Datenschutzerklärung für Nutzer der PflegeDigital Web- und Mobile Apps

Datenschutzerklärung & User Generated Content Policy

Stand: 27.Semptember 2023

1.   Verantwortlicher

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO): Datenschutzbeauftragter: Name: Dominik Fünkner Anschrift: Leopoldstr. 21, 80802 München Telefon: +4989250039227 E-Mail: datenschutzbeauftragter@datenschutzexperte.de

2.   Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen. Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierbei handelt es sich z.B. um Vor- und Nachname, Geburtsdatum, private und dienstliche Kontaktdaten, medizinische oder pflegerische Daten, etc..

3.   Freiwillige Bereitstellung personenbezogener Daten

Sie sind weder gesetzlich oder vertraglich verpflichtet, noch ist es zum Abschluss eines Vertrages erforderlich, dass Sie uns personenbezogene Daten bereitstellen. Allerdings ist es zur Nutzung der Funktionen der Software notwendig, persönliche Daten in der Software zu erfassen. Möchten Sie keine personenbezogenen Daten erfassen, ist die Nutzung der Software nicht sinnvoll. Darüber hinaus hat die Nicht-Bereitstellung für Sie keine Konsequenzen.

4.   Einsatz von Auftragsverarbeitern

Die Entwicklung und der Betrieb einer Software wie PflegeDigital ist aufwändig und nur umsetzbar unter Nutzung von Produkten und Dienstleistungen ausgewählter Lieferanten und Dienstleister. Die betrifft insbesondere die Nutzung von Cloud-Computing Diensten. Diese Dienstleister sind sorgfältig ausgewählt und entsprechen den Anforderungen nach Art. 28 DSGVO. Wir versichern uns selbstverständlich regelmäßig von der Zuverlässigkeit und der Einhaltung aller datenschutzrechtlichen Vorgaben durch unsere Auftragsverarbeiter.

5.   Verarbeitung personenbezogener Daten

5.1. Herunterladen der App

Beim Herunterladen der App werden die dazu erforderlichen Informationen an den Google Play Store, (bei Nutzung auf einem Android-Gerät) bzw. den Apple App Store (bei Nutzung eines iOS-Geräts) übertragen. Erforderlich sind insbesondere Nutzername im jeweiligen Store, E-Mail-Adresse und Kundennummer, sowie Zeitpunkt des Downloads und die individuelle Gerätekennziffer sowie ggf. weitere Daten. Auf diese Datenerhebung und -verarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App Ihr Endgerät notwendig ist. Weitere Informationen hierzu finden Sie in den Datenschutzerklärungen von Google (https://policies.google.com/privacy?hl=de) bzw. Apple (https://www.apple.com/de/privacy/privacy-policy/).

5.2. Zur Herstellung einer Verbindung zu unsern Servern

Wenn sich Ihr Endgerät (Webbrowser oder Mobile App) mit unseren Servern bzw. denen unserer Auftragsverarbeitern verbindet, verarbeiten wir bestimmte Geräte- und Verbindungsdaten, die Notwendig sind um eine gesicherte Verbindung zwischen Ihrem Mobilgerät, bzw. Webbrowser herzustellen. Hierzu gehören:
  • User-ID, verschlüsseltes Passwort und Einmalpasswort
  • eine eindeutige aber PflegeDigital spezifische Geräte-ID Ihres Endgeräts. Diese ID kann nicht für Trackingzwecke ausserhalb von PflegeDigital verwendet werden.
  • Art Ihres Betriebssystems: iOS & Android, jedoch ohne Versionsnummer.
  • IP-Adressebzw. ein Gerätetoken um den Browser oder das Endgerät als Vertrauenswürdig zu speichern und somit die Zwei-Faktor-Authentifizierung zu erübrigen.
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union. Wir nehmen die Sicherung Ihrer persönlichen Daten sehr ernst. In der Realität kommt es leider immer wieder vor, dass sich unbefugte Dritte Zugang zu persönlichen Daten verschaffen. Detaillierte öffentliche Informationen zur Art der Datenspeicherung, sowie Informationen zu den genutzten Auftragsverarbeitern können diesen unbefugten Dritten Hinweise geben, die diesen unbefugten Zugang erleichtern. Daher sehen wir im Interesse unserer Kunden und in unserem Interesse davon ab, diese Informationen öffentlich zu teilen. Wir geben unseren Kunden oder potenziellen Kunden gerne Auskunft und weitere Informationen zu unseren Auftragsverarbeitern, deren Rechenzentren und Datensicherungsmaßnahmen. Sprechen Sie uns hierzu gerne an.

