Datenschutzerklärung

I. Name und Anschrift des Verantwortlichen

1.1 Die Derma Intelligence GmbH mit Sitz in Mannheim und der Geschäftsanschrift 68161 Mannheim, Collinistrasse 28, eingetragen im Firmenbuch des Amtsgerichts Mannheim unter HRB 730327, ist sogenannter Verantwortlicher im Sinne der datenschutzrechtlichen Vorschriften. D.h. wir sind jenes Unternehmen, das über die Zwecke und Mittel der Verarbeitung personenbezogener Daten unserer Nutzer (“Nutzerdaten“) entscheidet und dabei für deren Sicherheit und die Einhaltung der anwendbaren Gesetze verantwortlich ist.

1.2 Als Verantwortlicher unterliegen wir u.a. Informationspflichten, die wir mit dieser Datenschutzerklärung erfüllen wollen. Darüber hinaus informieren wir unsere „Nutzer“ bzw. „Auftragsnehmer“ jederzeit, falls sich Änderungen ergeben, die jedoch NICHT dieser Datenschutzerklärung widersprechen, sondern sie ergänzen.

II. Kontakt des Datenschutzbeauftragten

Fragen bezüglich des Datenschutzbeauftragten sind zu richten an: info@dermaintelligence.de

III. Allgemeines zur Datenverarbeitung

2.1 In dieser Datenschutzerklärung informieren wir Sie über die Zwecke und den Umfang der Verarbeitung der Nutzerdaten ebenso, wie über Weitergaben sowie Ihren umfangreichen Rechten.

2.2 Wir erheben und verwenden grundsätzlich nur jene personenbezogenen Daten unserer Nutzer als Gesundheitsdaten nach schriftlicher Einwilligung. In dieser schriftlichen Einwilligung befinden sich genaue Informationen zum Umfang der gespeicherten Daten und zur Dauer der Speicherung. 

2.3 Der Umfang der gespeicherten Daten hängt von der jeweiligen Studie ab, umfasst aber mindestens:

  • Persönliche Stammdaten:

    • Alter, Geschlecht, Größe, Gewicht und sozioökonomische Daten           

  • Gesundheitsbezogene Stammdaten:

    • Fotos

    • Vorerkrankungen

    • Aktuelle Medikation mit Nebenwirkungen

    • Information zum Schweregrad und Verlauf der jeweiligen Erkrankung ermittelt mit wissenschaftlich evaluierten Fragebögen und gezielten Fragen

    • Visuelle Analogskalen zu den Themen „Juckreiz“, „Schmerz“, „Compliance“, „Gemüts- und Gesundheitsstatus“

    • Lebensqualität          

    • Gesundheitsstatus

  • Vertragliche Nutzungsdaten

    • Derma Intelligence-Token (teilen wir nach Registrierung zu)

    • Registrierungsdatum

    • Status der Einwilligungen

    • Bei Nutzung der Derma Intelligence App: Gerätekennung, Hersteller, Gerätetyp, Betriebssystemversion

    • Sprache, Land, Zeitzone

    • IP-Adresse

    • Token

    • Aktivitäten-Events zur Personalisierung

    • Support-Anfragen

Eine Ausnahme für die Einholung der schriftlichen Einverständniserklärung gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Alle personenbezogenen Daten werden in pseudonymisierter Form gespeichert.

2.4 Die erhobenen Daten werden gespeichert und wissenschaftlich ausgewertet um

  • neue wissenschaftliche Erkenntnisse zur jeweiligen Erkrankung zu erzielen und die Versorgung der Patienten auch auf Basis dieser Erkenntnisse zu verbessern

  • die Software weiterzuentwickeln

  • Patienten mit wichtigen Evidenz-basierten wissenschaftlichen Daten zum Thema Diagnostik, Therapie und Lifestyle zu versorgen

2.5. Datenlöschung und Speicherdauer        


Die personenbezogenen Daten der betroffenen Patienten werden je nach Studie nach 15 Jahren gelöscht, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Eine längere Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

2.6 Die Verarbeitung kann unabhängig von der Einwilligung in Einzelfällen auch auf der Basis von gesetzlichen (z.B. medizinprodukterechtlichen) Grundlagen erfolgen. Hierüber werden die Patienten in gegebenen Fällen informiert.

