Für ältere Versionen: Archiv

‍

Wir möchten, dass Sie sich bei der Teilnahme am digitalen Patientenmonitoring innerhalb der myon.coach GmbH („myon.coach“) sicher fühlen. Der Schutz Ihrer personenbezogenen Daten ist uns deshalb besonders wichtig.

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden datenschutzrechtlichen Anforderungen und setzen geeignete technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO).

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies erfolgt, auf welcher Rechtsgrundlage die Verarbeitung beruht und welche Rechte Ihnen zustehen.

myon.coach sowie die von uns eingesetzten Auftragsverarbeiter und Dienstleister behandeln Ihre personenbezogenen Daten vertraulich und verarbeiten sie ausschließlich zweckgebunden und im Rahmen der gesetzlichen Vorgaben.

Bitte lesen Sie die nachfolgende Datenschutzerklärung sorgfältig durch.

Für den Zugang und die Nutzung der myoncare Plattform / des Careplan Managers gelten neben dieser Datenschutzerklärung zusätzlich die Datenschutzhinweise der ONCARE GmbH für EU-/EWR-Nutzer bzw. bei HIPAA-relevanter Nutzung die Hinweise der myoncare Inc. (USA). Die jeweils aktuellen Datenschutzhinweise finden Sie unter: https://www.myoncare.com/de/privacy-policy

ONCARE stellt die technische Plattform bereit und verarbeitet personenbezogene Daten im Zusammenhang mit dem Plattformbetrieb je nach Verarbeitungssituation entweder als Auftragsverarbeiter nach Art. 28 DSGVO im Auftrag und auf Weisung des jeweiligen Leistungserbringers oder für bestimmte technische Betriebszwecke in eigener Verantwortlichkeit, etwa im Bereich IT-Sicherheit, Missbrauchsprävention sowie gegebenenfalls Cookie- oder Analysefunktionen. Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO besteht insoweit nicht.

Soweit Sie als Leistungserbringer das digitale Patientenmonitoring nutzen, sind Sie für bestimmte Verarbeitungsvorgänge, die personenbezogene Daten Ihrer Patienten betreffen, selbst Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Als Verantwortlicher sind Sie insbesondere verpflichtet, die Informationspflichten nach Art. 13 und 14 DSGVO gegenüber Ihren Patienten zu erfüllen, geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umzusetzen sowie erforderliche Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO abzuschließen.

Dies gilt insbesondere dann, wenn Sie im Rahmen eines Behandlungsauftrags Dritte, etwa Gerätehersteller, Inverkehrbringer medizinischer Geräte oder Labordienstleister, mit der Erhebung und Bereitstellung patientenbezogener Daten über die myoncare Plattform beauftragen.

In diesen Fällen sind Sie verpflichtet, Ihre Patienten über die Datenerhebung und die Weitergabe an die eingesetzten technischen Dienstleister zu informieren. Soweit kein Behandlungsverhältnis besteht, ist regelmäßig eine ausdrückliche Einwilligung des Patienten nach Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO erforderlich. Die Einbindung technischer Dienstleister erfolgt dabei auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO zwischen dem jeweils Verantwortlichen und dem betreffenden Drittanbieter.

Dies gilt nicht für Datenverarbeitungen, die Patienten eigeninitiativ und ohne Einbindung eines Leistungserbringers vornehmen, etwa im Rahmen von Self-Care-Funktionen. In diesen Fällen ist der jeweilige Plattformbetreiber oder Anbieter eigenständig verantwortlich.

Wenn Sie die Nutzung der myoncare App oder der myon.coach Services lediglich empfehlen, ohne dass ein Behandlungs- oder Versorgungsverhältnis über die Plattform besteht, verarbeitet myon.coach die betreffenden Daten in eigener Verantwortlichkeit nach Maßgabe der Patientendatenschutzerklärung. Sie erhalten in solchen Fällen keine Patientendaten, es sei denn, der Patient veranlasst ausdrücklich eine Übermittlung, etwa durch Freigabe eines Reports, oder es wird im Rahmen eines bestehenden Behandlungsverhältnisses eine entsprechende Anbindung hergestellt. Eine automatische Übermittlung an Sie erfolgt nicht.

Soweit im Rahmen der myon.coach Services Statusinformationen oder Berichte an Sie übermittelt werden, erfolgt dies ausschließlich im Rahmen eines bestehenden Behandlungsverhältnisses oder auf Grundlage einer ausdrücklichen Einwilligung des Patienten. Sofern eine Übermittlung per E-Mail erfolgt, setzt dies voraus, dass der Patient diese Form der Übermittlung ausdrücklich wünscht oder sie organisatorisch erforderlich ist und angemessene Schutzmaßnahmen bestehen, insbesondere minimale Inhalte, Transportverschlüsselung und Zugriffsbeschränkungen. Soweit möglich, werden sichere Übermittlungswege, insbesondere Plattformzugänge oder geschützte Kommunikationskanäle, bevorzugt.

Bei der Kommunikation per E-Mail kann ein Restrisiko des unbefugten Zugriffs nicht vollständig ausgeschlossen werden. Für besonders schützenswerte Inhalte empfehlen wir die Nutzung sicherer Kommunikationskanäle

I. DEFINITIONEN

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Insbesondere beinhaltet dies Ihren Namen, Ihren Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse.

„Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

„Anonymisierung/Pseudonymisierung“ Daten gelten als anonymisiert, wenn die betroffene Person unter Berücksichtigung aller vernünftigerweise einsetzbaren Mittel weder direkt noch indirekt identifiziert werden kann. Im Gegensatz dazu sind „pseudonymisierte“ Daten, solche Daten, aus denen ein persönlicher Bezug oder persönlich identifizierbare Informationen durch einen oder mehrere Identifikatoren oder Pseudonyme ersetzt werden, die aber im Allgemeinen durch den Identifikatorschlüssel re-identifiziert werden können.

„Digitales Patientenmonitoring“ bezeichnet die digitale Begleitung der myon.coach und seiner Partner durch die Abfrage von gesundheitsrelevanten Daten und das Auslesen von Aktivitäts- und Vitaldaten von verbundenen Wearables mittels der myoncare Plattform des Herstellers Oncare GmbH (nachfolgend „Oncare“). ONCARE verarbeitet personenbezogene Daten je nach Nutzungskonstellation als Auftragsverarbeiter nach Art. 28 DSGVO für den jeweils Verantwortlichen (z. B. Leistungserbringer oder myon.coach) oder für bestimmte technische Betriebszwecke in eigener Verantwortlichkeit.

Die Daten werden mit Hilfe von hinterlegten Scores (spezifische klinische Maßzahlen zur Beurteilung medizinischer Fragestellungen) automatisch kategorisiert und priorisiert oder durch Sie (Angehörige der Gesundheitsberufe) analysiert. Je nach Ergebnis erhält der Nutzer automatisch oder durch Sie (Angehörige der Gesundheitsberufe) bedarfsgerechte Vorschläge für Inhalte bzw. Maßnahmen. Diese automatisierten Auswertungen dienen ausschließlich der Unterstützung der Leistungserbringer bei der Priorisierung und Strukturierung von Informationen. Eine eigenständige medizinische Diagnose oder Therapieentscheidung erfolgt nicht automatisiert.

„Leistungserbringer“ bezeichnet Ärzte, Kliniken, MVZ, sonstige Angehörige der Gesundheitsberufe sowie – soweit einschlägig – Anbieter von Präventions-, Beratungs- oder Betreuungsleistungen im Gesundheitsbereich.

“Partner” umfasst alle Leistungserbringer und Dienstleister innerhalb des Gesundheitswesens, die an den Leistungen des Monitorings teilhaben.

„myoncare Plattform“ ist die myoncare Webapplikation der Oncare, die für die professionelle Nutzung durch Plattformnutzer bestimmt ist und als Schnittstelle zwischen Plattform Nutzern und App Nutzer dient.

„myoncare App“ ist die mobile Anwendung der ONCARE GmbH zur Nutzung durch Nutzer (z. B. Patienten oder Teilnehmer von Präventions-

oder Self-Care-Programmen). Soweit in dieser Datenschutzerklärung der Begriff „Patient“ verwendet wird, ist hiermit stets der Nutzer der

Plattform gemeint.

„myoncare PWA“ ist eine Website, die aussieht und die Funktionalität hat wie eine mobile App. PWAs sind so aufgebaut, dass sie die Vorteile der nativen Funktionen von Mobilgeräten nutzen, ohne dass der Nutzer einen App-Store benötigt. Das Ziel von PWAs ist es, den Unterschied zwischen Apps und dem traditionellen Web zu kombinieren, indem die Vorteile nativer mobiler Apps in den Browser übertragen werden. Die PWA basiert auf der Technologie von "React Native for Web". "React Native for Web" ist eine Open-Source-Software für progressive Web-App-Anwendungen. Um die myoncare PWA nutzen zu können, benötigen die Patienten einen Computer oder ein Smartphone und eine aktive Internetverbindung. Es muss keine App heruntergeladen werden.

„Telemonitoring Services“ umfassen alle an das digitale Patientenmonitoring gekoppelten Dienste, die die myon.coach und Ihre Partner innerhalb des Monitorings zusätzlich zu der Abfrage von Gesundheitsdaten anbieten.

II. KONTAKTDATEN MYON COACH GMBH

myon coach GmbH
Balanstr. 71a

81541 München

Datenschutzbeauftragter der myon.coach GmbH

Dr. Sebastian Kraska

E-Mail: privacy@myon.coach

Zuständige Datenschutzaufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

III. DATENKATEGORIEN SOWIE ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG

Im Rahmen der myon.coach verarbeiten wir folgende Kategorien von personenbezogenen Daten von Ihnen:

• E-Mail-Adresse,
• Geburtsdatum,
• Registrierungsdatum,
• Ihre IP-Adresse,
• Von der Plattform generierte Pseudoschlüssel,
• Lebenslange Arztnummer (LANR) und Betriebsstättennummer (BSNR)
• Für die Verwaltung der Kostenerstattung erforderliche Daten, wie z.B. Ihre Kontaktdaten, Name des Patienten, Diagnose, Indikationen, Behandlung, Behandlungszeitraum.

