CED-Forum — Daten­schutz­er­klä­rung

Daten­schutz­er­klä­rung

Cross4Channel – Gesell­schaft für digi­ta­les Health­ca­re Mar­ke­ting mbH („ƒCross4Channel“) respek­tiert dei­ne Pri­vat­sphä­re und wir möch­ten, dass du dich bei der Nut­zung unse­rer App sicher fühlst. Die­se Daten­schutz­er­klä­rung erläu­tert, wel­che Daten wir über die mobi­le „CED-Forum“-Applikation (die „App“) erhe­ben und wie wir sie ver­wen­den.

  1. Dein Ansprechs­part­ner Ansprech­part­ner und soge­nann­ter Ver­ant­wort­li­cher im Sin­ne der Daten­schutz­Grund­ver­ord­nung (DSGVO) für die nach­fol­gend beschrie­be­nen Daten­ver­ar­bei­tun­gen ist die Cross4Channel – Gesell­schaft für digi­ta­les Health­ca­re Mar­ke­ting mbH
    Ger­ma­ni­a­stra­ße 137
    12099 Ber­lin
    E‑Mail: info@ced-forum.com

    Kon­takt­da­ten des Daten­schutz­be­auf­trag­ten: datenschutzbeauftragter@datenschutzexperte.de.
  2. All­ge­mei­ne Infor­ma­tio­nen über die App Die App „CED-Forum“ bie­tet CED-Pati­en­ten und Ange­hö­ri­gen die Mög­lich­keit, sich über chro­nisch-ent­zünd­li­che Darm­er­kran­kun­gen zu infor­mie­ren und aus­zu­tau­schen. Die App bie­tet zudem ver­schie­de­ne Funk­tio­nen für CED-Pati­en­ten, um sie in ihrem All­tag zu unter­stüt­zen.
  3. Daten­ver­ar­bei­tung bei Nut­zung der App
    • 3.1 Per­so­nen­be­zo­ge­ne Daten Per­so­nen­be­zo­ge­ne Daten sind Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re Per­son bezie­hen. Hier­un­ter fal­len vor allem Anga­ben, die Rück­schlüs­se auf dei­ne Iden­ti­tät ermög­li­chen, bei­spiels­wei­se dein Name, dei­ne Tele­fon­num­mer oder dei­ne EMail-Adres­se.
    • 3.2 Gesund­heits­da­ten Eine Viel­zahl der im Rah­men unse­rer App ver­ar­bei­te­ten Daten stel­len Gesund­heits­da­ten dar. Gesund­heits­da­ten sind begriff­lich sehr weit aus­zu­le­gen. Gesund­heits­da­ten sind alle Daten, die sich auf den kör­per­li­chen oder geis­ti­gen Gesund­heits­zu­stand einer natür­li­chen Per­son bezie­hen. Hier­un­ter fal­len bei­spiels­wei­se per­sön­li­che Noti­zen zum Krank­heits­ver­lauf im Tage­buch (wie Stuhl­gang, Schlaf­ge­wohn­hei­ten, Ess­ge­wohn­hei­ten, Nah­rungs­un­ver­träg­lich­kei­ten) und der ärzt­lich ver­ord­ne­te Medi­ka­ti­ons­plan.
    • 3.3 Nut­zungs­da­ten Bei der Ver­wen­dung der App erfas­sen wir zur Ermög­li­chung der Funk­tio­nen der App die fol­gen­den tech­ni­schen Daten, die bei der Nut­zung auto­ma­tisch von dei­nem mobi­len Gerät erho­ben und an uns über­mit­telt wer­den (die­se Daten wer­den nach­fol­gend zusam­men­fas­send „Nut­zungs­da­ten“ genannt):
      • Dei­ne Gerä­te­be­zeich­nung (z. B. „Apple iPho­ne 8“ oder „Sam­sung Gala­xy s9“)
      • Betriebs­sys­tem und Ver­si­on
      • App-Ver­si­on
      • Ein­ge­stell­te Sys­tem­spra­che
      • All­ge­mei­ne Gerä­te­da­ten, wie Sprach- und Regio­nal­ein­stel­lun­gen
      • IP-Adres­se des End­ge­räts
      • Datum und die Uhr­zeit der Nut­zung
