Datenschutzerklärung
Wir nehmen den Datenschutz bei unseren Angeboten sehr ernst. Nachfolgend werden Sie darüber informiert, welche Art von Daten auf unserer mobilen Applikation „Getrennt - Gemeinsam“ erfasst und zu welchem Zweck sie erhoben werden.
Verantwortliche Stelle im Sinne des Datenschutzrechts:
Monks Vertriebsges. mbH
Tegernseer Landstr. 138
81539 München
Vertreten durch:
Sean Monks (Geschäftsführer)
Telefon: +49/(0)89/64 24 82-0
Telefax: +49/(0)89/64 20 95 29
E-Mail: info@monks.de
Kontaktdaten des Datenschutzbeauftragten:
PROLIANCE GmbH
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de
Web: datenschutzexperte.de
Die Nutzung unserer Website ist ohne eine Angabe von personenbezogenen Daten möglich. Für die Nutzung einzelner Services können sich hierfür abweichende Regelungen ergeben, die in diesem Falle nachstehend gesondert erläutert werden. Daten sind dann personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Nachstehende Regelungen informieren Sie insoweit über die Art, den Umfang und Zweck der Erhebung, die Nutzung und die Verarbeitung von personenbezogenen Daten durch den Anbieter.
Wichtiger Hinweis
Aus Gründen der besseren Lesbarkeit wird in der Regel auf die zusätzliche Verwendung der weiblichen und diversen Form verzichtet. Wir möchten aber explizit darauf hinweisen, dass die überwiegend alleinige Verwendung der männlichen Form auf dieser Website als geschlechtsunabhängig zu verstehen ist und wir niemanden diskriminieren möchten.
Personenbezogene Daten
Definition „personenbezogene Daten“
Personenbezogene Daten sind nach dem Bundesdatenschutzgesetz (BDSG) Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. D.h., es handelt sich um Informationen, die über eine Person irgendeine Aussage machen, also z.B. Name, Beruf, Alter, etc.
Ihre personenbezogenen Daten (z.B. Name, E-Mail u.ä.) werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts verarbeitet.
Nicht hiervon betroffen sind dagegen hinreichend anonymisierte Angaben, die ohne weiteres keiner konkreten Person mehr zugeordnet werden können, zum Beispiel Statistiken über Nutzerverhalten (wie z.B. anonymisierte IP-Adressen).
Art der Datenerhebung
Auf Sie als Person bezogene Daten wie z.B. Name oder E-Mail-Adresse erhalten wir nur dann, wenn Sie uns diese Daten ausdrücklich mitteilen - zum Beispiel, weil Sie eine E-Mail an uns senden oder sich für einen unserer Services registrieren.
Diese Daten speichern wir so lange, wie sie für den entsprechenden Service/die Beantwortung Ihrer E-Mail notwendig sind, danach werden sie gelöscht. Wir behandeln Ihre persönlichen Daten selbstverständlich vertraulich und geben sie keinesfalls an Dritte weiter. Sie können jederzeit Auskunft über Ihre Daten verlangen (mehr dazu im Abschnitt „Auskunftsrecht“).
Bei unseren Services werden nur diejenigen personenbezogenen Daten abgefragt, die für die jeweilige Dienstleistung/ den jeweiligen Service erforderlich sind. In Einzelfällen wird von Ihnen noch freiwillig eine zusätzliche Einwilligungserklärung erbeten.
Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben. Ihre Angaben speichern wir auf besonders geschützten Servern. Der Zugriff darauf ist nur besonders befugten Personen möglich, die mit der technischen oder redaktionellen Betreuung der Server befasst sind.
Wir verwenden Ihre personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer konkreten Anfrage oder Serviceleistung. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Insbesondere werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. b DSGVO.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Patienten ist Art. 9 Abs. 2 lit. h DSGVO für den Zweck der Gesundheitsvorsorge und medizinischen Diagnostik.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 9 Abs. 2 lit. h DSGVO für den Zweck des Austausches möglicher Gesundheitsinformationen des gemeinsamen Kindes.
Personenbezogene Daten Sorgeberechtigte (Nutzer 1 + 2)
- Vor- und Zuname
- E-Mail-Adresse
- Name des Kindes
Sämtliche Inhalte der App „Gemeinsam Getrennt“ werden während des gesamten Übertragungsprozesses nach dem Stand der Technik Ende-zu-Ende verschlüsselt. Personenbezogene Daten der Sorgeberechtigten, z.B. Name und Name des Kindes, werden automatisch lokal verschlüsselt und in einer separaten Datenbank verwaltet. Angehängte Dateien, die sowohl medizinische als auch personenbezogene Daten enthalten können, werden ebenfalls lokal verschlüsselt und in einer weiteren Datenbank gespeichert.
