Datenschutzerklärung
Cross4Channel — Gesellschaft für digitales Healthcare Marketing mbH („Cross4Channel”) respektiert deine Privatsphäre und wir möchten, dass du dich bei der Nutzung unserer App sicher fühlst. Diese Datenschutzerklärung erläutert, welche Daten wir über die mobile „Alzheimer Forum”-Applikation (die „App”) erheben und wie wir sie verwenden.
1. Dein Ansprechpartner
Ansprechpartner und sogenannter Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die nachfolgend beschriebenen Datenverarbeitungen ist die
Cross4Channel — Gesellschaft für digitales Healthcare Marketing mbH
Germaniastraße 137
12099 Berlin
E‑Mail: info@alzheimer-forum.com
Kontaktdaten des Datenschutzbeauftragten: datenschutzbeauftragter@datenschutzexperte.de
2. Allgemeine Informationen über die App
Die App „Alzheimer Forum” bietet Alzheimer-Patienten und Angehörigen die Möglichkeit, sich über Alzheimer zu informieren und auszutauschen.
3. Datenverarbeitung bei Nutzung der App
3.1 Personenbezogene Daten
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf deine Identität ermöglichen, beispielsweise dein Name, deine Telefonnummer oder deine E‑Mail-Adresse. Für die Registrierung in der App ist die Angabe eines Benutzernamens, nicht des Klarnamens, und der E‑Mail-Adresse notwendig. Andere Angaben können freiwillig gemacht werden.
3.2 Gesundheitsdaten
Einige Angaben, die der Nutzer freiwillig in der App machen kann, stellen Gesundheitsdaten dar. Gesundheitsdaten sind alle Daten, die sich auf den körperlichen oder geistigen Gesundheitszustand einer natürlichen Person beziehen. Sie sind begrifflich sehr weit auszulegen. Hierunter fallen beispielsweise auch Angaben darüber, wann eine Diagnose erfolgt ist. Gesundheitsdaten können freiwillig gemacht werden, die Verarbeitung erfolgt grundsätzlich nur mit ausdrücklicher Einwilligung.
3.3 Nutzungsdaten
Bei der Verwendung der App erfassen wir zur Ermöglichung der Funktionen der App die folgenden technischen Daten, die bei der Nutzung automatisch von deinem mobilen Gerät erhoben und an uns übermittelt werden (diese Daten werden nachfolgend zusammenfassend „Nutzungsdaten” genannt):
- Deine Gerätebezeichnung (z.B. „Apple iPhone 8″ oder „Samsung Galaxy s9”)
- Betriebssystem und Version
- App-Version
- Eingestellte Systemsprache
- Allgemeine Gerätedaten, wie Sprach- und Regionaleinstellungen
- IP-Adresse des Endgeräts
- Datum und die Uhrzeit der Nutzung
- Applikations-ID zur Identifizierung deiner App-Installation
Zur Verbesserung der App sendet uns die App zudem nach einem Absturz (d. h. nachdem die App wegen eines Programmfehlers unerwartet beendet wurde oder sie nicht mehr auf deine Eingaben reagiert hat) Fehlermeldungen. Die Fehlermeldungen enthalten keine personenbezogenen Daten, sondern lediglich die vorgenannten technischen Geräteinformationen, sowie Angaben dazu, welche Stelle des Software-Codes der App den Fehler verursacht hat. Die Nutzungsdaten werden nach Ende des jeweiligen Zugriffs für die internen Logfiles protokolliert. In Einzelfällen kann eine längere Aufbewahrung erforderlich sein, um mit dir zu einem konkreten Fehler in Kontakt treten zu können. Die Fehlermeldungen und die zugehörigen Nutzungsdaten werden dann bis zum Abschluss der Bearbeitung des jeweiligen Fehlers gespeichert. Wir verwenden die Nutzungsdaten und ggf. die Fehlermeldungen, um die Funktion der App zu ermöglichen und um etwaige Sicherheitsrisiken oder Fehlfunktionen zu erkennen und zu beheben und die Stabilität unserer Systeme zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit dies die Bereitstellung der App-Funktionen betrifft und Art. 6 Abs. 1 lit. f DSGVO, wonach die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Erhebung und weitere Verarbeitung der Daten in internen Logfiles betrifft. Unsere berechtigten Interessen sind die Sicherstellung der App Funktionen, die Fehlererkennung und ‑behebung und die Früherkennung und Abwehr von Cyberattacken, sowie Erfüllung der entsprechenden Anforderungen aus Rechtsnormen.