2.7 Datenverarbeitung zu notwendige Zwecken     


Alle notwendigen Zwecke unserer Verarbeitung stehen im Zusammenhang mit unserer Leistungserbringung:
Bestellung, Lieferung, Support und Abrechnung unserer Produkte (einschließlich Waren unserer Kooperationspartner) erfordert die Angabe und Verarbeitung gewisser Daten, um eine Bestellung abwickeln zu können.  
Installation unserer Apps bewirkt die Erfassung technischer und gerätebezogener Daten wie der Gerätekennung.       
Registrierung führt zur Erstellung einer Derma Intelligence-ID mittels Token.
Die Nutzung unserer App samt Erweiterungen setzt die freiwillige Eingabe von Daten voraus. Um Fehler in der App zu beheben, benötigen wir z.B. Crash Reports, aus denen wir im Supportfall die Umstände des Problems ersehen können. Darüber hinaus werden die Eckdaten des vom Patienten verwendeten Endgeräts sowie sein Nutzungsverhalten erfasst. Eine automatisierte Analyse des Nutzerverhaltens erfolgt ausschließlich zum Zweck der wissenschaftlichen Analyse und Weiterentwicklung des Produktes und entfaltet keine rechtliche Wirkung. Rechtsgrundlage ist dabei Art 9 (2) j) DSGVO.

2.8 Verarbeitung zu wissenschaftlichen Zwecken   
Derma Intelligence GmbH setzt sich für die Wissenschaft rund um dermatologische Erkrankungen ein. Daher können anonymisierte Nutzerdaten für Zwecke der Forschung und Statistik (stets unter Einhaltung der anerkannten ethischen Wissenschaftsstandards) sowie für interne Analysen verwendet werden. Das dient vor allem der Bestimmung und Verbesserung der Versorgung der Patienten und Therapien. Rechtsgrundlage ist dabei Art 9 (2) j) DSGVO.

2.9 Verarbeitung zur Produktverbesserung  
Vertragliche Nutzungsdaten werden ausgewertet um die abzuleiten, wie unsere Produkte genutzt werden und wo z.B. Menüs einfacher gestaltet werden können.
Aufgrund der technologischen Schnelllebigkeit müssen das Produkt und dessen Interaktion mit dem Patienten laufend analysiert, weiterentwickelt, getestet und verbessert werden, um sicherzustellen, dass unsere Inhalte den Nutzern auf möglichst wirksame Art zu Gute kommen. Dazu werden Nutzungs- und Sicherheitstests durchgeführt, deren Erkenntnisse in verbesserte neue Versionen der App einfließen. Diese Verbesserungen werden den Patienten über regelmäßige Updates bereitgestellt.

 

2.10 Verarbeitung zu Informationszwecken
Um den Patienten interessante Informationen über das Produkt, die eigene Erkrankung und zu neuen Therapiemöglichkeiten zukommen zu lassen, beinhaltet die App ggf. einen Newsletter, der wissenschaftlich von Ärzten betreut wird. Der Patient kann auswählen, ob er Zugang zu unserem Newsletter erhalten möchte.

2.11 Durchsetzung von Rechten      
Des Weiteren kann die Verwendung von personenbezogenen Daten zur Verhinderung von Betrug durch Nutzer oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig sein. Wir können aufgrund zwingender Gesetze, gerichtlicher oder behördlicher Entscheidungen und Anordnungen, zur Strafverfolgung oder aus Gründen öffentlicher Interessen zu einer Offenlegung gezwungen sein. Auch in solchen Fällen ist die Aufbewahrung und Verarbeitung der Daten ohne Einwilligung gesetzlich zulässig. Rechtsgrundlage ist hier Art 9 (2) f DSGVO.

