Datenschutzhinweise für die Nutzung der KAF- App/Webapp
Gegenstand
Nachfolgend möchten wir Sie darüber informieren, welche personenbezogenen Daten bei der Nutzung unserer KAF App und den nachfolgend beschriebenen Vorgängen verarbeitet werden. Personenbezogene Daten (nachfolgend „Daten“) sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Ihr Name, Ihre E-Mail-Adresse und Ihre Nutzung unserer App. Die Daten werden nur verarbeitet, soweit dies zur Erbringung der digitalen Anwendung zur Therapie von Rückenschmerzen erforderlich ist.
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:
Privatpraxis/Institute Dr KAF
Europastraße 4
67433 Neustadt an der Weinstraße
E-Mail-Adresse: datenschutz@kaf.de.
Unseren Datenschutzbeauftragten können Sie per E-Mail unter datenschutz@kaf.de oder per Post unter unserer Anschrift mit dem Zusatz „der Datenschutzbeauftragte“ erreichen.
Technische Daten
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören:
– die interne Geräte-ID
– die Version Ihres Betriebssystems und der App
– der Zeitpunkt des Zugriffs
– IP-Adresse
Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Daten sind für uns technisch erforderlich, um Ihnen unsere App anzuzeigen und um die Stabilität und Sicherheit unserer App zu gewährleisten.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder f DSGVO.
Zweckbestimmung
Die KAF App ist eine digitale Therapie-App, die Trainingsprogramme sowie spezifische Informationen zur Behandlung von Rückenschmerzen zur Verfügung stellt.
Behandlungsdaten
Personenbezogene Daten und insbesondere Gesundheitsdaten werden nur im Rahmen und zur Erfüllung der Zwecke der App verarbeitet. Um Daten von Ihnen im Rahmen der digitalen Anwendung zu verarbeiten, bedarf es daher ausschließlich einer Einwilligung von Ihnen.
Registrierung
1. Nutzung der App zum bestimmungsgemäßen Gebrauch
Die erste Einwilligung gilt für die Verarbeitung von Daten zum bestimmungsgemäßen Gebrauch, zur Erprobung sowie zur Nachweisführung von positiven Versorgungseffekten.
Zu Ihren zugewiesenen Übungen kann eine Abfrage des Empfindens nach den Übungen durch die App erfolgen. Über die Therapieeinheiten hinweg findet eine Analyse von relevanten Verlaufsparametern (Dauer, Anzahl, Übungen, Schmerzen) statt. Zusätzlich bieten wir die Möglichkeit, den eigenen Fortschritt durch medizinische Fragebögen zu ermitteln. Diese Daten dienen der Feststellung Ihres Fortschritts und der Optimierung Ihres Therapiebedarfs und werden nur zu diesem Zweck verarbeitet und auf unserem Server gespeichert. Der Serverstandort bei unserem Dienstleister liegt in Deutschland. Unsere App verwendet zudem IP-Adressen, die ausschließlich zum Zwecke der Angriffsabwehr verarbeitet und für maximal 7 Tage gespeichert werden. Außer der E-Mail-Adresse sowie der befristeten Speicherung der IP-Adresse werden keine Daten erhoben, die eine direkte Zuordnung zu Ihnen erlauben. Alle übrigen Daten sind auf Sie als Person beziehbar.
Berechtigungen
Die APP erfordert folgende Berechtigungen:
Internetzugriff: Wird benötigt, um Ihnen Zugriff zu Therapievideos zu ermöglichen und Eingaben auf unseren Servern zu speichern sowie die Übermittlung zu ermöglichen.
Push-Nachrichten: Erinnerungen für das Durchführen der Therapie zum Therapiezeitpunkt. Diese Nachrichten werden lokal über das Smartphone versendet und nicht durch einen Dienstleister.
Spätestens bei der ersten Nutzung auf dem Gerät werden die oben genannten Funktionen auf dem Gerät explizit angefragt und können bestätigt oder abgelehnt werden. In der Regel kann eine erteilte Berechtigung in den Einstellungen des Gerätes jederzeit rückgängig gemacht werden.
Dienstleister
Soweit wir Dienstleister einsetzen, die im Rahmen einer sog. Auftragsverarbeitung nach Art. 28 DSGVO für uns tätig werden, haben wir mit diesen einen entsprechenden Vertrag geschlossen. Wir setzen keine Dienstleister in sog. Drittländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums ein.