3.4 Systemberechtigungen
Für einige Funktionen muss die App auf bestimmte Dienste und Daten deines Endgerätes zugreifen können. Um alle Funktionen der App nutzen zu können, musst du jeweils deine ausdrückliche Zugriffsfreigabe erteilen.
Wir werden dich zu Beginn der App-Nutzung fragen, ob wir dir Mitteilungen (z.B. Erinnerungen) auf den Sperrbildschirm deines Endgerätes senden dürfen — dies ist abhängig von der Betriebssystem-Version deines Mobiltelefons. Du kannst selbst entscheiden, ob du die Sendung von Mitteilungen durch unsere App erlauben möchtest oder nicht. Diese Funktion kann jederzeit in den Einstellungen deines Betriebssystems konfiguriert werden. Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.
3.5 Registrierung im Alzheimer Forum
Als registrierter Nutzer hast du die Möglichkeit Beiträge zu lesen und Kommentare zu einzelnen Inhalten und Beiträge in unserem Forum zu hinterlassen. Im Rahmen der Registrierung und Einrichtung deines Benutzerprofils verarbeiten wir folgende personenbezogene Daten: den von dir gewählten Benutzernamen sowie deine E-Mail-Adresse bei der Registrierung via E‑Mail, wird der Login mittels eines Drittanbieters durchgeführt. Darüber hinaus kannst du freiwillige Angaben machen (Alter, Geschlecht, Beruf, Wohnort, Diagnose, Diagnose Datum). Bei diesen Angaben handelt es sich um personenbezogene Daten und teilweise auch um Gesundheitsdaten. Pflichtangaben, die für eine Registrierung zwingend benötigt werden, sind in der Eingabemaske mit einem Sternchenhinweis als Pflichtfeld gekennzeichnet. Du erhältst mit deinem Nutzerkonto die Möglichkeit, an den Diskussionen in unserem Forum zum Austausch mit anderen Nutzern teilzunehmen, zu kommentieren und neue Threads zu erstellen. Rechtsgrundlage der Datenverarbeitung ist deine Einwilligung im Rahmen der Registrierung für unser Forum nach Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO. Es erfolgt keine Weitergabe deiner personenbezogenen Daten an Dritte ohne deine Einwilligung. Deine Profildaten werden gelöscht, sobald du deinen Account in unserem Forum löschst.
Nichtregistrierten Nutzern wird lediglich ein Newsfeed der neuesten Beiträge angezeigt mit Benutzername, Profilbild, Überschrift und Text Man hat weder die Möglichkeit Beiträge komplett zu lesen noch Kommentare zu hinterlassen.
4. Verwendung und Offenlegung der von dir bereitgestellten Daten
4.1 Allgemeines
Die von dir zur Verfügung gestellten personenbezogenen Daten werden auf deinem Gerät in verschlüsselter Form gespeichert. Zusätzlich werden die verschlüsselten Daten in einem europäischen Datencenter unseres Dienstleisters gespeichert. So können wir die von dir bereitgestellten Daten nutzen:
- Um dir die Funktionen der App bereitzustellen (Rechtsgrundlage für diese Datenverarbeitung ist Art. Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO).
- Um deine Anfragen zu beantworten und deine Anforderungen zu erfüllen, beispielsweise dir Benachrichtigungen zu senden und Passwörter zurückzusetzen (Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).
- Um dir administrative Informationen zu senden, beispielsweise Informationen hinsichtlich der App und Änderungen an unseren Bedingungen (Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).
- Um dir zu ermöglichen, private Nachrichten an andere Mitglieder innerhalb des Forums zu senden (Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO)
- Um die Netiquette der App einzuhalten (Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).
- Um die Daten zusammenzufassen und/oder zu anonymisieren, damit wir die Nutzung der App besser verstehen und Nutzungsmuster analysieren und prognostizieren können (Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO).
