Datenschutz­bestimmungen

Datenschutz­bestimmungen für alley ortho companion App (DiGA)

Datenschutz­bestimmungen alley App

Datenschutzhinweis für Facebook

Datenschutz­bestimmungen alley Webseite

Einleitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns daher an die geltenden Datenschutzgesetze.

Mit diesen Datenschutzbestimmungen kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Wir möchten Ihnen einen Überblick darüber geben, welche Daten wir wann von Ihnen speichern und wie wir diese Daten verwenden. Ihre Daten werden von uns grundsätzlich nur im technisch notwendigen Umfang erhoben. In keinem Fall werden wir Ihre Daten verkaufen oder aus nicht gerechtfertigten Gründen an Dritte weitergeben.

 

Inhalt

§ 1 Wer ist alley?
§ 2 Begriffsbestimmungen
§ 3 Wer ist Verantwortlicher?
§ 4 Datenschutzbeauftragter
§ 5 Bei Aufruf unserer Website
§ 6 Bei der Kontaktaufnahme
§ 7 Einbindung von Inhalten Dritter
§ 8 Einbindungen von Social-Media-Diensten
§ 9 Weitergabe von Daten an Dritte
§ 10 Ihre Betroffenenrechte
§ 11 Datensicherheit, Speicherort und Einbindung von Dienstleistern
§ 12 Änderungen dieser Datenschutzbestimmungen

 

§ 1 Wer ist alley?

alley ist Hersteller digitaler Medizinprodukte sowie digitaler Gesundheitsanwendungen (DiGA), die Patienten:innen in ihrem individuellen Gesundheitszustand und Wohlbefinden unterstützen und die für aie notwendigen Therapien begleiten sollen. Für dieses Ziel arbeitet ein unabhängiges Team aus mehr als 30 Expert:innen aus den Bereichen der Medizin, dem Versorgungsmanagement, der IT und dem Produktdesign eng zusammen – Wo alley ist, ist auch ein Weg.

 

§ 2 Begriffsbestimmungen

2.1 Verantwortlicher

Verantwortlicher ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.

2.2 Auftragsverarbeiter

Auftragsverarbeiter ist gemäß Art. 4 Nr.8 DSGVO ein Dienstleister, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.

2.3 Personenbezogene Daten

Personenbezogene Daten sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.

2.4 Verarbeitung

Verarbeitung meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.

2.5 Betroffene Person

Betroffene Person ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.

2.6. Empfänger

Empfänger ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

2.7. Dritter

Dritter ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.

2.8. Besondere Kategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person.

2.9. Einwilligung

Eine Einwilligung ist gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das aktive Setzen eines Hakens in einer hierfür vorgesehenen Check-Box), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2.10. Leistungserbringer

Leistungserbringer im Sinne der Anwendung sind Ärzte, Krankenhäuser und sonstiges medizinisches Personal.

 

§ 3 Wer ist Verantwortlicher?

Für die Datenverarbeitung im Rahmen von www.alley.de sowie den gegebenenfalls zugehörigen Sub-Domains verantwortlich im Sinne von Art. 4 Nr.7 DSGVO ist die VBMC ValueBasedManagedCare GmbH, Schanzenstraße 30, 51063 Köln, vertr.d.d. Geschäftsführung (nachfolgend „Verantwortlicher“ genannt).

Für Fragen im Zusammenhang mit der Anwendung steht Ihnen der Verantwortliche per E-Mail an alley@valuebasedmc.de gerne innerhalb der üblichen Geschäftszeiten zur Verfügung.

Dies gilt auch, wenn ein im Rahmen dieser Datenschutzbestimmungen verwendeter Begriff für Sie unklar sein sollte oder Sie Fragen zu diesen Bestimmungen oder zum Leistungsangebot des Verantwortlichen haben.

 

§ 4 Datenschutzbeauftragter

Sie haben aber auch das Recht, sich mit Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten sowie bezüglich der Wahrnehmung Ihrer Betroffenenrechte gemäß der DSGVO an den externen Datenschutzbeauftragten des Verantwortlichen zu wenden. Diesen erreichen Sie unter den folgenden Kontaktdaten:

QuR.digital GmbH
Zuständig: Philip Kopf
Große Elbstraße 135
22767 Hamburg

Tel.: +49(40) 3252 4552
E-Mail: info@qur.digital

§ 5 Bei Aufruf unserer Website

5.1 Log-Files

Sobald Sie unsere Website unter www.alley.de oder den gegebenenfalls zugehörigen Sub-Domains aufrufen, sendet der von Ihnen dabei verwendete Browser automatisch bestimmte Daten an den Server unserer Website und speichert diese dort für einen begrenzten Zeitraum in einem sog. Log-File.