2.12 Nach Medizinprodukterecht    
Schließlich obliegen uns als Hersteller respektive Vertreiber eines zukünftigen Medizinprodukts gesteigerte Anforderungen an die Überwachung der Funktionsfähigkeit des Produkts. Auf Grundlage dieses regulatorisch geforderten Beobachtungs- und Meldesystems kann es ebenfalls zur Verarbeitung von personenbezogenen Daten kommen. Rechtsgrundlage ist hier Art 9 (2) i DSGVO.

 

IV. Allgemeines

3.1 Zweckbindung und Sicherheit

3.1.1 Derma Intelligence GmbH verwendet personenbezogene Daten ausschließlich für die in dieser Datenschutzerklärung und in den jeweiligen Einwilligungen festgelegten Zwecke. Dabei achten wir darauf, dass jede Verarbeitung auf das für die jeweiligen Zwecke notwendige Maß beschränkt ist.

3.1.2 Jede Verarbeitung erfolgt in einer Weise, die eine angemessene Sicherheit und Vertraulichkeit der personenbezogenen Daten gewährleistet. Das umfasst den Schutz vor unbefugter und unrechtmäßiger Verarbeitung, sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung durch geeignete technische und organisatorische Maßnahmen. Dazu benützen wir strenge interne Verfahren, Sicherheitsmerkmale und modernste Verschlüsselungsmethoden, all dies unter Berücksichtigung des Stands der Technik und der Implementierungskosten.

3.2 Auftragsverarbeiter

3.2.1 Unseren Produkten liegen komplexe Prozesse zugrunde, die wir angesichts der Nutzerzahlen verwalten und am Laufen halten müssen. Deswegen setzen wir auf die technische Unterstützung durch Drittanbieter (kurz für alle „Auftragsverarbeiter“), um eine umfassende und optimale Nutzung unserer Produkte zu bieten.

3.2.2 Derma Intelligence GmbH gibt Nutzerdaten an Auftragsverarbeiter ausschließlich im Rahmen dieser Datenschutzerklärung sowie zur Erfüllung der darin festgelegten Zwecke weiter. Auftragsverarbeiter arbeiten nach unseren Vorgaben und Weisungen und sind nicht befugt, personenbezogene Daten unserer Nutzer für andere, eigene Zwecke zu verwenden.

3.2.3 Wir setzen Auftragsverarbeiter ein, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den gesetzlichen Erfordernissen sowie mit unserer Datenschutzerklärung erfolgt. Der Schutz der Rechte unserer Nutzer wird durch den Abschluss von verbindlichen Verträgen gewährleistet, die den hohen Anforderungen der DSGVO entsprechen.

3.2.4 Die von der Derma Intelligence GmbH beauftragten Drittanbieter dürfen weitere Auftragsverarbeiter (Subunternehmer) nur mit unserer vorherigen Zustimmung heranziehen. Sollte sich ein Subunternehmer nicht denselben Datenschutzpflichten samt geeigneter Sicherheitsmaßnahmen unterwerfen, die wir unserem Auftragsverarbeiter auferlegt haben, dann werden wir eine Beauftragung des Subunternehmers untersagen.

 

3.3 Verschlüsselung, Pseudo- und Anonymisierung

3.3.1 Jede Datenübertragung ist – ausnahmslos und standardmäßig – transportverschlüsselt. Mit HTTPS (hypertext transfer protocol secure) sorgen wir dafür, dass Daten nicht durch unbefugte Dritte abgefangen werden.

Darüber hinaus setzen wir zum Zweck der Datensicherheit und -minimierung weitere Verfahren zur Verschlüsselung und Pseudonymisierung von Nutzerdaten ein. Dies hängt von Art, Umfang und Zweck der jeweiligen Datenverarbeitung ab und geschieht unter Berücksichtigung des Stands der Technik. So werden z.B. alle Nutzerdaten, die ein Auftragsverarbeiter nicht zur Erfüllung seiner Aufgaben benötigt, nicht offengelegt.

 

3.3.2 Nach Beendigung des Vertragsverhältnisses mit dem jeweiligen Auftragsverarbeiter hat dieser sämtliche Daten unserer Nutzer zu löschen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

3.3.3 Daten, deren Verarbeitung keine Personenbezüge benötigt, (z.B. für Forschung und Analyse) unterliegen einer Anonymisierung. Dadurch ist eine Verknüpfung zu einem speziellen Nutzer jedenfalls ausgeschlossen.

