgeschlüsselt dar, welche Komponenten Daten erfassen und welcher Art diese Daten sind. Ferner können Sie dem Text Hinweise und Erläuterungen entnehmen, warum wir diese Daten erfassen.

Kontoinformationen

Das Anlegen eines Kontos erfordert die Angabe eines Namens, einer E-Mail Adresse und einer Handynummer. Diese Daten werden gespeichert und dem angelegten Konto zugeordnet. Sie erhalten zur Verifizierung der E-Mail-Adresse eine E-Mail an die von Ihnen angegebene E-Mail-Adresse. Darüber hinaus haben Sie die Möglichkeit, ein Profilbild zu hinterlegen. Dies ist kein Erfordernis zur Nutzung der Systemkomponenten. Sofern Sie diese Daten freiwillig hinterlegen, werden diese gespeichert und mit Ihrem Profil verknüpft.

Benutzerinhalte

Sie haben die Möglichkeit ein Profilbild entweder aus ihrer Galerie hochzuladen oder direkt mit der Kamera aufzunehmen. Hierfür ist der Zugriff auf die Mediathek Ihres Smartphones oder der Kamerazugriff erforderlich. Sie werden bei der Vornahme einer Handlung, die einen solchen Zugriff erforderlich macht, hierüber informiert und gefragt, ob Sie diesen gewähren möchten. Diesbezügliche Berechtigungen können Sie jederzeit in den Einstellungen Ihres Smartphones ändern

Kennungen

Zur Kontoidentifizierung kann die Benutzer-ID und die Geräte-ID erfasst und gespeichert werden.

Standort

Im Rahmen einiger Anwendungen kann es erforderlich sein, dass Ihr Standort in Verbindung mit Ihrem Nutzerkonto gebracht und verarbeitet wird. Dies ist beispielsweise der Fall, wenn Sie eine Rezeptbestellung an eine eine Apotheke in Ihrer nähe schicken lassen möchten, um Ihr Medikament dort direkt abholen zu können.

Bewertungen

Im Rahmen der App Nutzung haben Sie die Möglichkeit Bewertungen abzugeben. So werden Sie unter Umständen von uns via Push Mitteilung gefragt, wie Ihnen die App gefällt. Sollten Sie eine Bewertung vornehmen wollen, werden Sie aus der App in den jeweiligen App Store von Apple oder Google geleitet und können hier Ihre Bewertung abgeben. Wir erfassen hierbei keinerlei Daten. Die Datenschutzerklärungen der jeweiligen App Stores gelten.

Zum Zweck der Vertragsabwicklung oder aus anderen Gründen kann eine Weitergabe von Daten an einen Dritten erforderlich sein. Nachfolgend einige Beispiele, bei welchen eine Datenweitergabe an Dritte erforderlich wird oder werden kann.

Melden Sie sich innerhalb der „automedic“ App an und nutzen weitere Systemkomponenten, können auch, über die obigen Angaben hinausgehend, Daten an Dritte weitergegeben werden. Die Weitergabe der Daten erfolgt entweder aus technischen Gründen, aus Gründen der Vertragserfüllung, aufgrund Ihres Einverständnisses oder weil dies gesetzlich oder behördlich angeordnet ist.

Sonstige externe Dienstleister

Möglicherweise werden Daten auch weiteren Dienstleistern (insbesondere kaufmännische und technische Dienstleister), welchen wir uns ggf. bedienen, zugänglich gemacht. Das könnten beispielsweise Steuerberater, Rechtsanwälte, Hosting-Provider usw. sein. Den externen Dienstleistern ist es, sofern diese überhaupt personenbezogene Daten erhalten sollten, untersagt, diese für sich zu nutzen oder selbst weiter zu verarbeiten.

Übermittlung an staatliche Stellen

Sofern es zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, notwendig ist, oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, können personenbezogene Daten von uns an staatliche Behörden (einschließlich Strafverfolgungsbehörden) übermittelt werden. Rechtsgrundlage hierfür ist: Art. 6 Abs. 1 lit. c) DSGVO bzw. Art. 6 Abs. 1 lit. f) DSGVO.