Die vorstehend genannten Daten beziehen sich sowohl auf Sie als Leistungserbringer als auch – soweit einschlägig – auf personenbezogene Daten Ihrer Patienten, die Sie im Rahmen der Plattform verarbeiten. Soweit diese Daten Patienten betreffen, erfolgt die Verarbeitung ausschließlich im Rahmen Ihrer Verantwortung als Leistungserbringer bzw. im Rahmen eines bestehenden Behandlungsverhältnisses

Wir verarbeiten diese personenbezogenen Daten für die folgenden Zwecke:

1.  Operative Zwecke (Verarbeitung durch ONCARE, soweit technisch erforderlich)

Falls Sie eine Kontaktperson für den Betrieb der Plattform an Ihrem Standort / in Ihrer Praxis sind (z.B. IT-Administrator, ernannter Angehöriger eines Gesundheitsberufes), können Sie uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie sich mit uns in Verbindung setzen, um die Funktionen und die Nutzung der Plattform zu verstehen oder zu besprechen.

Im Falle einer Serviceanfrage können die folgenden personenbezogenen Daten auch von autorisierten myon.coach-Mitarbeitern sowie hierzu beauftragte Servicedienstleister eingesehen werden:

Ihre personenbezogenen Daten, die Sie uns zur Registrierung und/oder dem Login in unserer Plattform zur Verfügung gestellt haben, wie

• Name,
• Geburtsdatum,
• Profilbild,
• beruflicher Kontaktdaten.

Autorisierte myon.coach-Mitarbeiter, die zum Zweck der Bearbeitung einer Serviceanfrage auf Ihre Datenbank zugreifen können, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.

Soweit operative Daten den technischen Plattformbetrieb betreffen, erfolgt die Verarbeitung durch ONCARE je nach Konstellation als Auftragsverarbeiter oder eigener Verantwortlicher. Soweit myon.coach eigene operative Zwecke verfolgt, ist myon.coach insoweit Verantwortlicher.

Wir nutzen die operativen Daten, um die Funktionalitäten der myoncare Plattform aufrechtzuerhalten und um bei Bedarf oder auf Ihre Initiative hin direkt mit Ihnen in Kontakt zu treten (z. B. bei Änderung von Nutzungsbedingungen, notwendigem Support, technischen Problemen etc.). Des Weiteren werden personenbezogene Daten (E-Mail-Adresse) im Rahmen der Zwei-Faktor-Authentifizierung jedes Mal verarbeitet, wenn Sie sich bei der myoncare Plattform anmelden.

Rechtsgrundlage: Die Verarbeitung der operativen Daten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages, den Sie mit der myon.coach für die Nutzung des digitalen Patientenmonitorings abschließen, gerechtfertigt.

2. Zwecke der Kostenerstattung

– Nur anwendbar, wenn Sie myoncare Tools für Kostenerstattungen nutzen –

Die myoncare Plattform unterstützt Sie bei der Einleitung Ihrer Standardverfahren zur Kostenerstattung für Ihre Gesundheitsleistungen, die von Ihren Patienten über die myoncare App in Anspruch genommen werden. Um den Erstattungsprozess zu ermöglichen, unterstützt die myoncare Plattform die Erfassung der personenbezogenen (Gesundheits-) Daten Ihrer Patienten aus der myoncare Plattform, um die Übermittlung dieser Daten an den Kostenträger des Patienten im Rahmen der Standardkostenerstattungsprozesse zu erleichtern (entweder Ihre Kassenärztliche Vereinigung und/oder die Krankenkasse des Patienten).

Für die Zwecke der Kostenerstattung verarbeiten wir die folgenden Arten von personenbezogenen Daten: Name des Patienten, Diagnose, Indikationen, Behandlung, Behandlungszeitraum, sonstige für die Verwaltung der Kostenerstattung erforderliche Daten, wie z.B. Ihre Kontaktdaten, ihre Lebenslange Arztnummer (LANR) und ihre Betriebsstättennummer (BSNR).

Verarbeitung der Kostenerstattungsdaten: myon.coach übermittelt die für die Kostenerstattung erforderlichen Daten ausschließlich im Auftrag und auf Weisung des jeweiligen Leistungserbringers (Art. 28 DSGVO), soweit dies für die Abrechnung erforderlich ist. Verantwortlicher für diese Abrechnungsdaten bleibt der jeweilige Leistungserbringer bzw. der zuständige Kostenträger für die weitere Verarbeitung. Soweit myon.coach hierbei als Auftragsverarbeiter tätig wird, richtet sich die Rechtsgrundlage für die Verarbeitung der Patientendaten nach der Rechtsgrundlage des verantwortlichen Leistungserbringers (insb. Art. 6 Abs. 1 lit. b/c i. V. m. Art. 9 Abs. 2 lit. h DSGVO).

Rechtsgrundlage: Die Verarbeitung der Kostenerstattungsdaten zur Abrechnung mit dem Kostenträger erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.V.m. §§ 295,301 SGB V sowie – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. h DSGVO.

3. Erstellung des Arztbriefs

Für die Erstellung eines Arztbriefs werden – neben Daten des Patienten – auch Ihre personenbezogenen Daten auf der myoncare Plattform strukturiert gesammelt und gespeichert sowie in einem Arztbrief zusammengestellt. Dieser Arztbrief bedarf einer Überprüfung des Arztes, bevor er an den Patienten weitergeleitet werden kann. Für die Erstellung des Arztbriefs werden die folgenden oben beschriebenen personenbezogenen Daten verarbeitet:

• E-Mail-Adresse,
• Geburtsdatum,
• Registrierungsdatum,
• Ihre IP-Adresse,
• Von der Plattform generierte Pseudoschlüssel,
• Lebenslange Arztnummer (LANR) und Betriebsstättennummer (BSNR)
• Für die Verwaltung der Kostenerstattung erforderliche Daten, wie z.B. Ihre Kontaktdaten, Name des Patienten, Diagnose, Indikationen, Behandlung, Behandlungszeitraum.

Rechtsgrundlage:  Die für die Erstellung des Arztbriefs ist auf der Grundlage von Art. 6 Abs. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DSGVO zur Erfüllung des Vertrages, den Sie mit der myon.coach für die Nutzung des digitalen Patientenmonitorings abschließen, gerechtfertigt.

4. Automatisierte Dokumentverarbeitung

Soweit Dokumente oder medizinische Unterlagen über die Plattform verarbeitet werden, können diese technisch automatisiert analysiert oder strukturiert ausgelesen werden (z. B. mittels OCR-Technologien), um Inhalte für die weitere Verarbeitung in der Plattform verfügbar zu machen.

5. Kommerzielle Store-Daten

Kommerziellen Store-Daten sind personenbezogene Daten, die im Zusammenhang mit der Nutzung des myon.clinic Stores verarbeitet werden – insbesondere im Zusammenhang mit der Autorenschaft, Konfiguration oder dem Erwerb von abstrakten digitalen Behandlungsplänen („Pathways“).  Für die vertragsbezogene Store-Nutzung durch Leistungserbringer ist die myon.clinic GmbH eigener Verantwortlicher; soweit über Store-Funktionen Behandlungsdaten innerhalb der Plattform verarbeitet werden, erfolgt dies ausschließlich im Auftrag des jeweils verantwortlichen Leistungserbringers

Der Store wird von der myon.clinic GmbH betrieben, einer Tochtergesellschaft der Oncare GmbH. Die Nutzung des Stores erfordert die Verarbeitung

• Ihres Namens,
• beruflicher Kontaktdaten
• sowie ggf. Zahlungsdaten (nur bei kostenpflichtigen Inhalten).

Die datenschutzrechtliche Verantwortung für die im Store verarbeiteten personenbezogenen Daten liegt bei der myon.clinic GmbH. Für die Verarbeitung zu Abrechnungs- oder Supportzwecken können zusätzlich externe Dienstleister als Auftragsverarbeiter eingesetzt werden. Die Nutzung des myon.clinic Stores ist optional und für die Nutzung der myoncare Plattform nicht erforderlich. Ihre Nutzung der Plattform ist nicht von einer Einwilligung in die Verarbeitung kommerzieller Store-Daten abhängig.

Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung (z. B. Erwerb digitaler Inhalte) und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur technischen Bereitstellung des Stores, wobei das berechtigte Interesse im Betrieb einer sicheren, stabilen und effizienten Plattform liegt. Ihre Interessen werden durch geeignete Schutzmaßnahmen (z. B. Zugriffsbeschränkungen, Verschlüsselung) gewahrt.

Klarstellung: Für Behandlungs- und Gesundheitsdaten von Patienten, die im Rahmen der medizinischen Versorgung über die Plattform verarbeitet werden, besteht keine gemeinsame Verantwortlichkeit zwischen myon.clinic und Oncare GmbH; Oncare GmbH handelt insoweit – soweit sie Daten verarbeitet – als Auftragsverarbeiter nach Art. 28 DSGVO im Auftrag des jeweils verantwortlichen Leistungserbringers.

6. Externe Datenquellen (z. B. Gerätehersteller, Inverkehrbringer medizinischer Geräte, Labore)

Zur Unterstützung der medizinischen Versorgung können externe technische Dienstleister wie Medizingerätehersteller, Inverkehrbringer medizinischer Geräte oder Labordienstleister patientenbezogene Daten im Auftrag des Leistungserbringers erheben und über Schnittstellen an die myoncare Plattform übertragen. Die Verarbeitung dieser Daten erfolgt ausschließlich im Rahmen definierter ärztlicher Behandlungsprozesse oder – sofern kein Behandlungsverhältnis besteht – auf Grundlage einer Einwilligung. Für die Einholung der erforderlichen Einwilligungen sowie die Information der Patienten ist der jeweilige Leistungserbringer verantwortlich.

Rechtsgrundlage: Die Verarbeitung der personenbezogenen Daten von externen Datenquellen erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b in Verbindung mit Art. 9 Abs. 2 lit. h DSGVO (Vertrag zur medizinischen Versorgung mit dem Leistungserbringer) oder nach Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung des Patienten).

IV. VERARBEITUNGSMETHODEN, ORT DER DATENVERARBEITUNG

Die Verarbeitung erfolgt grundsätzlich innerhalb der EU/EWR. Eine Übermittlung in Drittländer kann ausnahmsweise erfolgen, soweit dies zur Erbringung bestimmter Leistungen erforderlich ist (z. B. bei HIPAA-relevanten Konstellationen) oder gesetzlich vorgesehen ist. In diesen Fällen werden geeignete Garantien gemäß Art. 44 ff. DSGVO umgesetzt (insbesondere Standardvertragsklauseln) sowie ergänzende technische und organisatorische Maßnahmen.

Einsatz von Google Firebase (über Subunternehmer Oncare GmbH)

Zur technischen Bereitstellung bestimmter Funktionen (z. B. Synchronisation, Stabilität, Benachrichtigungen) wird der Dienst Google Firebase (Google Ireland Ltd., Dublin, Irland) eingesetzt. Dabei werden ausschließlich die zur Synchronisation erforderlichen Daten verarbeitet. Die Verarbeitung erfolgt pseudonymisiert und verschlüsselt. Eine direkte Zuordnung zu Ihrer Person ist für ONCARE und die eingesetzten technischen Dienstleister grundsätzlich nicht vorgesehen. Google wird als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt.