Die Entschlüsselung und Zusammenführung aller Datensätze erfolgt durch das sog. „Private-Public-Key“-System, einem asymmetrischen Verschlüsselungsverfahren, basierend auf Schlüsselpaaren. Jedem Teilnehmer werden zwei Schlüssel zugewiesen - ein privater und ein öffentlicher. Der öffentliche Schlüssel ist für alle Anwender zugänglich und auf dem Server hinterlegt. Durch ihn kann der personenbezogene Datensatz so verschlüsselt werden, dass die Entschlüsselung nur mit dem entsprechenden privaten Schlüssel möglich ist. Der private Schlüssel ist ausschließlich dem Anwender zugänglich und wird lokal erzeugt und gespeichert, sodass alle Daten, die mit dem öffentlichen Gegenstück codiert wurden, nur durch ihn wieder decodiert werden können. Die Zusammenführung beider Datensätze erfolgt nach der Entschlüsselung, lokal auf dem System des Anwenders, anhand des Codes.
Sicherheit/Speicherung von Daten
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS. Dennoch ergeht an dieser Stelle der Hinweis, dass bei einer elektronischen Kommunikation keine völlige Sicherheit garantiert werden kann. Für den Fall der fehlerhaften Datenübertragung bzw. auch unberechtigtem Zugriff durch etwaige Dritte kann seitens des Anbieters weder Verantwortung noch Haftung übernommen werden. Die Datenspeicherung und Verarbeitung erfolgen, soweit nicht anders angegeben, ausnahmslos auf Servern in Deutschland.
Serverdaten
Aus technischen Gründen werden u.a. folgende Daten, die Ihr Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sog. Server-Logfiles):
- Ihre IP-Adresse
- die Daten des Geräts, von dem aus Sie uns besuchen (Referrer)
- die Webservices/Anfragen, die die App von Ihrem Handy aus bei unserem Server macht
- Datum und Uhrzeit sowie die Dauer der Anfrage
- http-Statuscode
- die gesendeten Daten
- Betriebssystem
Diese Daten werden von uns ausschließlich für den Zweck der Sicherstellung eines ordnungsgemäßen Betriebes unseres Service verwendet und nach 60 Tagen automatisch gelöscht.
Alle Daten in den Protokoll-Dateien sind ohne direkten Bezug zu persönlichen Daten und werden keinesfalls mit anderen persönlichen Daten zusammengeführt. Wir registrieren Ihre Zugriffe aus Gründen der Datensicherheit, um die Stabilität und Betriebssicherheit unserer Systeme zu sichern und um unbefugte Angriffe abzuwehren. Die Protokolldaten dienen damit ausschließlich internen Zwecken und werden keinesfalls an Dritte weitergegeben.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verarbeitung beruht auf unserem berechtigten Interesse der Auswertung des Datenverkehrs in unserer Applikation zur Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Optimierung des Services.
Kontaktaufnahme per E-Mail
Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die vom Nutzer gemachten Angaben zum Zwecke der Bearbeitung seiner Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Cookies
Beim Zugriff auf dieses Internetangebot werden von uns nur technisch notwendige Cookies (kleine Dateien) auf Ihrem Gerät gespeichert, die für die Dauer Ihres Besuches auf der Internetseite gültig sind („session-cookies“). Wir verwenden diese ausschließlich während Ihres Besuchs unserer Internetseite. Nach Ende Ihres Besuches wird Ihr Browser diese Cookies automatisch löschen.
Unsere technisch notwendigen Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.
Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren.
Sie können Ihren Browser so einstellen, dass Sie
- über das Setzen von Cookies informiert werden,
- Cookies nur im Einzelfall erlauben,
- die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
- das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
Datenweitergabe und Empfänger
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer
- wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben.
- wenn Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
- soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen haben. Diese sind Dienstleister für das Webhosting, den Versand von E-Mails sowie Wartung und Pflege unserer IT-Systemen usw. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.
Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.Ihre Rechte/Auskunftsrecht
Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:
Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Das Recht, Ihre gemäß Art. 7 Abs. 3 DSGVO erteilte Einwilligung jederzeit mit Wirkung in die Zukunft gegenüber uns zu widerrufen.
Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: support@getrennt-gemeinsam.de
Änderungen unserer Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.
Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten: datenschutzbeauftragter@datenschutzexperte.de
Stand dieser Datenschutzerklärung: 11.11.2020