Hosting

Unsere Datenverarbeitung erfolgt größtenteils unter Einbindung von Hostingdienstleistern und Content Delivery Netzwerken, welche uns Speicherplatz und Rechenkapazitäten in ihren Rechenzentren zur Verfügung stellen und in unserem Auftrag auch personenbezogene Daten verarbeiten können. Es ist möglich, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten die Daten entweder ausschließlich innerhalb der EU oder wir haben durch den Abschluss von EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.

Wenn Daten in Drittländer (Länder außerhalb der Europäischen Union) übermittelt werden, so geschieht dies ausschließlich unter Einhaltung der gesetzlichen Zulässigkeitsvoraussetzungen.

Sofern wir keine Einwilligung Ihrerseits erhalten haben, die Übermittlung nicht der Erfüllung unseres Vertragsverhältnisses mit Ihnen dient, keine Ausnahme nach Art. 49 DSGVO greift und eine Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden Ihre Daten nur in einem Drittland übermittelt, wenn geeignete Garantien gemäß Art. 46 DSGVO vorliegen oder ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO vorliegt.

Wir erfüllen diese Anforderungen durch Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle. Dabei wird sichergestellt, dass ein angemessenes Datenschutzniveau im Drittland besteht. Kopien der EU-Standarddatenschutzklauseln können auf der Website der Europäischen Kommission eingesehen werden.

Jeder natürlichen Person kommen Rechte aus der DSGVO zu, welche hier insbesondere in den Artikeln 15 – 21, 77 normiert sind.

• Recht auf Auskunft ( 15 DSGVO)

Sie haben das Recht, auf ihr Verlangen hin, zu erfahren, welche Daten von Ihnen zu welchem Zweck verarbeitet werden.

• Recht auf Berichtigung ( 16 DSGVO)

Sie haben das Recht, im Falle der Verarbeitung unrichtiger eigener personenbezogener Daten, die Berichtigung zu verlangen.

• Recht auf Löschung ( 17 DSGVO)

Sie haben das Recht, jederzeit die Löschung Ihrer, von uns verarbeiteten, personenbezogenen Daten zu verlangen.

• Recht auf Einschränkung der Verarbeitung/ Sperrung ( 18 DSGVO)

Sie haben das Recht, unter den in Art. 17 Abs. 1 DSGVO genannten Voraussetzungen, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.

• Recht auf Datenübertragung ( 20 DSGVO)

Sie haben das Recht, dass wir ihre personenbezogenen Daten, unter den Voraussetzungen und Einschränkungen des Art. 20 DSGVO, in einem maschinenlesbaren Format an sie oder einen Dritten übermitteln, sofern dies mit vertretbarem Aufwand möglich ist.

• Recht auf Widerspruch ( 21 DSGVO)

Sie haben das Recht, unter den Voraussetzungen des Art. 21 DSGVO, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

• Beschwerderecht bei einer Aufsichtsbehörde ( 77 DSGVO)

Sie haben das Recht, sich jederzeit an die Aufsichtsbehörde für Datenschutz zu wenden, um sich über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links- node.html.

Wir speichern Ihre Daten nur so lange, wie dies zur jeweiligen Zweckerfüllung oder zur Einhaltung gesetzlicher oder behördlicher Vorgaben nötig ist. Die Anonymisierung von personenbezogenen Daten erfolgt darüber hinaus grundsätzlich spätestens nach drei Jahren, sofern wir kein berechtigtes Interesse an einer Verlängerung (z.B. aus buchhalterischen Gründen) haben.

Wir legen größten Wert auf die Sicherheit und Integrität Ihrer Daten und setzen zu diesem Zweck angemessene technische und organisatorische Maßnahmen zur Gewährung der Datensicherheit ein. Die Datenübermittlung und Datenspeicherung erfolgen auf dem aktuellen Stand der Technik.

Wir behalten uns die Aktualisierung und Änderung dieser Datenschutzerklärung, unter Beachtung der jeweils geltenden Datenschutzvorschriften, ausdrücklich vor und empfehlen daher in regelmäßigen Abständen diese Datenschutzerklärung zur Kenntnis zu nehmen.