Für Nutzer, die Leistungen über einen amerikanischen Leistungserbringer (z. B. Arzt, Klinik oder Gesundheitseinrichtung in den USA) in Anspruch nehmen, werden personenbezogene Daten (einschließlich Gesundheitsdaten) auf Servern in den USA gespeichert, um die gesetzlichen Anforderungen des US-Gesundheitssystems (HIPAA) zu erfüllen.
Greift dagegen eine Person mit Wohnsitz in den USA auf die Leistungen von europäischen Leistungserbringern über die myon.coach/oncare Plattform zu, erfolgt die Speicherung der personenbezogenen Daten innerhalb der EU/EWR.

Ein Zugriff auf die in den USA gespeicherten Daten kann aus Europa erfolgen:

• durch autorisierte Mitarbeiter der Oncare GmbH ausschließlich zur Erbringung des Second-Level-Supports bei technischen Problemen,
• sowie durch autorisierte Mitarbeiter der myon.coach GmbH ausschließlich zur Erbringung des First-Level-Supports bei Anwendungsproblemen.

Soweit hierbei ein Zugriff auf in den USA gespeicherte personenbezogene Daten aus der EU/EWR erfolgt, erfolgt dieser auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln) sowie ergänzender technischer und organisatorischer Maßnahmen.

Zur Sicherstellung der gesetzlichen Bestimmungen der DSGVO und HIPAA haben die myon.coach und ihre Partner entsprechende technische und organisatorische Maßnahmen getroffen. Die Datenverarbeitung wird mittels Computer- oder IT-basierten Systemen durchgeführt, einem organisatorischen Verfahren folgend, das strikt auf die angegebenen Zwecke ausgerichtet ist.

V. VERARBEITUNG DURCH GERÄTEHERSTELLER, INVERKEHRBRINGER MEDIZINISCHER GERÄTE UND LABORDIENSTLEISTER  

Wenn Sie über die Plattform medizinische Zusatzfunktionen wie integrierte Diagnostik, Vitaldatenerfassung oder Labordienstleistungen nutzen, können personenbezogene Gesundheitsdaten durch externe Drittanbieter (z. B. medizinische Gerätehersteller, Inverkehrbringer medizinischer Geräte oder Labordienstleister) erhoben und verarbeitet werden. Dies erfolgt zur Unterstützung der medizinischen Versorgung und stets auf Grundlage einer ausdrücklichen Einwilligung oder eines Behandlungsverhältnisses.

Die Verarbeitung erfolgt entweder im Rahmen einer Auftragsverarbeitung oder – je nach Anbieter – in eigener datenschutzrechtlicher Verantwortung. Die Oncare GmbH stellt hierfür lediglich die technische Anbindung bereit, ohne Inhalte zu kontrollieren oder medizinisch zu bewerten. Weitere Informationen zur jeweiligen Datenverarbeitung erhalten Sie direkt bei dem behandelnden Leistungserbringer oder über die Datenschutzinformationen der eingebundenen Drittanbieter. 

VI. KOMMERZIELLE STORE-DATEN UND PATHWAY-VERWALTUNG 

Die myoncare-Plattform bietet registrierten Leistungserbringern (z. B. Ärzte) die Möglichkeit, digitale Versorgungspfade („Pathways“) über eine Webshop-Funktionalität (z. B. in Zusammenarbeit mit myon.clinic) anzubieten, zu konfigurieren und Patienten individuell zuzuweisen.  

Im Rahmen der Nutzung dieser Funktionalität werden personenbezogene Daten – insbesondere Gesundheitsdaten – verarbeitet, etwa Angaben zur Indikation, empfohlenen Behandlungsdauer oder Pathway-Zuordnung. Diese Datenverarbeitung dient der Individualisierung und Zuweisung medizinischer Inhalte und erfolgt durch die Verantwortlichen Leistungserbringer auf Grundlage von Art. 6 Abs. 1 lit. b sowie Art. 9 Abs. 2 lit. h DSGVO. myon.clinic stellt die technische Infrastruktur bereit und verarbeitet die betroffenen Daten als datenschutzrechtlicher Auftragsverarbeiter im Sinne von Art. 28 DSGVO für den Leistungserbringer, sofern die Verarbeitung zur Bereitstellung der Plattformfunktionen erforderlich ist.

Die inhaltliche Auswahl und medizinische Gestaltung der Pathways obliegt jedoch ausschließlich dem jeweiligen Leistungserbringer.  

Soweit eine Abrechnung oder Datenübermittlung an Dritte (z. B. Abrechnungsstellen oder Plattformpartner) erfolgt, findet eine solche Verarbeitung nur auf Grundlage entsprechender Vereinbarungen oder gesetzlicher Vorschriften statt. 

Einwilligungen, die für optionale Zusatzfunktionen (z. B. Pathway-Konfiguration, Store-Nutzung) erforderlich sind, sind freiwillig. Ihre Nutzung der myoncare Plattform ist nicht an die Erteilung solcher Einwilligungen geknüpft.

VII. AUTOMATISIERTE ENTSCHEIDUNGEN IN EINZELFÄLLEN

Es erfolgt keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Automatisierte Auswertungen dienen ausschließlich der technischen Unterstützung der medizinischen Priorisierung und stellen keine eigenständige medizinische Diagnose oder Therapieentscheidung dar.

VIII. WEITERGABE DER DATEN

Wir werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung an Dritte weitergeben. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich der Aufsichts- oder Strafverfolgungsbehörden).

In bestimmten Fällen unterstützen Dienstleister die myon.coach bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Datenverarbeiter für die personenbezogenen Daten sind, wurden die erforderlichen Auftragsverarbeitungsvereinbarungen nach Art. 28 DSGVO abgeschlossen. Zu den Empfängern bzw. Kategorien von Empfängern gehören insbesondere:

• Oncare GmbH als Hersteller der myoncare Plattform Technologie nebst der myoncare App.
• Abrechnungsdienstleister
• BNK – Services GmbH*
• myon clinic GmbH*

* (Gesellschafter der myon.coach GmbH)

Je nach eingesetzten Systemen können außerdem weitere Auftragsverarbeiter eingesetzt werden, insbesondere Anbieter für Hosting/Cloud-Infrastruktur, E-Mail-Versand, Support-/Ticket-Systeme, Sicherheits-/Monitoring-Dienste und Zahlungsabwicklung (bei Store-Nutzung). Eine aktuelle Übersicht der wesentlichen Auftragsverarbeiter stellen wir auf Anfrage zur Verfügung.

Eine Weitergabe erfolgt nur im erforderlichen Umfang und auf Grundlage einer entsprechenden Rechtsgrundlage.

IX. RECHTLICHE MASSNAHMEN

Im Falle eines Missbrauchs können die personenbezogenen Daten des Nutzers zu rechtlichen Zwecken in gerichtlichen Verfahren oder bei Reklamationen verwendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie in der Missbrauchsabwehr

Sie sind sich darüber hinaus bewusst, dass die myon.coach und Ihre Partner von zuständigen Behörden zur Herausgabe von personenbezogenen Daten aufgefordert werden kann.

X. LÖSCHUNG BZW. SPERRUNG UND SPEICHERUNG DER DATEN

Die myon.coach und Ihre Partner halten sich an die Grundsätze der Datenminimierung. Die myon.coach speichert personenbezogene Daten daher nur so lange, wie dies zur Erbringung der Services und der Erreichung der hiergenannten Zwecke erforderlich ist bzw., zur Erfüllung gesetzlicher Aufbewahrungsfristen (z.B. §257 HGB oder § 147 AO), es sei denn, die weitere Aufbewahrung ist im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder eine sonstige Rechtsgrundlage (z.B. Einwilligung) rechtfertigt die weitere Verarbeitung.

Unabhängig hiervon unterliegen Leistungserbringer eigenen gesetzlichen Dokumentations- und Aufbewahrungspflichten, auf die myon.coach keinen Einfluss hat.

Kontodaten und Vertragsdaten speichern wir grundsätzlich für die Dauer des Nutzungsvertrags und darüber hinaus nur, soweit gesetzliche Aufbewahrungspflichten oder Verjährungsfristen dies erfordern. Technische Protokoll- und Sicherheitsdaten (z. B. Login-Logs) werden nach angemessenen Fristen gelöscht, sofern sie nicht zur IT-Sicherheit oder zur Abwehr/Verfolgung von Missbrauch benötigt werden.

XI. VERPFLICHTUNG ZUR ANGABE PERSONENBEZOGENER DATEN

Verschiedene personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses mit der myon.coach und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Verpflichtungen erforderlich. Die Einzelheiten haben wir für Sie unter dem obigen Punkt zusammengefasst. In bestimmten Fällen müssen auch personenbezogene Daten gemäß den gesetzlichen Bestimmungen erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass ohne die Angabe dieser personenbezogenen Daten eine Bearbeitung Ihrer Anfrage oder die Erfüllung der zugrunde liegenden vertraglichen Verpflichtung nicht möglich ist.

XII. BETROFFENENRECHTE

Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte umfassen insbesondere:

• Auskunftsrecht (Art. 15 DSGVO):  Sie haben das Recht, Auskunft darüber zu verlangen, ob und wie Ihre personenbezogenen Daten verarbeitet werden, einschließlich Informationen über Verarbeitungszwecke, Empfänger, Speicherdauer sowie Ihre Rechte auf Berichtigung, Löschung und Widerspruch. Sie haben ferner das Recht eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben.
• Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;
• Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können.
• Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für Rechtsansprüche benötigt werden oder ein Widerspruch gegen die Verarbeitung geprüft wird, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;
• Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. In diesen Fall, verarbeitet der Verantwortliche die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Falls Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

• Beschwerderecht (Art. 77 DSGVO): Darüber hinaus haben Sie die Möglichkeit, sich mit einer Beschwerde an die zuständige Datenschutzaufsichtsbehörde zu wenden. Zuständig ist für uns das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland (www.lda.bayern.de)

Soweit eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen.

Um diese Rechte auszuüben, wenden Sie sich bitte an uns unter: privacy@myon.coach. Widerspruch und Widerruf der Einwilligung sind in Textform an privacy@myon.coach  zu erklären. Wir werden von Ihnen einen hinreichenden Nachweis Ihrer Identität verlangen, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur Ihnen und nicht an Dritte weitergegeben werden.