Ihre Anfrage/Support
Wir bieten Ihnen verschiedene Kontaktmöglichkeiten, z.B. unsere Anschrift, unsere E-Mail-Adresse, unsere Telefonnummer. Wenn Sie mit uns Kontakt aufnehmen, nutzen wir die von Ihnen mitgeteilten Daten, wie z.B. Ihre E-Mail-Adresse, Ihren Namen und den Inhalt Ihrer Anfrage, um Ihre Anfrage zu bearbeiten. Die hierbei anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Löschkonzept, Korrektur falscher Daten & Übertragung der Daten
Ihre Daten werden automatisch nach Ende des Versorgungszeitraums gelöscht. Bei einer Einmallizenz berechnet sich der Zeitpunkt wie folgt: Ihre Daten werden für 365 Tage gespeichert. Wenn Sie nach dieser Zeit für drei Monate inaktiv sind (d.h., die App nicht geöffnet haben), werden Ihre Daten automatisch vollständig gelöscht. Sie können Ihre Daten aber auch jederzeit vorher löschen.
Um Ihr Benutzerkonto zu löschen bzw. zu widerrufen, bitte um Löschung des Benutzerkontos via Mail an support-kafapp@dr-kaf.de (von der E-Mail-Adresse des Benutzerkontos).
Bitte beachten Sie, dass nach erfolgter Löschung keine Wiederherstellung erfolgen kann und die Daten unwiederbringlich verloren sind. Es werden nur Daten verarbeitet, die wir für die Bereitstellung unserer Leistung zwingend benötigen, daher müssten Sie für eine Einschränkung der Verarbeitung ebenfalls Ihr Konto löschen.
Sollten Daten durch Sie falsch eingetragen worden sein, haben Sie die Möglichkeit, diese direkt in der App zu korrigieren. Fragen oder anderweitige Berichtigungsanfragen können an support-kafapp@dr-kaf.de gesendet werden.
Zur Übertragung Ihrer Daten wenden Sie sich bitte an support-kafapp@dr-kaf.de.
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:
Recht auf Auskunft: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen sowie auf Zurverfügungstellung einer Kopie der Daten.
Recht auf Berichtigung oder Löschung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Sie können von uns verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, zum Beispiel wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, zum Beispiel wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.
Recht auf Widerspruch gegen die Verarbeitung:Sie haben das Recht, gegen bestimmte Verarbeitungen Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde:Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Eine Liste der deutschen Aufsichtsbehörden für den Datenschutz und deren Kontaktadressen finden Sie unter: [https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html](https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html).
Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird allerdings die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Personenbezogene Daten, die im Zusammenhang mit der Nutzung der „KAF App/Webapp“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht zur Weitergabe bestimmt sind. Der Anbieter verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden. Die Datenverarbeitung wird mittels Computer oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) – diese Anwendung betreiben und damit Zugriff auf die Daten haben. Zu Abrechnungszwecken mit Ihrer Versicherung können Ihre Versicherungsnummer/Kundennummer pseudonymisiert an Kooperationspartner übermittelt werden. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.
Wir nutzen Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, um es den Benutzern zu ermöglichen, bessere Vorschläge von unserem System zu erhalten. Ihre Informationen werden pseudonymisiert und auf dem Google-Server in Frankfurt, Deutschland, verarbeitet. Die Daten auf Google Cloud sind verschlüsselt und nur wir haben Zugriff auf den Verschlüsselungsschlüssel. Die folgenden Daten werden bei Google-Services verschlüsselt gespeichert:
Der Dienstleister wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Wir löschen Ihre personenbezogenen Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen und zu gewähren oder abzuwehren. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Wenn Sie Ihre Daten löschen möchten, können Sie uns eine E-Mail an: support-kafapp@dr-kaf.de senden.
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 01.07.2024
Kontakt
Privatpraxis-Institute Dr. KAF
Europastraße 4
67433 Neustadt an der Weinstraße, Deutschland
E-Mail: support-kafapp@dr-kaf.de
Wenn Sie eine Verschlechterung Ihres Gesundheitszustands im Zusammenhang mit der Nutzung der KAF-APP-Therapie bemerken, kontaktieren Sie uns bitte umgehend.
Wenn Sie eine Papierversion dieser Datenschutzhinweise für die Nutzung der KAF- App/Webapp benötigen, kontaktieren Sie uns ebenfalls.