5.1.1 Kurzübersicht

Verarbeitete Daten Zweck Rechtsgrundlage Empfänger Speicherdauer

IP-Adresse, Datum und Uhrzeit des Zugriffs, Inhalt des Zugriffs (konkrete Seite), Zugriffsstatus, übertragene Datenmenge, Website von welcher der Zugriff erfolgt (sog. Referrer-URL), Browsertyp und -version, Betriebssystem

Systemsicherheit und -stabilität

Berechtigtes Interesse

Hosting-Provider

14 Tage

5.1.2. Verarbeitete Daten

Verarbeitet werden Ihre IP-Adresse, das Datum und die Uhrzeit Ihres Zugriffs, der Inhalt Ihres Zugriffs (konkrete Website), der Zugriffsstatus (z.B. https), die übertragene Datenmenge, die Informationen zur Website, von welcher Ihr Zugriff aus erfolgt (sog. Referrer-URL) sowie Informationen zu dem von Ihnen verwendeten Browser und dem Betriebssystem des von Ihnen verwendeten Endgeräts (z.B. Chrome, Safari).

5.1.3. Zweck

Log-Files werden benötigt, um für Sie eine ausreichende Systemsicherheit und -stabilität der Website gewährleisten zu können.

5.1.4. Rechtsgrundlage

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus unserem Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis bieten zu können.

5.1.5. Empfänger

Empfänger Ihrer personenbezogenen Daten ist, im Zusammenhang mit Log-Files, der Hosting-Provider, auf dessen gesicherten Servern die Website gehostet wird.

5.1.6. Speicherdauer

Die Log-Files werden nach Ablauf von 14 Tagen automatisch wieder gelöscht.

5.2. Cookies

Im Rahmen unserer Website kommen Cookies zum Einsatz. Dabei handelt es sich um kleine Textdateien, die durch den von Ihnen verwendeten Browser automatisch gespeichert und auf Ihrem Endgerät (z.B. Desktop-PC, Smartphone oder Tablet) als kleine Textdatei abgelegt werden. Cookies enthalten weder Viren, Trojaner noch sonstige Schadsoftware, die dazu geeignet wäre, auf dem von Ihnen verwendeten Endgerät Schäden anzurichten.

5.2.1. Kurzübersicht

Verarbeitete Daten Zweck Rechtsgrundlage Empfänger Speicherdauer

Historien- und Formulardaten

Nutzung unserer Website, ggf. Nutzungsanalyse

Berechtigtes Interesse, ggf. Einwilligung

Sofort oder nach einem bestimmten Zeitraum. Im Falle noch nicht notwendigen Cookies längstens bis zum Widerruf Ihrer Einwilligung.

5.2.2. Verarbeitete Daten

Verarbeitet werden Historien- und Formulardaten.

5.2.3. Zweck

Die verwendeten Cookies ermöglichen es, zu erkennen, dass Sie bereits einzelne Seiten unserer Website besucht haben oder sorgen dafür, dass Sie bestimmte Eingaben und Einstellungen, die Sie im Rahmen der Website bereits getätigt haben, nicht erneut tätigen müssen. Bestimmte Cookies werden von uns benötigt, um Ihnen den Besuch unserer Website überhaupt erst ermöglichen zu können (Notwendige Cookies). Sollten wir über die notwendigen Cookies hinaus weitere Cookies setzen (z.B. zu Analysezwecken), werden wir diesbezüglich von Ihnen im Rahmen Ihres Besuchs unserer Website zuvor eine entsprechende Einwilligung einholen.

5.2.4. Rechtsgrundlage

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir – bezüglich des Einsatzes notwendiger Cookies – auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus unserem Wunsch, Ihnen den Besuch unserer Website zu ermöglichen. Für alle nicht notwendigen Cookies stützen wir die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Besuchs unserer Website einen Haken in der hierfür vorgesehenen Checkbox setzen und so aktiv in das Setzen nicht notwendiger Cookies einwilligen.