XIII. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung bei Bedarf mit Wirkung für die Zukunft zu ändern. Änderungen oder Ergänzungen können insbesondere erforderlich sein, um gesetzliche Anforderungen umzusetzen oder technische bzw. organisatorische Weiterentwicklungen abzubilden.

***

Für ältere Versionen: Archiv

‍

I. BESTMÖGLICHER SCHUTZ IHRER DATEN IN DER myon.coach

Wir möchten, dass Sie sich bei der Nutzung der Leistungen und Inhalte der myon.coach GmbH sicher fühlen. Der Schutz Ihrer personenbezogenen Daten ist uns besonders wichtig.

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO“) und den für uns geltenden länderspezifischen Datenschutzgesetzen.

In dieser Datenschutzerklärung erfahren Sie, warum und wie wir personenbezogene Daten – einschließlich Gesundheitsdaten – verarbeiten, wenn Sie myon.coach Services nutzen. Sie finden insbesondere Informationen zu:

• Datenkategorien,
• Verarbeitungszwecken,
• Rechtsgrundlagen,
• Empfängern,
• Speicherdauer,
• Ihren Rechten als betroffene Person.

Alle personenbezogenen Daten, die Sie an uns übermitteln oder uns zugänglich machen, werden von uns vertraulich behandelt und ausschließlich zweckgebunden unter Beachtung der gesetzlichen Vorgaben verarbeitet.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig.

Wichtiger Hinweis zur Plattformtechnik (myoncare App / PWA/ Plattform):
Die technischen Anwendungen (myoncare App, myoncare PWA, myoncare Plattform) werden von der ONCARE GmbH bereitgestellt. Für die Datenverarbeitung durch ONCARE im Rahmen der Nutzung dieser technischen Plattform gelten zusätzlich die Datenschutzhinweise der ONCARE GmbH. Diese finden Sie hier: https://www.myoncare.com/de/privacy-policy/

II. KONTAKTDATEN DER VERANTWORTLICHEN STELLE

myon coach GmbH
Balanstr. 71a, 81541 München
Tel.: +49 89 444 51156
E-Mail: info@myon.coach

Datenschutzbeauftragter:
Dr. Sebastian Kraska
E-Mail: privacy@myon.coach

Zuständige Datenschutzaufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

III. DEFINITIONEN

_„Digitales Patientenmonitoring“ bezeichnet die digitale Begleitung innerhalb von myon.coach Services durch Abfrage gesundheitsrelevanter Daten sowie – sofern vom Nutzer aktiviert – das Auslesen von Aktivitäts-, Vital- und Messdaten aus Wearables, Medizingeräten oder angeschlossenen Laboren über die myoncare Plattform. Die Nutzung von myon.coach Services kann sowohl im Rahmen einer medizinischen Behandlung als auch unabhängig davon (z. B. zur Selbstbeobachtung oder Information) erfolgen.

„Leistungserbringer“ bezeichnet Ärzte, Kliniken, MVZ oder sonstige medizinische Einrichtungen bzw. Angehörige der Heilberufe sowie – soweit einschlägig – Anbieter von Gesundheits-, Präventions-, Beratungs- oder Betreuungsleistungen, die Leistungen über die Plattform erbringen oder anbieten.

„Partner“ umfasst medizinische Leistungserbringer sowie technische Dienstleister (z. B. Gerätehersteller, Inverkehrbringer medizinischer Geräte, Labore), soweit diese im Auftrag eines Leistungserbringers oder im Auftrag von myon.coach unterstützende Leistungen erbringen.

„myoncare App“ ist die mobile Anwendung der ONCARE GmbH zur Nutzung durch Nutzer (z. B. Patienten oder Teilnehmer von Präventions- oder Self-Care-Programmen). Soweit in dieser Datenschutzerklärung der Begriff „Patient“ verwendet wird, ist hiermit stets der Nutzer der Plattform gemeint.

„myoncare PWA“ ist eine webbasierte Anwendung (Progressive Web App) mit appähnlicher Funktionalität.

“Mobile” ist der Produktname für die myoncare App und die PWA.

„myoncare Plattform“ ist das Webportal zur professionellen Nutzung durch Leistungserbringer als Schnittstelle zwischen Leistungserbringer und Nutzer.

„Telemonitoring Services“ sind an das digitale Patientenmonitoring gekoppelte unterstützende Dienste (z. B. Erinnerungen, strukturierte Abfragen, edukative Inhalte, Statusberichte), die keine eigenständige ärztliche Behandlung darstellen und keine Diagnose- oder Therapieentscheidungen ersetzen.

„Caretask“ bezeichnet eine Aufgabe (z. B. Fragebogen, Messaufforderung, Information/Edukation in Text/Bild/Video/Audio).

„Pathway“ bezeichnet eine zeitliche Abfolge von Caretasks. Pathways können medizinisch leitlinienbasiert aufgebaut sein, dienen aber in der myon.coach – soweit nicht ausdrücklich durch einen Leistungserbringer als Teil einer Behandlung verwendet – insbesondere der strukturierten Begleitung, Information und Selbstbeobachtung und ersetzen keine ärztliche Diagnose oder Therapieentscheidung.

„Fallbericht/Report“ bezeichnet ein durch myon.coach erzeugtes Dokument (z. B. PDF-Report) auf Basis der im System vorhandenen Eingaben und Messwerte. Reports stellen keine medizinische Bewertung, Diagnose oder Therapieempfehlung dar. Sie dienen ausschließlich der strukturierten Darstellung der vom Nutzer eingegebenen oder gemessenen Daten.

„myon.prevent“ ist ein Angebot der myon.clinic. Die myon.clinic betreibt unter anderem gemeinsam mit dem BNK den myon.coach. „myon.prevent“ ist eine Site, der Patienten optional beitreten können. Auf Basis der freiwillig angegebenen Gesundheitsdaten können dort Vorschläge zu präventiven Gesundheitsmaßnahmen bereitgestellt werden. Es handelt sich um ein freiwilliges Self-Care-Angebot ohne ärztliche Behandlung, das ausschließlich der Prävention, Information, Strukturierung und Selbstbeobachtung dient.

IV. ROLLEN UND VERANTWORTLICHKEITEN (WER IST WOFÜR VERANTWORTLICH?)

Die datenschutzrechtliche Verantwortlichkeit hängt davon ab, in welcher Nutzungskonstellation Sie myon.coach Services verwenden und welche Funktion die jeweils beteiligten Parteien dabei übernehmen.

1) Selbstinitiierte Nutzung („Self-Care“) – freiwilliger Beitritt zu myon.prevent

myon.prevent ist ein personalisierter Self-Care-Service zur Bereitstellung von Präventionsangeboten, strukturierten Programmen, Erinnerungen, Selbstbeobachtung sowie personalisierten Präventions- und Gesundheitsempfehlungen auf Grundlage Ihrer freiwillig bereitgestellten Angaben.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag zur Nutzung der Services, soweit für die Bereitstellung von myon.prevent erforderlich)

Für Gesundheitsdaten:
Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

Für die Nutzung von myon.prevent ist es erforderlich, dass Sie ausdrücklich in die Verarbeitung der von Ihnen freiwillig bereitgestellten Gesundheitsdaten zum Zweck der Erstellung und Bereitstellung personalisierter Präventionsangebote, Programme und Empfehlungen einwilligen. Ohne diese Einwilligung kann myon.prevent nicht angeboten werden.

Dies betrifft ausschließlich die von Ihnen freiwillig bereitgestellten Gesundheitsdaten, insbesondere Daten aus dem Medical Profile (Anamneseangaben), Labordaten und Wearable-Daten. Eine Verpflichtung, solche Daten bereitzustellen, besteht nicht. Entscheiden Sie sich jedoch für die Nutzung von myon.prevent, ist die Bereitstellung dieser Daten sowie Ihre Einwilligung in deren Verarbeitung Voraussetzung für die Nutzung des Services.

Die Nutzung von myon.prevent stellt keine medizinische Behandlung dar und ersetzt keine ärztliche Diagnose oder Therapie.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Im Falle des Widerrufs kann myon.prevent ab Zugang des Widerrufs nicht weiter genutzt werden. Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die für myon.prevent verarbeiteten Gesundheitsdaten nach Beendigung des Services gelöscht.

myon.coach ist in dieser Konstellation eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Gesundheitsdaten werden nur auf Grundlage der jeweils einschlägigen datenschutzrechtlichen Rechtsgrundlagen verarbeitet.

2) Nutzung auf Empfehlung oder Zuweisung eines Leistungserbringers

Ein Leistungserbringer kann Ihnen die Nutzung der myon.coach Services empfehlen oder Sie zur Teilnahme an digitalen Begleitangeboten einladen. Die datenschutzrechtliche Verantwortlichkeit sowie die Art der Leistungen hängen davon ab, in welcher Form die Nutzung erfolgt.

a) Eigeninitiierte Nutzung auf Empfehlung eines Leistungserbringers (ohne Einbindung in dessen Behandlung)

Wenn Sie die Services auf Empfehlung eines Leistungserbringers nutzen, ohne dass diese Bestandteil der medizinischen Behandlung durch den Leistungserbringer sind, erfolgt die Nutzung eigeninitiativ durch Sie. Zwischen myon.coach und dem empfehlenden Leistungserbringer besteht in diesem Fall keine gemeinsame Verantwortlichkeit und kein Auftragsverhältnis.

Die Leistungen dienen ausschließlich der Information, strukturierten Unterstützung, Prävention und Selbstbeobachtung und stellen keine medizinische Behandlung dar.

myon.coach ist in dieser Konstellation eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Gesundheitsdaten werden nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO verarbeitet.

Eine Übermittlung von Informationen, Dokumentationen oder Berichten an den empfehlenden Leistungserbringer erfolgt ausschließlich, wenn Sie dies ausdrücklich wünschen oder hierin eingewilligt haben. Ohne eine solche Einwilligung findet keine Datenübermittlung an den empfehlenden Leistungserbringer statt.

b) Nutzung im Rahmen der medizinischen Behandlung durch einen Leistungserbringer

Soweit die Nutzung der myon.coach Services Bestandteil einer medizinischen Behandlung durch einen Leistungserbringer ist, erfolgt die Datenverarbeitung je nach vertraglicher Ausgestaltung entweder

·       durch myon.coach als Auftragsverarbeiter gemäß Art. 28 DSGVO im Auftrag des Leistungserbringers oder.

·       durch myon.coach als eigenständiger Verantwortlicher für eigene unterstützende Services.

Die medizinische Verantwortung verbleibt in jedem Fall beim behandelnden Leistungserbringer.