- Wir behalten uns vor, bei schweren Verstößen gegen unsere Nutzungsbestimmungen und unzulässigen Zugriffen bzw. Zugriffsversuchen auf unsere Server unter Zuhilfenahme einzelner Datensätze eine Herleitung zu personenbezogenen Daten zu veranlassen (Rechtsgrundlage für diese Datenverarbeitung ist unser zuvor beschriebenes berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in diesen Datenschutzhinweisen erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, Softwareanbieter, IT-Dienstleister, Help Desks, Agenturen, Marktforschungsunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Falls diese Dienstleister ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass deine Daten in ein Land mit einem geringeren Datenschutzstandard als er in der Europäischen Union übermittelt werden. Wir stellen in diesen Fällen sicher, dass die betreffenden Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren (etwa durch Abschluss von durch die EU genehmigte Standdatenschutzverträgen mit dem Dienstleister und von der EU erlassene Angemessenheitsbeschlüsse). Eine Kopie dieser Garantien kannst du von unserer Datenschutzbeauftragten erhalten.
5. Weitere eingesetzte Dienste
5.1 Facebook Connect
Du kannst dich auch per Facebook Connect mit deinen bestehenden Facebook-Profildaten bei unserer App registrieren und anmelden. Sobald du dich mit Facebook-Connect angemeldet hast, ist eine zusätzliche Registrierung nicht erforderlich. Sofern du diese Funktion nutzen möchtest, wirst du zunächst auf Facebook weitergeleitet. Dort wirst du aufgefordert, dich mit deinem Benutzernamen und Passwort anzumelden. Wir nehmen von deinen Anmeldedaten selbstverständlich keine Kenntnis. Bist du bereits bei Facebook angemeldet, wird dieser Schritt übersprungen. lm Anschluss wird deine Nutzer-ID und die hinterlegte E‑Mail-Adresse an uns übermittelt. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
5.2 Google Sign-ln
Du kannst dich auch per Google Sign-ln mit deinen bestehenden Google-Profildaten bei unserer App registrieren und anmelden. Sobald du dich mit Google Sign-ln angemeldet hast, ist eine zusätzliche Registrierung nicht erforderlich. Sofern du diese Funktion nutzen möchtest, wirst du zunächst auf Google weitergeleitet (Anbieter für Nutzer aus dem Europäischen Wirtschaftsraum, der Schweiz und Liechtenstein ist die Google lreland Limited, Gordon House, Barrow Street, Dublin 4). Dort wirst du aufgefordert, dich mit deinem Benutzernamen und Passwort anzumelden. Wir nehmen von deinen Anmeldedaten selbstverständlich keine Kenntnis. Bist du bereits bei Google angemeldet, wird dieser Schritt übersprungen. lm Anschluss wird deine Nutzer-ID und die hinterlegte E‑Mail-Adresse an uns übermittelt. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Seitenumbruch
5.3 Apple Sign-In
Du kannst dich auch per Apple Sign-ln mit deinen bestehenden Apple-Profildaten bei unserer App registrieren und anmelden. Sobald du dich mit Apple Sign-ln angemeldet hast, ist eine zusätzliche Registrierung nicht erforderlich. Sofern du diese Funktion nutzen möchtest, wirst du zunächst auf Apple weitergeleitet. Dort wirst du aufgefordert, dich mit deinem Benutzernamen und Passwort anzumelden. Wir nehmen von deinen Anmeldedaten selbstverständlich keine Kenntnis. Bist du bereits bei Apple angemeldet, wird dieser Schritt übersprungen. lm Anschluss wird deine Nutzer-ID und die hinterlegte E‑Mail-Adresse an uns übermittelt. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen findest du hier „Mit Apple anmelden“ & Datenschutz — Apple Support
5.4 Facebook SDK
Wir haben das so genannte Entwicklungstool Software Development Kit (SDK) von Facebook, lnc., 1 Hacker Way, 94025 Menlo Park, CA, USA, Facebook lreland Limited, 4 Grand Canal Square, Dublin 2, Irland integriert. Das Facebook SDK wird von der Facebook lnc., Palo Alto, USA (Facebook) betrieben. Es können einzelne Aktivitäten (Events) des Users innerhalb der App analysiert werden, um so beispielweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können. Zu diesem Zweck übersenden wir an Facebook pseudonymisierte Daten, wie z.B. die ApplD, und die Information, dass die App gestartet wurde. Als Pseudonym dient dabei die vom Betriebssystem des Endgeräts bereitgestellte Advertising ID. Rechtliche Grundlage für die Speicherung dieser Daten ist Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO.