5.2.5. Speicherdauer

Die Speicherdauer ist abhängig von der Art des jeweils verwendeten Cookies. Diese werden entweder unmittelbar, wenn Sie den Aufruf unserer Website beenden oder erst nach einem festgelegten, nicht von uns bestimmbaren Zeitraum automatisch gelöscht.

5.2.6. Hinweis zum Widerrufsrecht

Wir weisen Sie bereits an dieser Stelle darauf hin, dass Sie Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen können. Weitere Hinweise zu diesem Betroffenenrecht können Sie Ziffer 8 dieser Datenschutzbestimmungen entnehmen.

§ 6 Bei der Kontaktaufnahme

Wir bieten Ihnen im Rahmen unserer Website die Möglichkeit, mit uns in Kontakt zu treten (z.B. per Kontaktformular, E-Mail oder Telefon).

6.1. Kurzübersicht

Verarbeitete Daten Zweck Rechtsgrundlage Empfänger Speicherdauer

Stammdaten, Kontaktdaten, Inhalt der Anfrage

Kontaktaufnahme

Einwilligung

Bis zur abschließenden Beantwortung Ihrer Anfrage oder Widerruf der Einwilligung.

Ausnahme: Gesetzliche Aufbewahrungspflichten.

6.2. Verarbeitete Daten

Verarbeitet werden Ihre Stammdaten (z.B. Name), Ihre Kontaktdaten (z.B. E-Mail-Adresse) sowie der Inhalt Ihrer Anfrage.

6.3. Zweck

Wir möchten Ihnen die schnelle und sichere Beantwortung Ihrer Anfrage ermöglichen.

6.4. Rechtsgrundlage

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie Ihre Anfrage aktiv absenden bzw. uns anrufen oder – im Falle des Kontaktformular – vor dem Absenden Ihrer Anfrage einen Haken in der hierfür vorgesehenen Checkbox setzen.

6.5. Speicherdauer

Die Daten Ihrer Anfrage werden bis zu ihrer abschließenden Beantwortung, längstens jedoch bis zum Widerruf Ihrer Einwilligung aufbewahrt, soweit der Löschung keine gesetzlichen Aufbewahrungspflichten (z.B. aus dem Handelsgesetzbuch) entgegenstehen.

6.6. Hinweise zum Widerrufsrecht

Wir weisen Sie bereits an dieser Stelle darauf hin, dass Sie Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen können. Weitere Hinweise zu diesem Betroffenenrecht können Sie Ziffer 8 dieser Datenschutzbestimmungen entnehmen.

§ 7 Einbindung von Inhalten Dritter

Unter Umständen werden im Rahmen der Anwendung Inhalte Dritter, wie Videos oder Grafiken eingebunden. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (nachfolgend „Drittanbieter“ genannt) Ihre IP-Adresse wahrnehmen, da die Inhalte ansonsten nicht im Rahmen des von Ihnen verwendeten Browsers angezeigt werden können.

Der Verantwortliche ist bemüht, nur die Inhalte solcher Drittanbieter zu nutzen, die Ihre IP-Adresse ausschließlich zum Zweck der Auslieferung der Inhalte verwenden. Der Verantwortliche hat jedoch keinen Einfluss darauf, falls Drittanbieter Ihre IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit dem Verantwortlichen ein solches Vorgehen bekannt wird, werden Sie im Rahmen dieser Datenschutzbestimmungen informiert.

Sie haben die Möglichkeit, die Verarbeitung Ihrer Daten zu verhindern, indem Sie ein Browser-Add-In herunterladen und in dem von Ihnen verwendeten Browser installieren, das Java-Scripts blockiert. Ferner können Sie die Verwendung von Java Scripts auch in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren.

§ 8 Einbindung von Social-Media-Diensten

Wir setzen auf unserer Website Verlinkungen zu Social-Media-Plattformen (z.B. LinkedIn) ein. Durch einen Klick auf die entsprechende Verlinkung (z.B. über ein entsprechendes Icon) werden Sie zu unserem Profil auf der jeweils verknüpften Social-Media-Plattform weitergeleitet. Der direkte Kontakt und damit verbunden auch der Datenaustausch zwischen Ihnen und der jeweiligen Social-Media-Plattform wird – anders als bei der Nutzung herkömmlicher Social-Media-Plugins – erst dann hergestellt, wenn Sie aktiv auf die jeweilige Verlinkung klicken. Durch uns wird insoweit keine Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe der DSGVO vorgenommen. Weitere Informationen im Zusammenhang mit den verlinkten Social-Media-Plattformen können Sie den jeweils dort hinterlegten Datenschutzbestimmungen entnehmen.