Eine Übermittlung von Statusinformationen, Dokumentationen oder Reports an den behandelnden Leistungserbringer erfolgt nur, soweit dies für die Behandlung erforderlich ist oder eine entsprechende Rechtsgrundlage besteht.

c) Digitale Begleitung durch kooperierende oder vertraglich gebundene Leistungserbringer

Soweit Leistungen durch qualifizierte, mit myon.coach kooperierende oder vertraglich gebundene Leistungserbringer erbracht werden, kommt ein eigenständiges Behandlungsverhältnis zwischen Ihnen und dem jeweiligen Leistungserbringer zustande.

In diesem Fall erfolgt die Verarbeitung der Gesundheitsdaten zur Gesundheitsversorgung gemäß Art. 9 Abs. 2 lit. h DSGVO sowie den jeweils anwendbaren berufs- und sozialrechtlichen Vorschriften durch den jeweiligen Leistungserbringer als datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Die medizinische Verantwortung liegt ausschließlich beim jeweiligen Leistungserbringer.

myon.coach verarbeitet personenbezogene Daten in dieser Konstellation nur, soweit dies für eigene unterstützende Services oder die technische bzw. organisatorische Bereitstellung der Leistungen erforderlich ist und hierfür eine eigene datenschutzrechtliche Verantwortlichkeit oder eine Verarbeitung im Auftrag besteht.

3) Technische Plattformbereitstellung durch ONCARE GmbH

Die ONCARE GmbH stellt die technische Plattform (myoncare App /PWA/Plattform) bereit und verarbeitet Daten je nach Konstellation als Auftragsverarbeiter gemäß Art. 28 DSGVO für den jeweils Verantwortlichen oder, soweit ONCARE über bestimmte Verarbeitungen zu eigenen Zwecken entscheidet, als eigenständiger Verantwortlicher, insbesondere für Plattform- und Betriebsdaten wie IT-Sicherheit, Systemstabilität, technische Administration und Missbrauchsprävention. Eine Verarbeitung von Gesundheits- oder Inhaltsdaten zu eigenen Zwecken erfolgt durch ONCARE nur, soweit dies gesetzlich zulässig, gesetzlich vorgeschrieben oder ausdrücklich vereinbart ist.

Keine gemeinsame Verantwortlichkeit:
Soweit in dieser Datenschutzerklärung nicht ausdrücklich anders beschrieben oder vertraglich geregelt, besteht keine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO zwischen myon.coach und ONCARE bzw. zwischen myon.coach und Leistungserbringern.

Die konkrete datenschutzrechtliche Verantwortlichkeit richtet sich jeweils nach der konkreten Nutzungssituation sowie den zugrunde liegenden vertraglichen Beziehungen zwischen den Beteiligten. Die konkrete Rollenverteilung ergibt sich aus den jeweils zugrunde liegenden vertraglichen Vereinbarungen zwischen den beteiligten Parteien (z. B. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO oder eigenständige Verantwortlichkeit). Nutzer werden hierüber im Rahmen der jeweiligen Nutzungssituation informiert.

V. WAS SIND PERSONENBEZOGENE DATEN UND GESUNDHEITSDATEN?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, Kontaktdaten, IP-Adresse).

Gesundheitsdaten sind personenbezogene Daten, die sich auf den körperlichen oder geistigen Gesundheitszustand beziehen oder aus denen Informationen über den Gesundheitszustand hervorgehen (Art. 9 DSGVO).

VI. WELCHE DATEN VERARBEITEN WIR?

1) Basis-/Kontodaten (je nach Nutzung)

• Name
• Adresse
• Geburtsdatum
• E-Mail-Adresse
• Geschlecht
• Telefonnummer
• Versicherungstyp und -nummer
• IP-Adresse
• Registrierungs-/Nutzungszeitpunkte
• Nutzer-ID / technische Kennung (pseudonymisiert)

Pseudonymisierte Kennungen können bei Vorliegen zusätzlicher Informationen einer Person zugeordnet werden.

2) Daten, die Sie freiwillig eingeben (insb. Gesundheitsdaten)

• Symptome, Angaben zum Gesundheitszustand
• Geteilte Dateien (sofern hochgeladen, wie z.B. Fotos oder Dokumente)
• Angaben zu Medikamenten
• Antworten auf Fragebögen / Skalen
• weitere gesundheitsbezogene Inhalte, die Sie selbst eingeben

Dokumente und Bilddateien:
Nutzer können über die Plattform Dokumente oder Bilder (z. B. Laborberichte, Arztbriefe oder medizinische Befunde) hochladen. Soweit technisch erforderlich, können Sie diese Dokumente automatisiert analysieren oder strukturiert auslesen lassen (z. B. mittels OCR-Technologien), um Inhalte einfacher in der Plattform darzustellen oder für Caretasks, Reports oder Pathways nutzbar zu machen.

3) Aktivitäts-/Vitaldaten (nur bei Aktivierung/Einwilligung)

• z. B. Gewicht, Größe, Schritte, Schlaf, Puls, Blutdruck
• Daten aus angebundenen Diensten (z. B. Apple Health, Google Fit) oder Geräten

4) Abrechnungs-/Kostenerstattungsdaten (nur falls relevant)

• z. B. Kostenträger, ggf. für Kostenerstattung erforderliche Daten nach sozialrechtlichen Vorgaben (nur wenn einschlägig)

5) Store-/Vertrags- und Zahlungsdaten (bei Kauf)

• Vertragsdaten (gekaufte Inhalte, Laufzeiten, Rechnungen)
• Zahlungsdaten (z. B. Zahlungsstatus, Transaktionsdaten)

6) Kommunikations- und Supportdaten

Soweit diese Daten den technischen Betrieb der myoncare Plattform betreffen, erfolgt die Verarbeitung primär durch ONCARE nach Maßgabe von Abschnitt IV.3 und VII.1.

• Inhalte von Supportanfragen, technische Logdaten
• ggf. Dokumentation der Einwilligungen (Consent-Logs)
• Geräteinformationen (z. B. Betriebssystem-Version) und App-Fehlerprotokolle, soweit für Support/Sicherheit erforderlich
• Geräte/App-Metadaten

Zugriffe auf personenbezogene Daten erfolgen ausschließlich durch autorisierte Personen und nur, soweit dies zur Erfüllung der jeweiligen Aufgaben erforderlich ist.

VII. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht. Für Gesundheitsdaten gilt zusätzlich Art. 9 DSGVO.

1) Operativer Betrieb, Registrierung, Support, Sicherheit (Verarbeitung durch ONCARE)

Zweck:
Kontoerstellung, Login, Nutzerverwaltung, technische Bereitstellung der Services, Support, Missbrauchsprävention, IT-Sicherheit sowie Gewährleistung der Systemstabilität.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung durch ONCARE nur, wenn eine passende Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO greift, insbesondere:

• Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), oder
• im medizinischen Kontext die Verarbeitung zur Gesundheitsversorgung (Art. 9 Abs. 2 lit. h DSGVO).

2) Selbstinitiierte Nutzung (Self-Care) – freiwillige Eingabe von Gesundheitsdaten

Zwecke der Verarbeitung
Im Rahmen des optionalen Self-Care-Angebots myon.prevent verarbeitet myon.coach personenbezogene Daten und von Ihnen freiwillig bereitgestellte Gesundheitsdaten zum Zweck der Bereitstellung des Services, der Durchführung strukturierter Präventionsangebote und Programme, der Bereitstellung von Erinnerungen und Inhalten zur Selbstbeobachtung sowie der Erstellung personalisierter Präventions- und Gesundheitsempfehlungen.

Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt, soweit dies für die Bereitstellung von myon.prevent erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO.

3) Kauf und Nutzung von Pathways über den myon.clinic Store

Zweck:
Vertragserfüllung, Bereitstellung digitaler Inhalte, Abrechnung, Kundenservice, Missbrauchsprävention. Soweit Nutzer über einen von der myon.clinic GmbH betriebenen Store digitale Inhalte erwerben, erfolgt die insoweit erforderliche Datenverarbeitung im Rahmen der jeweils anwendbaren Datenschutzhinweise des Store-Anbieters.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Soweit im Rahmen der Nutzung Gesundheitsdaten verarbeitet werden, erfolgt dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

4) Nutzung auf Empfehlung/Zuweisung eines Leistungserbringers (digitale Begleitung/Überwachung)

Zweck:
Unterstützung eines Behandlungs- oder Betreuungsprozesses durch digitale Begleitung, Monitoring, strukturierte Abfragen, Erinnerungen sowie Erstellung von Statusinformationen oder Reports.

Rechtsgrundlage (je nach Konstellation):

a) Im Rahmen einer medizinischen Behandlung

myon.coach handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO im Auftrag des Leistungserbringers.

Die Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten liegt beim jeweiligen Leistungserbringer, insbesondere: Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 9 Abs. 2 lit. h DSGVO.

b) Außerhalb eines Behandlungsverhältnisses

Wenn die Nutzung nicht Teil einer medizinischen Behandlung ist, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung: Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

5) Übermittlung von Statusinformationen/Reports an Ihren Leistungserbringer

Zweck:
Unterstützung der medizinischen Betreuung durch Verlaufsberichte oder Statusinformationen.

Eine Übermittlung erfolgt nicht automatisch, sondern nur:

• wenn sie für eine Behandlung erforderlich ist, oder
• wenn Sie ausdrücklich eingewilligt haben.

Rechtsgrundlage:

• Im Behandlungsverhältnis mit dem Leistungserbringer: Art. 9 Abs. 2 lit. h DSGVO
• Außerhalb eines solchen: Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO

Eine Übermittlung an lediglich empfehlende Leistungserbringer ohne bestehendes Behandlungsverhältnis erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.

6) Anbindung von Wearables, Gesundheitsapps, Geräten und Laboren (optional)

Zweck:
Import und Anzeige von Aktivitäts-, Vital- und Messdaten zur strukturierten Begleitung. Sie haben die Möglichkeit, die myoncare App mit bestimmten Gesundheitsapplikationen (z.B. AppleHealth, GoogleFit), welche Sie verwenden, zu verbinden. Hierfür müssen Sie mit den Anbietern der Gesundheitsapplikation, wie z.B. GoogleFit oder AppleHealth, u.a. entsprechende Nutzungs- und Datenverarbeitungsverträge abschließen, auf die die myon.coach keinen Einfluss hat. Diese Daten, wie z.B. Gewicht, Größe, Schritte, verbrannte Kalorien, Schlaf (in Stunden), Puls und Blutdruck werden bei entsprechender Einstellung an Ihre verbundenen Leistungserbringer als Portalnutzer transferiert. Um die Aktivitätsdatenverarbeitung zu ermöglichen, wird im Vorfeld Ihre Einwilligung zur Verarbeitung eingeholt. Falls die Verbindung hergestellt wird, nachdem Sie Ihre Einwilligung erteilt haben, werden Aktivitätsdaten, welche von der Gesundheitsapplikation gesammelt werden, Ihrem Leistungserbringer oder der myon.coach zur Verfügung gestellt.