5.3. Unternehmens- und Mitarbeiterdaten

Um die PflegeDigital Software nutzen zu können, ist es notwendig Daten Ihres Unternehmens, Ihre persönlichen Daten sowie persönliche Daten Ihrer Mitarbeiter zu erfassen:
  • Name
  • Anschrift
  • Geburtsdaten
  • Unternehmensdaten (insbesondere Daten zur Erstellung einer Rechnung)
  • Arbeitszeitinformationen
  • Arbeitsaufträge
  • Nachrichten und Kommentare zwischen denjenigen Personen, die an der Pflege mitwirken
Die Erfassung der Patientendaten mit Hilfe von PflegeDigital erfolgt durch Sie als Erbringer von Pflege- oder Betreuungsleistungen. Somit ist PflegeDigital weder in der Lage, noch in der Verantwortung die entsprechenden Einverständniserklärungen von Ihren Patienten einzuholen. Die Zustimmung zur Datenverarbeitung muss durch Sie als Nutzer der Software erfolgen. Die Zustimmung zur Datenverarbeitung muss durch Sie als Nutzer der Software erfolgen. Die Verarbeitung ist für die Funktion der Software unabdingbar. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. lit. b DSGVO. Wenn Sie den Nutzungsvertrag mit PflegeDigital kündigen, werden die persönlichen Daten gelöscht, es sei denn deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO notwendig. Aus Sicherheitsgründen speichern wir den Zeitpunkt der Erstellung einer User-ID und den Zeitpunkt des letzten Logins. Die Rechtsgrundlage für die Protokollierung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union. Wir nehmen die Sicherung Ihrer persönlichen Daten sehr ernst. In der Realität kommt es leider immer wieder vor, dass sich unbefugte Dritte Zugang zu persönlichen Daten verschaffen. Detaillierte öffentliche Informationen zur Art der Datenspeicherung, sowie Informationen zu den genutzten Auftragsverarbeitern können diesen unbefugten Dritten Hinweise geben, die diesen unbefugten Zugang erleichtern. Daher sehen wir im Interesse unserer Kunden und in unserem Interesse davon ab, diese Informationen öffentlich zu teilen. Wir geben unseren Kunden oder potenziellen Kunden gerne Auskunft und weitere Informationen zu unseren Auftragsverarbeitern, deren Rechenzentren und Datensicherungsmaßnahmen. Sprechen Sie uns hierzu gerne an.

5.4. Patientendaten

Mit unserer Software können Sie die täglichen Abläufe rund um die Pflege besser koordinieren und managen. Zu diesem Zweck verarbeiten wir personenbezogene Daten, insbesondere Gesundheits- und Fitnessdaten Ihrer Patienten. Hierzu zählen insbesondere:
  • Name und Anschrift
  • Durchgeführte und geplante Pflegetermine, mit den jeweiligen Pflegemaßnahmen
  • Die Dokumentation der Pflegemaßnahmen
  • Informationen zum Pflegegrad und zum gesundheitlichen Zustand
  • Informationen zur Wohnsituation
  • Rechnungsrelevante Informationen
  • Nachrichten und Kommentare zwischen denjenigen Personen, die an der Pflege mitwirken
Die Erfassung der Patientendaten mit Hilfe von PflegeDigital erfolgt durch Sie als Erbringer von Pflege- oder Betreuungsleistungen. Somit ist PflegeDigital weder in der Lage, noch in der Verantwortung die entsprechenden Einverständniserklärungen von Ihren Patienten einzuholen. Die Zustimmung zur Datenverarbeitung muss durch Sie als Nutzer der Software erfolgen. Die Zustimmung zur Datenverarbeitung muss durch Sie als Nutzer der Software erfolgen. Die Verarbeitung ist für die Funktion der Software unabdingbar. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. lit. b DSGVO. Wenn Sie den Nutzungsvertrag mit PflegeDigital kündigen, werden die persönlichen Daten gelöscht, es sei denn deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO notwendig. Aus Sicherheitsgründen speichern wir den Zeitpunkt der Erstellung einer User-ID und den Zeitpunkt des letzten Login. Die Rechtsgrundlage für die Protokollierung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union. Wir nehmen die Sicherung Ihrer persönlichen Daten sehr ernst. In der Realität kommt es leider immer wieder vor, dass sich unbefugte Dritte Zugang zu persönlichen Daten verschaffen. Detaillierte öffentliche Informationen zur Art der Datenspeicherung, sowie Informationen zu den genutzten Auftragsverarbeitern können diesen unbefugten Dritten Hinweise geben, die diesen unbefugten Zugang erleichtern. Daher sehen wir im Interesse unserer Kunden und in unserem Interesse davon ab, diese Informationen öffentlich zu teilen. Wir geben unseren Kunden oder potenziellen Kunden gerne Auskunft und weitere Informationen zu unseren Auftragsverarbeitern, deren Rechenzentren und Datensicherungsmaßnahmen. Sprechen Sie uns hierzu gerne an.