§ 9 Weitergabe von Daten an Dritte

Wir werden Ihre Daten nur dann an Dritte weitergeben, wenn

  • Sie gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO hierzu Ihre ausdrückliche Einwilligung gegeben haben;
  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Vertragsanbahnung oder die Abwicklung eines bestehenden Vertragsverhältnisses mit Ihnen erforderlich ist;
  • wir zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind;
  • die Weitergabe gemäß Art. 6 Abs.1 Buchstabe f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes und schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

§ 10 Ihre Betroffenenrechte

Als „betroffene Person“ im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Danach haben Sie das Recht

  • gemäß Art. 15 DSGVO Auskunft darüber zu verlangen, welche Daten wir von Ihnen gespeichert haben;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung der Daten zu verlangen, die wir von Ihnen gespeichert haben;
  • gemäß Art. 17 DSGVO die Löschung der Daten zu verlangen, die wir von Ihnen gespeichert haben, außer dem steht ein Fall von Art. 17 Abs.3 DSGVO entgegen;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten zu verlangen, die wir von Ihnen gespeichert haben, wenn die Voraussetzungen von Art. 18 Abs. 1 Buchstaben a-d) DSGVO hierfür vorliegen;
  • gemäß Art. 20 DSGVO die hürdenfreie Übermittlung der Daten zu verlangen, die wir von Ihnen gespeichert haben, und zwar in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. als PDF);
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, wenn diese von uns auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe f) DSGVO („berechtigtes Interesse“) verarbeitet werden und sich Ihr Widerspruch aus einer besonderen Situation ergibt oder sich dieser gegen Direktwerbung richtet. Im letzteren Fall können Sie auch ohne jeglichen Grund Widerspruch gegen die Verarbeitung einlegen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung in eine Datenverarbeitung jederzeit zu widerrufen;
  • gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Ihre Anfragen, Widersprüche oder Widerrufe können Sie jederzeit per E-Mail an alley@valuebasedmc.de oder per Post an VBMC ValueBasedManagedCare GmbH, Schanzenstraße 30, 51063 Köln schicken. Bitte haben Sie Verständnis dafür, dass wir vor der Löschung oder Anpassung Ihrer Daten zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sicherstellen müssen.

§11 Datensicherheit, Speicherort und Einbindung von Dienstleistern

Um den bestmöglichen Schutz für Ihre Daten zu gewährleisten, kommt auf unserer Website eine Secure-Socket-Layer-Verschlüsselung (kurz: SSL) beziehungsweise eine Transport-Layer-Security-Verschlüsselung (kurz: TLS) zum Einsatz. Diese Verschlüsselung sorgt dafür, dass Ihre übermittelten Daten nicht während der Übertragung von Dritten unbefugt ausgelesen, umgeleitet oder verändert werden können.

Ihre Daten werden ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union im Geltungsbereich der DSGVO gespeichert und verarbeitet. Wir behalten uns ausdrücklich das Recht vor, uns zur Speicherung und Verarbeitung Ihrer Daten externer Dienstleister zu bedienen, die jedoch ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig werden (Auftragsverarbeiter). Die eingesetzten Dienstleister werden von uns dazu verpflichtet, technische und organisatorische Maßnahmen (TOMS) zu ergreifen, die nach dem aktuellen Stand dazu geeignet sind, eine datenschutzkonforme Verarbeitung Ihrer Daten sicherzustellen.

In keinem Fall werden Ihre Daten von uns oder von den eingesetzten externen Dienstleistern ohne gesetzliche Grundlage an Dritte weitergegeben oder veräußert.

§12 Änderung der Datenschutzbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen mit Wirkung für die Zukunft zu ändern, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können.

Ihre Rechte als „betroffene Person“ im Sinne der DSGVO (Betroffenenrechte) werden niemals durch eine Änderung dieser Datenschutzbestimmungen eingeschränkt.

Die jeweils aktuelle Fassung der derzeit gültigen Datenschutzbestimmungen können jederzeit unter www.alley.de/datenschutzbedingungen abgerufen, heruntergeladen und ausgedruckt werden.