Rechtsgrundlage:
Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

Einwilligungen können jederzeit widerrufen werden.

Daten erhalten wir (i) direkt von Ihnen (Eingaben/Uploads), (ii) aus von Ihnen aktivierten angebundenen Quellen (z. B. Apple Health/Google Fit/Wearables/Labore, soweit technisch angebunden), und (iii) – sofern Sie im Rahmen einer Behandlung/Betreuung eingebunden sind – ggf. von dem behandelnden Leistungserbringer bzw. dessen Systemen, soweit dies in der jeweiligen Nutzungskonstellation vorgesehen ist.

Die Anbindung solcher Dienste erfolgt ausschließlich auf Initiative des Nutzers und kann jederzeit deaktiviert werden.

7) Verarbeitung von Daten aus medizinischen Geräten und Laboren:

Zweck:

Zusätzlich können gesundheitsbezogene Daten, die durch angeschlossene Gerätehersteller, Inverkehrbringer medizinischer Geräte oder Labore erhoben werden (z. B. Vitaldaten aus medizinischen Messgeräten oder Labordiagnostik), verarbeitet werden. Diese Daten werden im Rahmen strukturierter Versorgungspfade („Care Pathways“) über die myoncare-Plattform bereitgestellt und stehen ausschließlich den medizinisch verantwortlichen Fachkräften zur Analyse und Entscheidungsunterstützung zur Verfügung. Die Anbindung externer Geräte oder Labore ist freiwillig. Ihre Nutzung der myoncare-Plattform ist nicht davon abhängig.

Rechtsgrundlage:

Rechtsgrundlage ist – je nach Nutzungskonstellation – entweder Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO oder, soweit die Verarbeitung im Rahmen eines Behandlungsverhältnisses zur Gesundheitsversorgung erfolgt, Art. 6 Abs. 1 lit. b i. V. m. Art. 9 Abs. 2 lit. h DSGVO.

Optionale Zusatzfunktionen (z. B. Store-Nutzung, Einbindung externer Geräte/Labore, Analyse ausschließlich anonymisierter Nutzungs- oder Forschungsdaten) sind freiwillig. Ihre Nutzung der myoncare-Plattform und Ihre medizinische Versorgung sind nicht von der Erteilung solcher Einwilligungen abhängig.

8) Abrechnung/Kostenerstattung (nur falls einschlägig)

Zweck:
Unterstützung gesetzlicher oder vertraglicher Abrechnungsprozesse.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung)

9) Qualitätskontrolle, Produktsicherheit, regulatorische Pflichten

Zweck:
Qualitätssicherung, IT-Sicherheit, Dokumentation, Erfüllung regulatorischer Anforderungen (z. B. MDR-Pflichten).

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. c DSGVO
• ggf. Art. 9 Abs. 2 lit. i DSGVO oder Art. 9 Abs. 2 lit. h DSGVO

10) Forschung/Analyse (nur anonymisiert oder aggregiert)

Für Forschungs- und Analysezwecke nutzt myon.coach ausschließlich anonymisierte Daten oder Auswertungen auf aggregierter Ebene, sofern und soweit hierbei kein Rückschluss auf identifizierte oder identifizierbare Personen möglich ist. Soweit eine Anonymisierung personenbezogener Daten erfolgt, findet diese nur auf Grundlage der jeweils einschlägigen datenschutzrechtlichen Rechtsgrundlagen und unter Anwendung geeigneter technischer und organisatorischer Maßnahmen statt.

11) Personalisierte Vorschläge/Empfehlungen (optional)

Zweck:
Bereitstellung individuell zugeschnittener Inhalte und Programme.

Rechtsgrundlage:
Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

Dies kann Profiling im Sinne von Art. 4 Nr. 4 DSGVO darstellen. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung nach Art. 22 DSGVO findet nicht statt.

12) Für die Einteilung und Kategorisierung von Patienten (Triage):

Zweck:

Die automatische Triage dient als Vorschlag zur Kategorisierung und Priorisierung der Patienten. Dies erfolgt zum Beispiel im Rahmen eines Self-Assessments z.B. zur Einschätzung des Schweregrades der Erkrankung oder während des Onboarding-Prozesses zur ersten Einschätzung des Krankheitsbildes und der Zuweisung zur entsprechenden medizinischen Versorgungsstelle. Zudem wird sie angewendet, um den Patienten im Anschluss bedarfsgerechte Inhalte zukommen zu lassen.

Die Entscheidung, welche Kategorisierung und Priorisierung vorgenommen wird, ist in vielen Fällen abhängig von standardisierten und validierten Scores (spezifische klinische Maßzahlen zur Beurteilung medizinischer Fragestellungen), die sich aus den Antworten von Fragebögen des Patienten errechnen lassen. Zudem dienen fundierte Erfahrungswerte eines Mediziners als Grundlage für solche Entscheidungen.

Rechtsgrundlage:

Ihre Einwilligung nach Art. 6 Abs. 1 lit. a und 9 Abs. 2 lit. a DSGVO.

Die automatische Triage dient ausschließlich der unterstützenden Kategorisierung und Priorisierung und stellt keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO dar. Eine medizinische Bewertung oder Entscheidung erfolgt nicht automatisiert, sondern – soweit einschlägig – durch qualifizierte Leistungserbringer.“

VIII. VERARBEITUNGSMETHODEN, ORT DER DATENVERARBEITUNG, ÜBERMITTLUNGEN IN DRITTLÄNDER

Die Verarbeitung erfolgt grundsätzlich innerhalb der EU/EWR.

Soweit Leistungen über einen US-Leistungserbringer erbracht werden oder eine HIPAA-relevante Konstellation vorliegt, kann eine Speicherung in den USA erfolgen. In diesen Fällen werden geeignete Garantien gemäß Art. 44 ff. DSGVO umgesetzt (z. B. EU-Standardvertragsklauseln oder – soweit anwendbar – EU-US Data Privacy Framework).

Einsatz von Google Firebase (über ONCARE GmbH)

ONCARE setzt für bestimmte technische Funktionen Google Firebase (Google Ireland Limited) ein. Die Verarbeitung erfolgt grundsätzlich auf Servern in der EU/EWR; ein Zugriff aus den USA kann im Ausnahmefall nicht ausgeschlossen werden (Support/Wartung). Soweit erforderlich, erfolgt dies auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln) und technischer Maßnahmen (z. B. Pseudonymisierung/Verschlüsselung).

Zugriff auf US-gehostete Daten aus der EU/EWR

Ein Zugriff auf in den USA gespeicherte Daten kann aus Europa ausschließlich zu Supportzwecken erfolgen:

• durch autorisierte Mitarbeiter der ONCARE GmbH (Second-Level-Support),
• durch autorisierte Mitarbeiter der myon coach GmbH (First-Level-Support),
  jeweils nur im erforderlichen Umfang und unter technischen und organisatorischen Schutzmaßnahmen.

Sofern eine Übermittlung in Drittländer erfolgt, können Sie eine Kopie der geeigneten Garantien (z. B. Standardvertragsklauseln) unter den in Abschnitt II genannten Kontaktdaten anfordern.

IX. AUTOMATISIERTE ENTSCHEIDUNGEN / PROFILING

Es erfolgt keine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO.

Soweit innerhalb der myon.coach Services automatisierte Auswertungen, Kategorisierungen oder Risikoeinschätzungen (z. B. auf Basis von Fragebogendaten oder Messwerten) erfolgen, dienen diese ausschließlich der Information, Unterstützung und strukturierten Darstellung von Daten.

Personalisierte Vorschläge oder Empfehlungen auf Grundlage freiwillig bereitgestellter Daten erfolgen ausschließlich auf Basis Ihrer Einwilligung.

Eine medizinische Bewertung, Diagnose oder Therapieentscheidung wird ausschließlich durch einen qualifizierten Leistungserbringer getroffen und nicht automatisiert durch das System. Automatisierte Auswertungen (z. B. strukturierte Risikoscores, Auswertungen von Fragebogendaten oder Vitalparametern) dienen ausschließlich der Unterstützung, Strukturierung und Priorisierung von Informationen und stellen keine eigenständige medizinische Bewertung oder Diagnose dar.

X. WEITERGABE DER DATEN / EMPFÄNGER

Wir geben personenbezogene Daten nur weiter, wenn eine Rechtsgrundlage besteht, insbesondere:

• wenn dies zur Vertragserfüllung erforderlich ist,
• wenn Sie eingewilligt haben,
• wenn eine rechtliche Verpflichtung besteht,
• oder wenn dies zur Geltendmachung/Verteidigung von Rechtsansprüchen erforderlich ist.

Mögliche Empfänger:

• ONCARE GmbH als technischer Plattformanbieter (Auftragsverarbeiter nach Art. 28 DSGVO, je nach Konstellation)‍
• Leistungserbringer (zuweisender oder behandelnder), sofern Sie zugewiesen wurden oder einer Übermittlung zugestimmt haben‍
• Abrechnungsdienstleister, sofern einschlägig‍
• Technische Dienstleister (Hosting, Support, Sicherheitsdienste) als Auftragsverarbeiter nach Art. 28 DSGVO. Eine aktuelle Liste unserer wesentlichen Auftragsverarbeiter (z. B. Hosting, Support, E-Mail-Versand, Zahlungsabwicklung, Sicherheitsdienste) stellen wir Ihnen auf Anfrage zur Verfügung.‍
• Behörden/Gerichte, sofern wir rechtlich dazu verpflichtet sind‍
• Weitere Leistungserbringer oder Organisationen, mit denen Sie über die Plattform in eine Behandlung oder Betreuung treten oder denen Sie ausdrücklich den Zugriff über die Plattform auf Ihre Daten gestatten.

Eine Weitergabe erfolgt ausschließlich im erforderlichen Umfang und nur auf Grundlage einer entsprechenden Rechtsgrundlage (insbesondere Einwilligung oder medizinisches Behandlungsverhältnis).

Mit Auftragsverarbeitern schließen wir die erforderlichen Verträge nach Art. 28 DSGVO.