Facebook verwendet von der Europäischen Kommission genehmigte Standardvertragsklausel und beruft sich bei der Datenübermittlung aus der EWR in die USA oder Drittländer auf Angemessenheitsbeschlüsse, die von der Europäischen Kommission erlassen wurden. Die Übermittlung der Daten ist daher nach Art. 46 Abs. 2 c DSGVO zulässig.
Weitere Informationen zu den Standardvertragsklauseln und Angemessenheitsbeschlüssen findest Du hier:
https://www.facebook.com/help/566994660333381?ref=dp
Weitere Informationen zum Facebook SDK sind hier zu finden:
https://developers.facebook.com/docs/ios
https://developers.facebook.com/docs/android
Die Datenschutzrichtlinie von Facebook findest du hier:
https://www.facebook.com/about/privacy
Seitenumbruch
5.5 Google Firebase
Wir nutzen die Entwicklerplattform „Google Firebase” und die mit ihr verbundenen Funktionen und Dienste der Google lreland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Applikationen (kurz „Apps”) für mobile Geräte und Webseiten. Google Firebase bietet eine Vielzahl von Funktionen, die auf der folgenden Übersichtsseite dargestellt werden: https://firebase.google.com/products.
Die Funktionen umfassen unter anderem die Speicherung von Apps inklusive personenbezogener Daten der Applikationsnutzer, wie z.B. von ihnen erstellter Inhalte oder Informationen betreffend ihre Interaktion mit den Apps (sog. „Cloud Computing”). Google Firebase bietet daneben Schnittstellen, die eine Interaktion zwischen den Nutzern der App und anderen Diensten erlauben, z.B. die Authentifizierung mittels Diensten wie Facebook, Twitter oder mittels einer E‑MailPasswort-Kombination.
Für den Versand von Push-Benachrichtigungen wird beim Erst-Start der App ein Geräteregistrierungstoken für Firebase Cloud Messaging erstellt, welches die Client-App-Instanz auf deinem Gerät eindeutig identifiziert.
Das Token wird zur Erkennung des Ziels der Push-Benachrichtigungen verwendet.
Der Versand der Nachrichten wird über den Dienst Firebase Cloud Messaging durchgeführt (weitere Informationen zu Google Firebase Cloud Messaging findest Du unter https://firebase.google.com/products/cloud-messaging/).
Mit der Nutzung der App wird der Geräteregistrierungstoken auf unseren Servern gespeichert für den Versand der Push-Benachrichtigungen.
Wir setzten Google Firebase auf Grundlage eigener Interessen an der Analyse, Optimierung, Sicherheit und wirtschaftlichem Betrieb unserer Applikation und der von uns betriebenen Apps im Sinne des Art. 6 Abs. 1 lit. f. DSGVO ein. Ferner werden die Nutzer entsprechend den gesetzlichen Vorgaben und den Vorgaben von Google auf den Einsatz von Google Firebase und hierzu gehörender Dienste hingewiesen.
Soweit eine Übermittlung von Daten außerhalb des eWG in die USA erfolgt, ist diese Übermittlung nach Art. 46 Abs. 2 c DSGVO zulässig, da mit Google, Inc. die Standardvertragsklauseln vereinbart wurden.
Die Datenschutzerklärung von Google ist unter:
https://www.google.com/policies/privacy abrufbar.
Wenn Nutzer der interessensbezogenen Werbung durch Google-Marketing-Dienste widersprechen möchten, können Nutzer die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen:
https://www.google.com/ads/preferences
6. Sicherheit
Die in der App gespeicherten Daten sind verschlüsselt. Die außerhalb der App gespeicherten Daten werden in Rechenzentren unserer Dienstleister in der EU gespeichert und verschlüsselt übertragen. Wir versuchen alle vertretbaren organisatorischen, technischen und administrativen Maßnahmen zu nutzen, um die Daten, die ihr uns bereitstellt, in der App zu schützen. Leider ist es nicht möglich, die 100%ige Sicherheit einer Datenübertragung und eines Speichersystems zu gewährleisten. Wenn du den Eindruck hast, dass deine Interaktion mit uns nicht mehr sicher ist, informiere uns bitte unverzüglich. Bitte beachte, dass wir die Sicherheit deines Gerätes oder anderer Apps, die du auf deinem Gerät nutzt, nicht kontrollieren und nicht dafür verantwortlich sind. Die vorstehend angeführten Sicherheitsmaßnahmen beziehen sich ausschließlich auf die App und nicht auf das, was du außerhalb der App tust.
