Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten innerhalb der App diaxilo verarbeiten. Wir sind uns bewusst, welche Bedeutung die Verarbeitung personenbezogener Daten für den Nutzer hat, und beachten dementsprechend alle einschlägigen gesetzlichen Vorgaben. Dabei ist der Schutz Ihrer Privatsphäre für uns von höchster Bedeutung. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

diaxilo ist ein Prüfprodukt im Rahmen einer klinischen Prüfung unter MDR (Verordnung (EU) 2017/745 über Medizinprodukte).

diaxilo ist dafür bestimmt, Patient:innen mit erhöhtem Langzeitblutzucker (d.h. Diabetes Typ 2 und Prädiabetes) zu unterstützen und das Selbstmanagement zu fördern. diaxilo stellt therapeutische Techniken, Informationen und Interventionen bereit, um einen gesunden Lebensstil zu etablieren, um die Krankheitslast zu reduzieren.

Eintragungen und Dokumentationen sind dafür bestimmt, von der behandelnden Ärztin/dem behandelnden Arzt als Grundlage für therapeutische Entscheidungen genutzt zu werden und die Therapie entsprechend anzupassen.

diaxilo ist nicht dafür bestimmt, bestehende Leistungserbringer im Gesundheitswesen zu ersetzen oder therapeutische Entscheidungen zu treffen.

Namen und Kontaktdaten des Verantwortlichen

Sidekick Health Germany GmbH
Geschäftsführer: Henrik Emmert, Dr. Tryggvi Thorgeirsson
Poststr. 20, 20354 Hamburg
datenschutz@sidekickhealth.com

Datenschutzbeauftragter

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:

Externer Datenschutzbeauftragter
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Burchard-Straße 14, 20095 Hamburg
Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an datenschutz@sidekickhealth.com

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich ihr Anliegen auf die Firma Sidekick Health Germany GmbH bezieht.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:

• Ihre Profil- und Kontaktdaten (Vor- und Nachname, Spitzname, E-Mail-Adresse, Geburtsdatum, Foto)
• Ihre Korrespondenz mit uns (Nachrichten an den Support-Dienst oder mit dem Coach)
• Identifikationsnummern (Kunden-ID, Code der Krankenkasse, Gutscheincode)
• Online-Identifikatoren (User-IDs, IP-Adresse, Cookie-IDs, gekürzte IP-Adresse)
• Gender/ Geschlecht
• Bei Selbst-Zahlern: Kundendaten (Rechnungsdaten, Benutzerprofile, Adresse, Bestellhistorie, Zahlungsdaten)
• Bewegungs- und Gesundheitsdaten (Körpergröße, Körpergewicht, Schritte, Sportliche Aktivität, Mahlzeiten)
• Umfragen und Tagebucheinträge (Tagebucheinträge, Fragebögen zu Stimmung, Rückfragen zu bestehenden Krankheiten, die die Bewegung einschränken, persönliche Ziele des Nutzers)

Verwendungszwecke

Wir verarbeiten Ihre Daten innerhalb der App zum Zweck der wissenschaftlichen Untersuchung von diaxilo, einer therapeutischen App zur Behandlung des Diabetes Typ 2, im Zuge der entsprechenden klinischen Prüfung gemäß der EU-Medizinprodukteverordnung (MDR). Mit Hilfe der erhobenen Daten sollen Sicherheit und Leistungsfähigkeit der diaxilo-App klinisch untersucht werden. Die erhobenen Daten werden im Rahmen des notwendigen Zulassungsverfahrens verwendet und ggf. im Rahmen wissenschaftlicher Publikationen bzw. allgemeiner wissenschaftlicher Kommunikation in anonymisierter Form genutzt.

Wenn Sie Selbstzahler sind oder einen Gutscheincode verwenden, verarbeiten ausgewählte Daten zur Abrechnung unserer Leistung mit Ihnen.

Wenn gesetzliche Aufbewahrungsfristen bestehen, speichern wir die Daten um unseren gesetzlichen Verpflichtungen nachzukommen.

In seltenen Fällen werden die Daten zur Verteidigung von Rechtsansprüchen oder zur Betrugsprävention gespeichert.

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

• Alle App-spezifischen Daten: Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO und Art. 9 Abs. 2 lit. a DSGVO)
• § 29 Medizinproduktrecht-Durchführungsgesetz (MPDG)
• die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
• Auf Grundlage unserer gesetzlichen Verpflichtungen verarbeiten wir Ihre Daten, die wir im Rahmen des bestimmungsgemäßen Gebrauchs unserer App erfasst haben (einschließlich Nutzerdaten, Anwendungs- und Abrechnungsdaten sowie der zugehörigen technischen Daten), insbesondere auch zur Erfüllung von medizinproduktrechtlichen Verpflichtungen. Hierzu zählen beispielsweise die Durchführung von Konformitätsbewertungsverfahren und die Überwachung der App nach deren Inverkehrbringung.

Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.

Speicherdauer

Wir speichern Ihre Daten,

• wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen;
• sofern gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende der Aufbewahrungsfristen

Datensicherung

Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern. Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.

Download der diaxilo-App

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich; die Verantwortung dafür liegt allein beim Apple App Store bzw. Google Play Store. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Datenempfänger

Wir übermitteln personenbezogene Daten an Dritte, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen und unsere Dienstleistungen anbieten zu können.

Mailbox.org
Wir nutzen mailbx.org (ein Dienst der Heinlein Support GmbH) als email Hosting Provider zum Kommunikation mit Ihnen. Im Zuge der Nutzung werden Kontaktdaten (wie z.B. eMailadresse und ggfs. Name), Online Identifier (wie z.B. die IP Adresse) und die Inhalte der Nachricht vom Dienstleister verarbeitet.
Weitere Informationen zum Dienstleister unter: https://mailbox.org/de/datenschutzerklaerung/

Thryve/mHealth Pioneers GmbH
Sollten Sie als Nutzer sich entscheiden Daten aus Fitnessbändern oder Waagen in die diaxilo App übertragen zu wollen, nutzen wir den Dienst Thryve der mHealth Pioneers GmbH. Der Dienst verarbeitet pseudonymisierte Daten zur Gewichtsentsicklung sowie Angaben zur Anzahl der Schritte/km.
Weitere Informationen zum Dienstleister unter: https://thryve.health/imprint/

Open Telekom Cloud (OTC)
Wir nehmen Hosting-Leistungen der Telekom Deutschland GmbH (im Folgenden Telekom genannt), Landgrabenweg 151,53227 Bonn) in Anspruch. Diese dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technischer Wartungsleistungen, um den Betrieb der App aufrecht zu erhalten. Hierbei verarbeitet unser Hostinganbieter alle unter Datenkategorien geannnten Daten von Nutzern der App.
Weitere Informationen zum Dienstleister unter: https://open-telekom-cloud.com/de/datenschutz/

Sentry (Error Monitoring)
Wir verwenden den Dienst Sentry des Anbieters Sentry Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) zur Fehlerüberwachung in unseren Anwendungen. Der Speicherort dieser Datenverarbeitung ist auf die EU begrenzt. Da der Anbieter sich jedoch in den USA befindet, findet rechtlich eine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums auf der Grundlage des EU-US Privacy Framework statt.
Weitere Informationen zum Anbieter finden Sie unter: https://sentry.io/privacy/

Google BigQuery
Wir verwenden den Dienst Google BigQuery des Anbieters Google Cloud EMEA Limited (70 Sir John Rogerson's Quay, Dublin 2) zur Datenanalyse. Hierbei werden nur pseudonyme Daten an den Anbieter übermittelt.
Weitere Informationen zum Anbieter finden Sie unter: https://cloud.google.com/terms

Wir nutzen von uns gehostete Systeme von Matomo für Analysen (soweit dazu eine Einwilligung vorliegt) und Limesurvey für Umfragen. Es findet keine Datenübertragung an diese Anbieter statt.

Ihre Rechte

Als Betroffener haben Sie die folgenden Rechte:

• Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
• die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln;
• Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht die Daten zu vervollständigen;
• Ihre Daten löschen oder sperren zu lassen;
• die Verarbeitung einschränken zu lassen;
• der Verarbeitung Ihrer Daten zu widersprechen;
• Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.

Sie können jederzeit ihre Einwilligungen in ihren Account-Einstellungen widerrufen bzw. Ihren Account löschen. Der Widerruf der Einwilligung führt zu einer Löschung ihrer Daten. Bitte beachten Sie, dass der Vorgang nicht rückgängig gemacht werden kann. Bei Deinstallation der App werden die Daten von ihren Geräten gelöscht, nicht jedoch ihr Account.

Sollten Sie Auskunft über ihre Daten erhalten oder eine Einschränkung der Verarbeitungen vornehmen wollen, können Sie dies jederzeit in ihren Account-Einstellungen tun.

Stand der Datenschutzerklärung

Bei Änderungen unserer Prozesse passen wir die Informationen an.

Stand dieser Datenschutzerklärung: September 2024

Archiv

• Die vorliegende Datenschutzerklärung ist die aktuellste Version. Bei Änderungen an der Datenschutzerklärung werden wir ältere Versionen hier archivieren.