XI. RECHTLICHE MASSNAHMEN

Im Falle von Missbrauch können personenbezogene Daten zur Durchsetzung oder Verteidigung von Rechtsansprüchen verarbeitet werden (Art. 6 Abs. 1 lit. f DSGVO). Zudem kann eine Herausgabe an Behörden erfolgen, soweit wir hierzu gesetzlich verpflichtet sind.

XII. SPEICHERDAUER / LÖSCHUNG

Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des jeweiligen Zwecks und Ablauf gesetzlicher Fristen werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

Im medizinischen Kontext können Leistungserbringer eigenen gesetzlichen Dokumentations- und Aufbewahrungspflichten unterliegen. Je nach Art der Unterlagen können diese Fristen mehrere Jahre bis zu mehreren Jahrzehnten betragen. Auf solche Daten hat myon.coach regelmäßig keinen Einfluss; Löschanfragen sind insoweit gegebenenfalls direkt an den jeweiligen Leistungserbringer zu richten.

Für Vertrags-, Abrechnungs- und Store-bezogene Daten gelten zudem handels- und steuerrechtliche Aufbewahrungsfristen (insbesondere nach HGB und AO).

Aus technischen Gründen kann es vorkommen, dass Daten nach ihrer Löschung noch für einen begrenzten Zeitraum in Sicherungskopien (Backups) gespeichert sind. In diesem Zeitraum erfolgt keine aktive Verarbeitung der Daten, und sie werden mit Ablauf der technischen Aufbewahrungszyklen endgültig gelöscht.

XIII. BEREITSTELLUNGSPFLICHT DER DATEN

Die Speicherdauer und Erforderlichkeit der Datenbereitstellung richten sich nach folgenden Kriterien: die Dauer des Nutzungsvertrags, gesetzliche Aufbewahrungspflichten, die Erforderlichkeit zur IT-Sicherheit sowie Verjährungsfristen für mögliche Rechtsansprüche.

Die Bereitstellung bestimmter personenbezogener Daten ist für die Registrierung und Nutzung der myon.coach Services erforderlich. Ohne diese Daten kann ein Vertragsschluss bzw. die Nutzung einzelner Funktionen ganz oder teilweise nicht möglich sein. Die Bereitstellung von Gesundheitsdaten erfolgt grundsätzlich freiwillig; soweit Gesundheitsdaten für die von Ihnen gewählte Funktion zwingend erforderlich sind, ist deren Verarbeitung nur mit Einwilligung möglich. Ohne diese Einwilligung kann die jeweilige Funktion nicht genutzt werden.

XIV. IHRE RECHTE (BETROFFENENRECHTE)

Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte umfassen insbesondere:

• Auskunftsrecht (Art. 15 DSGVO):  Sie haben das Recht, Auskunft darüber zu verlangen, ob und wie Ihre personenbezogenen Daten verarbeitet werden, einschließlich Informationen über Verarbeitungszwecke, Empfänger, Speicherdauer sowie Ihre Rechte auf Berichtigung, Löschung und Widerspruch. Sie haben ferner das Recht eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben.
• Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;
• Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können.
• Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für Rechtsansprüche benötigt werden oder ein Widerspruch gegen die Verarbeitung geprüft wird, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;
• Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. In diesen Fall, verarbeitet der Verantwortliche die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Beschwerderecht (Art. 77 DSGVO): Darüber hinaus haben Sie die Möglichkeit sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

Um diese Rechte auszuüben, wenden Sie sich bitte an den jeweils datenschutzrechtlich Verantwortlichen. Soweit Ihr Leistungserbringer Ihre personenbezogenen Daten in eigener Verantwortlichkeit verarbeitet, ist dieser Ihr Ansprechpartner. Soweit myon.coach Ihre personenbezogenen Daten in eigener Verantwortlichkeit verarbeitet, wenden Sie sich bitte an uns unter: privacy@myon.coach Widerspruch und Widerruf der Einwilligung sind in Textform an privacy@myon.coach zu erklären.

Wir können einen Identitätsnachweis verlangen, um Ihre Daten zu schützen.

XV. ALTERSBESCHRÄNKUNG

Die Nutzung der myon.coach Services ist grundsätzlich ab 18 Jahren vorgesehen. Für Nutzer unter 18 Jahren ist eine Einwilligung des Erziehungsberechtigten erforderlich, soweit eine Einwilligung die Rechtsgrundlage der Verarbeitung ist.

XVI. DIGITALE PLATTFORM UND DIREKTE ANGEBOTE (KLARSTELLUNG)

myon.coach stellt eine digitale Plattform bereit, über die Nutzerinnen und Nutzer strukturierte Programme, unterstützende Monitoring-Services sowie weitere medizinische und nicht-medizinische Inhalte nutzen und — optional über den myon.clinic Store — digitale Programme erwerben können, entweder auf eigene Initiative oder auf Empfehlung bzw. Zuweisung durch einen Leistungserbringer.

Die Leistungen dienen der Information, strukturierten Unterstützung und Organisation gesundheitsbezogener Daten. Sie ersetzen keine individuelle medizinische Beratung, Diagnose oder Behandlung. Soweit eine Nutzung im Rahmen einer ärztlichen Behandlung erfolgt, verbleibt die medizinische Verantwortung beim jeweiligen Leistungserbringer.

myon.coach erbringt selbst keine eigenständige ärztliche Behandlung, sofern dies nicht ausdrücklich durch qualifizierte kooperierende Leistungserbringer erfolgt.

Die Nutzung kann je nach Angebot unabhängig von einem Behandlungsverhältnis oder im Rahmen einer medizinischen Betreuung durch einen Leistungserbringer erfolgen. Die datenschutzrechtliche Verantwortlichkeit richtet sich nach der jeweiligen Nutzungskonstellation.

XVII. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aus rechtlichen, technischen oder organisatorischen Gründen erforderlich ist. Die jeweils aktuelle Fassung stellen wir Ihnen in geeigneter Form zur Verfügung.

* * *

‍

Für ältere Versionen: Archiv

‍

Wenn Sie sich erfolgreich auf der Plattform der myon.coach GmbH („Wir“) registriert haben, können Sie über Ihren myoncare-Account auch an Videosprechstunden mit Ihrem Arzt teilnehmen, sofern er diesen Service über die myoncare Plattform anbietet. Hierfür ist lediglich die Vereinbarung einer Videosprechstunde mit Ihrem Arzt erforderlich. Nach erfolgreicher Termineinstellung durch Ihren Arzt, erhalten Sie automatisch eine E-Mail mit einer Terminbestätigung mit Einwahllink an die in Ihrem myoncare-Account angegebene E-Mail-Adresse.

Wir haben die myon.coach Videosprechstunde so entwickelt, dass sie dem datenschutzrechtlichen Grundsatz des „Privacy by Design“ entspricht, d.h. bei der Nutzung der Videosprechstunde werden von Ihnen nur diejenigen personenbezogenen Daten verarbeitet, die für die Nutzung der Videosprechstunde erforderlich sind. Wir verwenden bei der Videosprechstunde insbesondere keine „Tracking-Technologien“, die Ihr Nutzerverhalten auswerten und erstellen auch keine Nutzerprofile oder ähnliches. Die Verarbeitung von besonderen Kategorien personenbezogener Daten (wie z.B. Gesundheitsdaten) geschieht nur auf Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können. Weitere Informationen zur Datenverarbeitung in der myoncare-Plattform finden Sie in der myon.coach Datenschutzerklärung.

In der nachfolgenden Datenschutzerklärung erfahren Sie, warum und wie Ihre personenbezogenen Daten für die Durchführung der Videosprechstunde verarbeitet werden. Insbesondere finden Sie eine Beschreibung der personenbezogenen Daten, die wir erfassen und verarbeiten, sowie den Zweck und die Grundlage, auf der wir die personenbezogenen Daten verarbeiten und die Rechte, die Ihnen als Betroffene zustehen.

Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, und zögern Sie nicht uns zu kontaktieren, falls Sie zur Verarbeitung Ihrer personenbezogenen Daten Fragen haben.

I. Verantwortlicher

Verantwortlicher im datenschutzrechtlichen Sinne (siehe Art 4 Nr. 7 DSGVO) für die Datenverarbeitung im Rahmen der Videosprechstunde ist:

myon.coach GmbH

Balanstraße 71a

81541 München

Tel.: +49 89 444 51156

E-Mail: info@myon.coach

II. Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten können Sie unter folgenden Kontaktinformationen erreichen:

Dr. Sebastian Kraska

E-Mail: privacy@myon.coach

III. Beschreibung der Datenverarbeitung bei Durchführung der Videosprechstunde

1.1 Datenverarbeitung vor Durchführung der Videosprechstunde

Vor der Durchführung einer Videosprechstunde vereinbaren Sie gemeinsam mit Ihrem Arzt einen Termin, an dem die Videosprechstunde stattfinden soll. Nachdem der Arzt den Termin für die Videosprechstunde auf der myoncare-Plattform erstellt hat, erhalten Sie per E-Mail eine Terminbestätigung mit Einwahldaten für die Videosprechstunde. Ihre E-Mail-Adresse ist in der myoncare-Plattform hinterlegt und wird automatisch bei der Erstellung eines Termins zur Durchführung der Videosprechstunde verwendet.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung vor Durchführung der Videosprechstunde ist gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig, weil die Datenverarbeitung für die Erfüllung des Behandlungsvertrages mit Ihrem Arzt bzw. zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist.

1.2 Datenverarbeitung während der Durchführung der Videosprechstunde

Für die Durchführung der Videosprechstunde zwischen Ihnen und Ihrem Arzt müssen wir als Anbieter der Videosprechstunde bestimmte Daten zwischen den an der Videosprechstunde teilnehmenden Parteien übertragen. Um das Patientengeheimnis und die ärztliche Schweigepflicht zu wahren, nutzen wir bei der Datenübertragung eine sogenannte Ende-zu-Ende Verschlüsselung. Das bedeutet, dass die Daten auf Ihrem Endgerät verschlüsselt und erst auf dem Endgerät des Arztes wieder entschlüsselt werden (und umgekehrt). Das hat zur Folge, dass niemand außer den Teilnehmern der Videosprechstunde diese Daten im Klartext sehen kann (nicht einmal wir als Betreiber der Plattform).