7. Deine Datenschutzeinstellungen
Du kannst die Sammlung der Daten, die du in der App eingegeben hast, durch Löschung deines angelegten Kontos innerhalb der App beenden. Die Möglichkeit zur Löschung deines Kontos findest du unter dem Menüpunkt „Einstellungen” in der App, wähle dazu „Account löschen”. In diesem Fall erfüllen wir die Verpflichtung zur Löschung deiner Daten, indem wir diese anonymisieren. Deine Kontodaten werden gelöscht. Die über unser Analyse-Programm aggregierten Daten bleiben weiterhin als aggregierte Daten bestehen.
Wenn du auf personenbezogene Daten, die du uns über die App bereitgestellt hast, zugreifen, diese korrigieren, aktualisieren, unterdrücken oder löschen möchtest, kannst du über die App darauf zugreifen, um die entsprechenden Daten aus der App zu löschen.
Deine personenbezogenen Daten werden in sicherer bzw. verschlüsselter Form auf einem Server-Backend-System in Rechenzentren in Europa gespeichert. Du kannst die Löschung dieser verschlüsselten Daten verlangen und dabei das Kontaktformular auf der Cross4Channel GmbH Webseite verwenden oder uns über die obenstehende E‑Mail-Adresse kontaktieren.
Solang dein Benutzerkonto existiert und genutzt wird, werden wir die von dir zur Verfügung gestellten Daten für die erforderliche Zeit aufbewahren, um die in dieser Datenschutzerklärung beschriebenen Verwendungszwecke, zu erfüllen.
Du kannst deine Einwilligung zur Verarbeitung deiner Daten für die Zukunft widerrufen.
8. Deine Rechte
Dir steht jederzeit das Recht auf Auskunft über die Verarbeitung deiner personenbezogenen Daten durch uns zu. Wir werden dir in diesem Zusammenhang die Datenverarbeitung erläutern und eine Übersicht der über deine Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, hast du das Recht diese Daten berichtigen zu lassen. Du kannst außerdem die Löschung deiner Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein, werden die Daten gesperrt. Du kannst die Verarbeitung deiner personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von deiner Seite angezweifelt wird. Dir steht auch das Recht auf Datenübertragbarkeit zu, d.h. dass wir dir auf Wunsch eine digitale Kopie der von dir bereitgestellten personenbezogenen Daten zukommen lassen. Zudem hast du das Recht der Datenverarbeitung zu widersprechen, sofern diese auf unseren berechtigten Interessen gem. Art. Art. 6 Abs. 1 lit. f DSGVO beruht. In Newslettern findest du überdies stets einen Abmeldelink. Um deine hier beschriebenen Rechte geltend zu machen, kannst du dich jederzeit an die oben in Ziff. 1 genannten Kontaktdaten wenden. Du hast auch das Recht dich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Du kannst dich auch an die Datenschutzbehörde im Mitgliedstaat deines Wohnortes wenden, die dein Anliegen dann an die zuständige Behörde weiterleiten wird. Ggf. erteilte Einwilligungen für die Verarbeitung deiner personenbezogenen Daten kannst du jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen. Das Recht auf Widerruf kann durch die unter Ziffer 1 sowie die im Impressum genannten Kontaktmöglichkeiten geltend gemacht werden. Bitte beachte jedoch, dass du im Falle eines Widerrufs deiner Einwilligung, eines Widerspruchs gegen die Verarbeitung deiner personenbezogenen Daten sowie im Falle eines Antrags auf Löschung deiner Daten, unsere App – außer auf deinen ausdrücklichen erneuten Wunsch hin – nicht weiter nutzen kannst.
9. Aktualisierungen
Da wir stets bemüht sind, den Schutz deiner Daten mit unseren technischen Möglichkeiten zu verbessern, empfehlen wir dir, unsere Datenschutzhinweise von Zeit zu Zeit einzusehen und dich über zwischenzeitlich erfolgte Änderungen zu informieren.