3.4 EU und Drittländer

3.4.1. Wir wählen primär Kooperationspartner aus, die ihren Sitz bzw. ihre Server innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) haben. Eine Datenübermittlung innerhalb der EU und des EWR ist unbedenklich, weil die DSGVO in allen Mitgliedstaaten gilt.

 

3.4.2. Ausnahmsweise beauftragen wir Drittanbieter mit Sitz bzw. Servern außerhalb der EU. Diese IT-Unternehmen erhalten keine personenbezogenen Daten, sondern nur Testdaten. Für alle Auftragsverarbeiter gelten die Verpflichtungen in dieser Datenschutzerklärung gemäß DSGVO.

 

3.4.3. Darüber hinaus achten wir auf zusätzliche Sicherheitsstandards unserer Partner, wie individuelle Sicherheitsmaßnahmen und Datenschutzbestimmungen oder Zertifizierungen gemäß DSGVO. So sollen z.B. Drittanbieter mit Sitz außerhalb der EU dem von der EU genehmigten Privacy-Shield-Abkommen oder vergleichbaren international anerkannten Sicherheitsstandards unterliegen.

 

3.5. Kategorien von Empfängern

3.5.1. Unsere Kooperationspartner sind an die mit Derma Intelligence GmbH abgeschlossenen Verträge sowie an die DSGVO gebunden und verarbeiten Daten nur nach unseren Weisungen. Wir stellen Daten unserer Nutzer ausschließlich zur Auftragserfüllung bereit:

Versicherungen können Daten mit uns austauschen, falls unsere Produkte im Rahmen einer Krankenversicherung (gesetzlich oder privat) bezogen wird. Damit wird eine eventuelle tarifmäßige Abrechnung über die Versicherung ermöglicht.

Kassenärztliche Vereinigungen können Daten mit uns austauschen, falls unsere Produkte im Rahmen der ambulanten Patientenversorgung bezogen werden. Damit wird eine eventuelle tarifmäßige Abrechnung ermöglicht.

Buchhaltungs- und Zahlungsdienstleister unterstützen uns bei der laufenden Abrechnung unserer kostenpflichtigen Produkte.

Zur Erinnerung: Die Weitergabe von Daten an unsere Auftragsverarbeiter und Dienstleister ist durch Garantien wie etwa Angemessenheitsbeschlüsse, Zertifizierungen (Privacy Shield) oder Standardvertragsklauseln gesichert.

3.5.2. Schließlich sollte beachtet werden, dass innerhalb unserer Produkte unmittelbar die Möglichkeit besteht, bestimmte Daten mit einem Dritten zu teilen. Das betrifft z.B. die Kommunikation mit dem Arzt. Über eine solche Datenweitergabe entscheidet der Patient allein.

 

4.1. Speicherung und Löschung

4.1.1 Die Nutzerdaten werden auf dem Endgerät gespeichert. Darüber hinaus werden diese Daten auf unseren Servern in der EU aufbewahrt. Wir verwenden ausschließlich Systeme, die den Anforderungen der DSGVO entsprechen.

4.1.2 Derma Intelligence GmbH speichert personenbezogenen Daten grundsätzlich für die Vertragsdauer. Ausnahmsweise kann eine längere Speicherung notwendig sein, um nachvertragliche Verpflichtungen oder gesetzliche Aufbewahrungs- oder Auskunftspflichten zu erfüllen, oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Verjährungsfristen).

4.2. Minderjährige

4.2.1 Minderjährigen, die das sechzehnte Lebensjahr noch nicht vollendet haben, ist die Nutzung unserer Produkte nicht erlaubt.

4.3. Datenschutzbeauftragter

4.3.1. Unser Datenschutzbeauftragter überwacht – unabhängig und weisungsfrei – die Einhaltung aller Datenschutzvorschriften und unterliegt strengen gesetzlichen Geheimhaltungs- und Verschwiegenheitspflichten.