Über diese spezielle Ende-zu-Ende-Verschlüsselung geschützte Verbindung werden im Einzelnen folgende Daten versandt und empfangen:

1. Audio- und Videodaten: Kamera-Aufnahmen in Echtzeit, Mikrofon-Aufnahmen in Echtzeit
2. Vor- und Nachname des Patienten, Teilnehmer-ID
3. Datum, Zeitpunkt und Dauer der Sprechstunde (Zeitstempel)
4. Titel der Sprechstunde
5. Metadaten: IP-Adresse von Sender und Empfänger, Geräte- und Betriebsinformationen, Netzwerkdaten

Vor der Durchführung der Videosprechstunde bitten wir Sie um Ihre Zustimmung zur Verarbeitung besonderer Kategorien personenbezogener Daten. Dies ist erforderlich, weil Sie während der Videoübertragung regelmäßig Informationen über Ihren Gesundheitszustand mit Ihrem Arzt austauschen werden. Die Verarbeitung von solchen Daten ist nur mit Ihrer vorherigen Einwilligung zulässig. Wir möchten Sie aber darauf hinweisen, dass wir keinen Zugriff auf die während der Videosprechstunde an Ihren Arzt übertragenen Daten haben, d.h., die Informationen, die Sie während der Videosprechstunde mit Ihrem Arzt austauschen bleiben zwischen Ihnen und Ihrem Arzt.

Aus Gründen der Datensparsamkeit ist es aktuell nicht möglich, während der Videosprechstunde Dateien (wie z.B. Dokumente oder ähnliches) mit Ihrem Arzt zu teilen.

Alle Daten, die im Rahmen der Videosprechstunde verarbeitet werden, werden vom Serverdienstleister unmittelbar nach Beendigung der Videosprechstunde gelöscht. Hierbei handelt es sich ausschließlich um die für die technische Durchführung der Videosprechstunde erforderlichen Daten (z. B. Verbindungsdaten, temporäre Serverdaten). Abrechnungs- und Dokumentationsdaten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert und nicht unmittelbar gelöscht.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung während der Durchführung der Videosprechstunde ist gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig, weil die Datenverarbeitung für die Erfüllung des Behandlungsvertrages mit Ihrem Arzt erforderlich ist. Soweit es sich bei den verarbeiteten personenbezogenen Daten um besondere Kategorien personenbezogener Daten handelt (z.B. Gesundheitsdaten) verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a, Art. 7 und Art. 9 Abs. 2 lit. A DSGV. Ihre Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

1.3 Datenverarbeitung nach Durchführung der Videosprechstunde für Abrechnungszwecke

Für Abrechnungszwecke im Zusammenhang mit der Videosprechstunde werden nach der Durchführung der Videosprechstunde die folgenden Daten verarbeitet:

1. Vor- und Nachname (Patient und Arzt)
2. Datum, Zeitpunkt und Dauer der Sprechstunde
3. Titel der Sprechstunde

Je nach Einzelfall kann für Abrechnungszwecke noch die Verarbeitung folgender Datenkategorien erforderlich werden:

1. Beruf und Arbeitgeber,
2. Krankenversicherung/Kostenträger,
3. Hausarzt/überweisender Arzt,
4. Diagnose und Indikationen,
5. Behandlung und Behandlungszeitraum,
6. sowie sonstige für die Kostenerstattung gegebenenfalls erforderliche Daten.

Die Verarbeitung dieser Datenkategorien erfolgt aber nicht über das System „Videosprechstunde“, sondern über die myoncare Plattform. Weitere Informationen zur Datenverarbeitung bei der myoncare Plattform finden Sie in der myon.coach Datenschutzerklärung.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung nach Durchführung der Videosprechstunde für Abrechnungszwecke ist gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig, weil die Datenverarbeitung für die Erfüllung des Behandlungsvertrages mit Ihrem Arzt erforderlich ist. Außerdem sind die Ärzte gemäß §§ 295, 301 SGB V verpflichtet, den Krankenkassen bestimmte Abrechnungsdaten zu übermitteln. Soweit es sich bei den verarbeiteten personenbezogenen Daten um besondere Kategorien personenbezogener Daten handelt (z.B. Gesundheitsdaten), verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a, Art. 7 und Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

1.4 Verarbeitung durch Gerätehersteller und Labordienstleister

Sofern Sie im Rahmen Ihrer Behandlung über die myoncare Plattform medizinische Geräte (z. B. zur kontinuierlichen Überwachung von Vitalparametern) oder Labordiagnostik (z. B. Blut- oder Urinuntersuchungen) nutzen, erfolgt eine Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) durch die jeweils eingebundenen Partnerunternehmen.

Hierbei werden Daten ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a, Art. 7 und Art. 9 Abs. 2 lit. a DSGVO erhoben und verarbeitet.

Die Art der verarbeiteten Daten kann je nach eingesetztem System variieren, umfasst jedoch in der Regel:

• Vitalparameter (z. B. Herzfrequenz, Blutdruck, Temperatur),
• Labordaten (z. B. Hämoglobinwerte, Entzündungsmarker),
• Zeitstempel der Messung und Geräteinformationen.
  
  

Die Datenverarbeitung erfolgt zur medizinischen Bewertung und Dokumentation durch Ihren behandelnden Arzt und kann auch zur Verlaufskontrolle im Rahmen von digitalen Behandlungsprogrammen („Care-Pathways“) genutzt werden.

Eine Übermittlung an Dritte erfolgt nicht, es sei denn, Sie haben dieser ausdrücklich zugestimmt oder es besteht eine gesetzliche Verpflichtung.

Für bestimmte Gerätehersteller oder Labordienstleister werden Ihnen gesonderte Datenschutzhinweise zur Verfügung gestellt. Diese erhalten Sie entweder direkt über die Plattform oder im Rahmen des ärztlichen Aufklärungs- und Einwilligungsprozesses.

Die Nutzung externer Geräte oder Labordienstleistungen ist freiwillig und für die Durchführung der Videosprechstunde nicht erforderlich. Ihre Teilnahme an der Videosprechstunde ist nicht von einer Einwilligung in diese zusätzlichen Verarbeitungen abhängig.

IV. Recht zum Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten, wie z.B. Gesundheitsdaten, jederzeit mit Wirkung für die Zukunft zu widerrufen.

V. Empfänger der Daten

Personenbezogene Daten, die im Rahmen der Nutzung des Videosprechstunden-Dienstes verarbeitet werden, werden nur insoweit an Empfänger weitergegeben, wie dies für die technische Durchführung der Videosprechstunde, zur Erfüllung gesetzlicher Pflichten oder im Rahmen Ihrer Behandlung erforderlich ist.

Alle Daten, die im beschriebenen Umfang und Dauer zur ordnungsgemäßen technischen Durchführung der Videosprechstunde gespeichert werden müssen, werden an einen Server im Rechenzentrum übermittelt. Wir wählen unsere IT-Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und haben alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung getroffen.

Die technische Bereitstellung der Server für die Bereitstellung des Videosprechstunden-Dienstes erfolgt durch die Oncare GmbH. Die Oncare GmbH ist als technischer Anbieter der Plattform vertraglich nach Art. 28 DSGVO als Auftragsverarbeiter eingebunden und verarbeitet personenbezogene Daten ausschließlich auf Weisung von myon.coach und zu den vereinbarten Zwecken.

Empfänger können insbesondere Ihr behandelnder Arzt bzw. dessen Arztinformationssystem, die Oncare GmbH als technischer Auftragsverarbeiter sowie weitere weisungsgebundene IT-Dienstleister sein, soweit dies für den Betrieb des Dienstes erforderlich ist.

VI. Speicherdauer

Videostream: Der Bild- und Ton-Stream der Videosprechstunde wird nicht gespeichert und endet unmittelbar mit Beendigung der Sitzung. Eine Aufzeichnung erfolgt nur, wenn Sie zuvor ausdrücklich eingewilligt haben.

Protokoll- und Verbindungsdaten: Metadaten zur Durchführung der Videosprechstunde (z. B. Zeitpunkt, Dauer, technische Logfiles) werden ausschließlich für Support- und Compliance-Zwecke verarbeitet und nach spätestens 6 Monaten gelöscht, soweit keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Abrechnungs- und Dokumentationsdaten: Abrechnungsdaten (z. B. Kostenträgerinformationen, Rechnungen, Abrechnungsziffern) sowie medizinisch relevante Inhalte der Videosprechstunde (z. B. Anamnese, Befunde, Therapieempfehlungen) werden gemäß den gesetzlichen Aufbewahrungspflichten gespeichert. In Deutschland beträgt die Frist mindestens 10 Jahre (§ 630f BGB, § 147 AO, § 257 HGB).

VII. Ort der Datenverarbeitung

Eine Verarbeitung Ihrer personenbezogenen Daten findet grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) statt. Soweit für bestimmte technische Funktionen ein Zugriff aus einem Drittland – insbesondere den USA – im Ausnahmefall nicht ausgeschlossen werden kann, erfolgt dieser ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere der Standardvertragsklauseln der Europäischen Kommission

Einsatz von Google Firebase (über Subunternehmer Oncare GmbH)
Für bestimmte technische Funktionen der Plattform (z. B. Synchronisation, Stabilität, Benachrichtigungen) setzt die Oncare GmbH als technischer Betreiber den Dienst Google Firebase (Google Ireland Limited) ein. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Ein Zugriff aus den USA durch die Google LLC (Muttergesellschaft) kann in Ausnahmefällen, etwa im Rahmen von Support- oder Wartungsleistungen, nicht ausgeschlossen werden. Sollte es zu einem solchen Zugriff kommen, erfolgt dieser ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere der Standardvertragsklauseln (SCCs) der Europäischen Kommission. Die Verarbeitung erfolgt mit Ende-zu-Ende-Verschlüsselung sowie unter Verwendung pseudonymisierter Identifikatoren.

VIII. Automatisierte Entscheidungen in Einzelfällen

Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.

IX. Betroffenenrechte

Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte umfassen insbesondere:

• ‍Auskunftsrecht (Art. 15 DSGVO):  Sie haben das Recht, Auskunft darüber zu verlangen, ob und wie Ihre personenbezogenen Daten verarbeitet werden, einschließlich Informationen über Verarbeitungszwecke, Empfänger, Speicherdauer sowie Ihre Rechte auf Berichtigung, Löschung und Widerspruch. Sie haben ferner das Recht eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben;‍
• Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;‍
• Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können.‍
• Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für Rechtsansprüche benötigt werden oder ein Widerspruch gegen die Verarbeitung geprüft wird, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;‍
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;
• ‍Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e, lit. f DSGVO erfolgt, Widerspruch einzulegen. In diesem Fall verarbeitet der Verantwortliche die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.‍
• Beschwerderecht (Art. 77 DSGVO): Darüber hinaus haben Sie die Möglichkeit sich bei einer zuständigen Datenschutzbehörde über unsere Datenverarbeitung zu beschweren. Zuständige Datenschutzaufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

* * *