5.5. Daten von Angehörigen und anderen Bezugspersonen

Mit unserer Software können Sie die täglichen Abläufe rund um die Pflege besser koordinieren und managen. Zu diesem Zweck ermöglichen wir auch durch den Patienten bestimmten Angehörigen oder anderen Bezugspersonen Zugang zum System. Hierzu ist es notwendig, personenbezogene Daten zu erfassen und zu verarbeiten. Hierzu zählen insbesondere:
  • Name und Anschrift
  • Kontaktinformationen
  • Informationen über die Beziehung zum Patienten
  • Nachrichten und Kommentare zwischen denjenigen Personen, die an der Pflege mitwirken
Die Erfassung der Daten der Angehörigen mit Hilfe von PflegeDigital erfolgt durch Sie als Erbringer von Pflege- oder Betreuungsleistungen. Somit ist PflegeDigital weder in der Lage, noch in der Verantwortung die entsprechenden Einverständniserklärungen von Ihren Patienten einzuholen. Die Zustimmung zur Datenverarbeitung muss durch Sie als Nutzer der Software erfolgen. Die Verarbeitung ist für die Funktion der Software unabdingbar. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. lit. b DSGVO. Wenn Sie den Nutzungsvertrag mit PflegeDigital kündigen, werden die persönlichen Daten gelöscht, es sei denn deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO notwendig. Aus Sicherheitsgründen speichern wir den Zeitpunkt der Erstellung einer User-ID und den Zeitpunkt des letzten Logins. Die Rechtsgrundlage für die Protokollierung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union. Wir nehmen die Sicherung Ihrer persönlichen Daten sehr ernst. In der Realität kommt es leider immer wieder vor, dass sich unbefugte Dritte Zugang zu persönlichen Daten verschaffen. Detaillierte öffentliche Informationen zur Art der Datenspeicherung, sowie Informationen zu den genutzten Auftragsverarbeitern können diesen unbefugten Dritten Hinweise geben, die diesen unbefugten Zugang erleichtern. Daher sehen wir im Interesse unserer Kunden und in unserem Interesse davon ab, diese Informationen öffentlich zu teilen. Wir geben unseren Kunden oder potenziellen Kunden gerne Auskunft und weitere Informationen zu unseren Auftragsverarbeitern, deren Rechenzentren und Datensicherungsmaßnahmen. Sprechen Sie uns hierzu gerne an.

6.   Übermittlung in Drittstaaten

Wir verarbeiten personenbezogenen Daten nur dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten (gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO), auf Grundlage Ihrer Einwilligung (gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO), aufgrund einer rechtlichen Verpflichtung (gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist. Das gleiche gilt, wenn Dritte Ihre Daten in unserem Auftrag in einem Drittland verarbeiten. Eine Übermittlung in ein Drittland erfolgt ferner nur dann, wenn dies nach den Art. 44 ff. DSGVO erlaubt ist. Zum Zeitpunkt der Erstellung dieser Datenschutzerklärung ist uns kein Fall von Übermittlung von Daten an Drittstaaten bekannt.

7.   Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate. Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht verwendet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Inventaren, Jahresabschlüssen, Lageberichten, die Eröffnungsbilanz sowie die jeweils zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, der empfangenen und abgesandten Handels- oder Geschäftsbriefe, der Buchungsbelege sowie von sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind gemäß § 147 Abs. 1 AO für zehn Jahre. Dies gilt auch für die in den vorstehend genannten Dokumenten etwaig enthaltenen personenbezogenen Daten von Betroffenen.

8.   Automatische Entscheidungsfindung

Im Zusammenhang mit Ihrer Nutzung unserer App findet keine automatisierte Entscheidung im Einzelfall bzw. Profiling im Sinne des Art. 22 DSGVO statt.

9.   Betroffenenrechte

Sie haben das Recht:
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

10.                 Widerruf von erteilten Einwilligungen

Sollten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie das per E-Mail an info@pflegedigial.eu mitteilen. Alternativ stehen Ihnen dazu auch die im Impressum der Webseite pflegedigital.eu genannten Kontaktdaten zur Verfügung.

11.                 Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Siedas Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns dies per E-Mail an info@pflegedigital.eu mitteilen. Alternativ stehen Ihnen dazu auch die im Impressum der Webseite pflegedigital.eu genannten Kontaktdaten zur Verfügung

12.                 Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zudem beachten wir selbstverständlich alle Voraussetzungen, die § 22 Abs. 2 BDSG an die Verarbeitung von Gesundheitsdaten stellt.

13.                 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien, Weiterentwicklungen der PflegeDigital Software oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen etwaige Änderungen nur mit Ihrer Zustimmung. Die jeweils aktuelle Fassung unserer Datenschutzerklärung können Sie jederzeit über unsere Mobile Apps, Web Application oder Webseite abrufen.