4.3.2. Der Datenschutzbeauftragte ist in allen Fragen umfassend eingebunden, die mit dem Schutz personenbezogener Daten unserer Nutzer zusammenhängen. Als geschulter Experte prüft er laufend unsere Verarbeitungen, unterrichtet und berät er laufend das gesamte Derma Intelligence Team, um den bestmöglichen Schutz der Nutzerdaten sicherzustellen.

4.4. Änderungen

4.2.1. Da sich Technik und Verfahrensweisen im Internet sowie die datenschutzrechtliche Gesetzgebung laufend weiterentwickeln, müssen wir von Zeit zu Zeit Anpassungen vornehmen. Anpassungen geben wir auf geeignete Weise und unter Einräumung einer angemessenen Frist vorab bekannt und holen, wenn nötig neue Einwilligungen ein.

4.2.2 Sofern in dieser Datenschutzerklärung nichts Anderes vorgesehen ist, gelten dieselben Begriffsbestimmungen wie in unserer AGB.   
 

V. Die Rechte der Nutzer

5.1. Widerruf von Einwilligungen     
Jeder Patient hat das Recht die Einwilligung ohne Angabe von Gründen zu widerrufen. Im Falle des Widerrufs findet keine weitere Datenübermittlung an die Derma Intelligence GmbH statt und die Daten des jeweiligen Patienten werden gelöscht. Die Widerrufserklärung ist an das Studienzentrum zu richten. Der Widerruf gilt allerdings erst ab dem Zeitpunkt der Einreichung. Er hat keine Rückwirkung. Die Verarbeitung der Daten des Patienten bis zu diesem Zeitpunkt bleibt rechtmäßig.

5.2. Auskunft, Berichtigung und Einschränkung

5.2.1. Jeder Nutzer hat das Recht, Auskunft über die Verarbeitung seiner personenbezogenen Daten zu verlangen. Dazu können sich die Nutzer jederzeit an uns unter info@dermaintelligence.com wenden.

5.2.2. Das Auskunftsrecht der Nutzer umfasst Informationen über die Verarbeitungszwecke, Daten- und Empfängerkategorien, Speicherdauer, etwaige Herkunft der Daten, sowie über die Rechte gemäß den datenschutzrechtlichen Vorschriften. All dies finden Sie in dieser Datenschutzerklärung und wird gerne auf Verlangen in einem elektronischen Format zur Verfügung gestellt.

5.2.3. Sollte sich herausstellen, dass einzelne personenbezogene Daten unrichtig sind, kann der Nutzer jederzeit eine Berichtigung oder Vervollständigung seiner Daten verlangen. Für die Dauer einer etwaigen Überprüfung dieser Anliegen hat der Nutzer auch das Recht auf Einschränkung der Datenverarbeitung.

5.3. Löschung („Recht auf Vergessenwerden“)       
Jeder Nutzer hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen. Dazu kann sich der Nutzer jederzeit an uns unter info@dermaintelligence.com wenden.

5.4. Datenübertragbarkeit     
Schließlich hat jeder Nutzer das Recht zu verlangen, dass wir eine Übersicht seiner personenbezogenen Daten an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

5.5. Beschwerden

5.5.1 Solltest der Nutzer der Meinung sein, dass wir seine Datenschutzrechte nicht ausreichend wahren, kann er sich jederzeit an uns unter datenschutz@dermaintelligence.com oder direkt an unseren Datenschutzbeauftragten unter kanzlei@fischer-johannes.de wenden. Wir kümmern uns sofort um dieses Anliegen.

5.5.2. Nach dem Gesetz hat jeder Nutzer das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.
In diesem Falle handelt es sich um folgende Institutionen:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Herr Dr. Stefan Brink           
Königstraße 10 a, 70173 Stuttgart   
Telefon: 0711/615541-0 Fax: - 15    
Zentraler Posteingang E-Mail: poststelle@lfdi.bwl.de

Darüber hinaus kann das Beschwerderecht auch bei einer Aufsichtsbehörde im EU-Mitgliedstaat des Aufenthaltsorts des Nutzers, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

DANKE FÜR IHR VERTRAUEN!

© 2019 by Derma Intelligence GmbH