Nachfolgend möchten wir Sie darüber informieren, welche personenbezogenen Daten bei der Nutzung unserer App und den nachfolgend beschriebenen Vorgängen verarbeitet werden.
Personenbezogene Daten (nachfolgend „Daten“) sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Ihr Name, Ihre E-Mail-Adresse und Ihre Nutzung unserer App.
Die Daten werden nur verarbeitet, soweit dies zur Erbringung der Digitalen Gesundheitsanwendung (DiGA) erforderlich ist.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:
Orthopy Health GmbH
Röntgenstraße 24
22335 Hamburg
E-Mail-Adresse: hello@orthopy.de
Unseren Datenschutzbeauftragten können Sie per E-Mail unter datenschutz@orthopy.de oder per Post unter unserer Anschrift mit dem Zusatz „der Datenschutzbeauftragte“ erreichen.
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören:
Diese Daten werden automatisch an uns mittelt, aber nicht gespeichert, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.
Diese Daten sind für uns technisch erforderlich, um Ihnen unsere App anzuzeigen und um die Stabilität und Sicherheit unserer App zu gewährleisten.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder f DSGVO, nach erfolgter Registrierung § 4 Abs. 2 Nr. 1 DiGAV.
Orthopy ist eine digitale Therapie-App, die Trainingsprogramme sowie spezifische Informationen zu orthopädischen und unfallchirurgischen Traumata, Verletzungen oder Krankheiten zur Verfügung stellt.
Personenbezogene Daten und insbesondere Gesundheitsdaten werden nur im Rahmen und zur Erfüllung der Zwecke der DiGA verarbeitet. Diese Zwecke regelt die DiGA-Verordnung. Um Daten von Ihnen im Rahmen der digitalen Gesundheitsanwendung zu verarbeiten, bedarf es daher ausschließlich einer Einwilligung von Ihnen.
1. Nutzung der App zum bestimmungsgemäßen Gebrauch
Die erste Einwilligung gilt für die Verarbeitung von Daten zum bestimmungsgemäßen Gebrauch, zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung (nach § 139 Abs. 4 SGB V) sowie zur Nachweisführung bei Vereinbarungen nach § 134 Abs. 1 S. 3 SGB V.
Im Rahmen der App bieten wir Ihnen die Möglichkeit, Übungen als Foto oder Video aufzunehmen und diese in Ihren Trainingsplan aufzunehmen. Sie können dafür einen Trainingsplan entsprechend Ihres Trainingsbedarfs erstellen. Zu den Übungen kann eine Abfrage des Empfindens, nach den Übungen durch die App, abgefragt werden. Über die Trainingseinheiten hinweg findet eine Analyse von relevanten Verlaufs-Parametern (Dauer, Anzahl Übungen, Schmerz) statt. Zusätzlich bieten wir die Möglichkeit an den eigenen Fortschritt durch Medizinische Fragebögen (beispielsweise KOS (Knee-Outcome-Score), und perspektivisch weiterer Methoden) zu ermitteln. Diese Daten dienen der Feststellung Ihres Fortschritts und Optimierung Ihres Trainingsbedarfs und werden nur zu diesem Zwecke verarbeitet und auf unserem Server gespeichert.
Der Serverstandort bei unserem Dienstleister Telekom Deutschland GmbH liegt in Deutschland.
Unsere App verwendet zudem IP-Adressen. Diese werden jedoch ausschließlich zum Zwecke der Angriffsabwehr verarbeitet und für maximal 7 Tage gespeichert. Außer der E-Mail-Adresse sowie der befristeten Speicherung der IP-Adresse werden keine Daten erhoben, die eine direkte Zuordnung zu Ihnen erlauben. Alle übrigen Daten werden jedoch über diese Daten auf Sie als Person beziehbar.
Rechtsgrundlage ist § 4 Abs. 2 Nr. 1-3 DiGAV.
2. Verbesserung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit & Weiterentwicklung
Die weitere Einwilligung bezieht sich auf Daten, die zur Verbesserung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App erforderlich sind. Rechtsgrundlage ist § 4 Abs. 2 Nr. 4 DiGAV.
Die App erfordert folgende Berechtigungen:
Internetzugriff: Dieser wird benötigt, um Ihre Fotos, Videos und Eingaben auf unseren Servern zu speichern, sowie die Übermittlung zu ermöglichen.
Kamerazugriff: Dieser wird benötigt, damit Sie Fotos und Videos Ihrer Übungen aufnehmen und an die Server übermitteln können, ggf. wird das aufgenommene Bild zusätzlich in der Galerie des Gerätes gespeichert, dann benötigt die App auch Zugriff auf den Gerätespeicher.
Mikrofon: Für die Aufnahme der Tonspur während einer Videoaufzeichnung wird der Zugriff auf das Mikrofon benötigt. Auch hier erfolgt ein Zugriff auf die Daten nur, wenn Sie der App ausdrücklich die Erlaubnis dafür erteilen.
Face ID/ Touch ID: Hiermit ermöglichen wir Ihnen über zusätzliche Authentifizierungsmethoden Ihre Daten besser zur schützen und auch den Zugang zur App zu vereinfachen.
Push-Nachrichten: Erinnerungen für das Durchführen der Trainings zum Trainingszeitpunkt Diese Nachrichten werden lokal über das Smartphone versendet und nicht durch einen Dienstleister. Spätestens bei der ersten Nutzung auf dem Gerät werden die oben genannten Funktionen auf dem Gerät explizit angefragt und können bestätigt oder abgelehnt werden. In der Regel kann eine erteilte Berechtigung in den Einstellungen des Gerätes im Normalfall jederzeit rückgängig gemacht werden. Allerdings ist dies geräte- bzw. betriebssystemabhängig und außerhalb unseres Einflussbereiches.
Soweit wir Dienstleister einsetzen, die im Rahmen einer sog. Auftragsverarbeitung nach Art. 28 DSGVO für uns tätig werden, haben wir mit diesen einen entsprechenden Vertrag geschlossen.
Wir setzen keine Dienstleister in sog. Drittländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums ein.
Wir bieten Ihnen verschiedene Kontaktmöglichkeiten, z.B. unsere Anschrift, unsere E-Mail-Adresse, unsere Telefonnummer. Wenn Sie mit uns Kontakt aufnehmen, nutzen wir die von Ihnen mitgeteilten Daten, wie z.B. Ihre E-Mail-Adresse, Ihren Namen und den Inhalt Ihrer Anfrage, um Ihre Anfrage zu bearbeiten.
Die hierbei anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. § 4 Abs. 2 Nr. 1 DiGA.
Ihre Daten werden automatisch nach Ende des Versorgungszeitraums gelöscht. Bei einer Einmallizenz berechnet sich der Zeitpunkt wie folgt: Ihre Daten werden für 365 Tage gespeichert. Wenn Sie nach dieser Zeit für drei Monate inaktiv (d.h., die App nicht geöffnet haben) sind, werden ihre Daten automatisch vollständig gelöscht.
Sie können Ihre Daten aber auch jederzeit vorher löschen.
Um ihr Benutzerkonto zu löschen bzw. zu widerrufen, haben Sie folgende Möglichkeiten:
Bitte beachten Sie, dass nach erfolgter Löschung keine Wiederherstellung erfolgen kann und die Daten unwiederbringlich verloren sind.
Es werden nur Daten verarbeitet, die wir für die Bereitstellung unserer Leistung zwingend benötigen, daher müssten Sie für eine Einschränkung der Verarbeitung ebenfalls ihr Konto löschen.
Sollten Daten durch Sie falsch eingetragen worden sein, haben Sie die Möglichkeit diese direkt in der App zu korrigieren. Fragen oder anderweitige Berichtigungsanfragen können an support@orthopy.de gesendet werden.
Zur Übertragung ihrer Daten, wenden Sie sich bitte an support@orthopy.de.
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:
Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird allerdings die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