      • Appli­ka­ti­ons-ID zur Iden­ti­fi­zie­rung dei­ner App-Instal­la­ti­on­Zur Ver­bes­se­rung der App sen­det uns die App zudem nach einem Absturz (d. h. nach­dem die App wegen eines Pro­gramm­feh­lers uner­war­tet been­det wur­de oder sie nicht mehr auf dei­ne Ein­ga­ben reagiert hat) Feh­ler­mel­dun­gen. Die Feh­ler­mel­dun­gen ent­hal­ten kei­ne per­so­nen­be­zo­ge­nen Daten, son­dern ledig­lich die vor­ge­nann­ten tech­ni­schen Gerä­te­in­for­ma­tio­nen, sowie Anga­ben dazu, wel­che Stel­le des Soft­ware-Codes der App den Feh­ler ver­ur­sacht hat. Die Nut­zungs­da­ten wer­den nach Ende des jewei­li­gen Zugriffs für die inter­nen Log­files pro­to­kol­liert. In Ein­zel­fäl­len kann eine län­ge­re Auf­be­wah­rung erfor­der­lich sein, um mit dir zu einem kon­kre­ten Feh­ler in Kon­takt tre­ten zu kön­nen. Die Feh­ler­mel­dun­gen und die zuge­hö­ri­gen Nut­zungs­da­ten wer­den dann bis zum Abschluss der Bear­bei­tung des jewei­li­gen Feh­lers gespei­chert. Wir ver­wen­den die Nut­zungs­da­ten und ggf. die Feh­ler­mel­dun­gen, um die Funk­ti­on der App zu ermög­li­chen und um etwai­ge Sicher­heits­ri­si­ken oder Fehl­funk­tio­nen zu erken­nen und zu behe­ben und die Sta­bi­li­tät unse­rer Sys­te­me zu gewähr­leis­ten. Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. b DSGVO, soweit dies die Bereit­stel­lung der App­Funk­tio­nen betrifft und Art. 6 Abs. 1 lit. f DSGVO, wonach die Daten­ver­ar­bei­tung zur Wahr­neh­mung berech­tig­ter Inter­es­sen zuläs­sig ist, soweit dies die Erhe­bung und wei­te­re Ver­ar­bei­tung der Daten in inter­nen Log­files betrifft. Unse­re berech­tig­ten Inter­es­sen sind die Sicher­stel­lung der App Funk­tio­nen, die Feh­ler­erken­nung und ‑behe­bung und die Früh­erken­nung und Abwehr von Cyber­at­ta­cken.
    • 3.4 Sys­tem­be­rech­ti­gun­gen Für eini­ge Funk­tio­nen muss die App auf bestimm­te Diens­te und Daten dei­nes End­ge­rä­tes zugrei­fen kön­nen. Um alle Funk­tio­nen der App nut­zen zu kön­nen, musst du jeweils dei­ne aus­drück­li­che Zugriffs­frei­ga­be erteilen.So benö­tigt die App Zugriff auf dei­ne Kame­ra, um Fotos zu der Sprech­stun­den­vor­be­rei­tung hin­zu­zu­fü­gen. Die­se Daten wer­den nur lokal auf dei­nem Smart­pho­ne abgelegt.Des Wei­te­ren wird für die Nut­zung des Toi­let­ten­fin­ders dein Stand­ort ver­wen­det, um die Toi­let­ten in dei­ner Umge­bung abru­fen zu können.Wir wer­den dich zu Beginn der App-Nut­zung fra­gen, ob wir dir Mit­tei­lun­gen (z.B. Erin­ne­run­gen) auf den Sperr­bild­schirm dei­nes End­ge­rä­tes sen­den dür­fen ‑dies ist abhän­gig von der Betriebs­sys­tem-Ver­si­on dei­nes Mobil­te­le­fons. Du kannst selbst ent­schei­den, ob du die Sen­dung von Mit­tei­lun­gen durch unse­re App erlau­ben möch­test oder nicht. Die­se Funk­ti­on kann jeder­zeit in den Ein­stel­lun­gen dei­nes Betriebs­sys­tems kon­fi­gu­riert wer­den. Rechts­grund­la­ge für die vor­ge­nann­te Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. a DSGVO.
    • 3.5 Regis­trie­rung im CED-Forum Als regis­trier­ter Nut­zer hast du die Mög­lich­keit, Kom­men­ta­re zu ein­zel­nen Inhal­ten und Bei­trä­ge in unse­rem Forum zu hin­ter­las­sen. Im Rah­men der Regis­trie­rung und Ein­rich­tung dei­nes Benut­zer­pro­fils ver­ar­bei­ten wir fol­gen­de per­so­nen­be­zo­ge­ne Daten: den von dir gewähl­ten Benut­zer­na­men sowie dei­ne E‑Mail-Adres­se. Dar­über hin­aus kannst du frei­wil­li­ge Anga­ben machen (Alter, Geschlecht, Her­kunft und Beschrei­bung, CED-Typ, Dia­gno­se seit). Pflicht­an­ga­ben, die für eine Regis­trie­rung zwin­gend benö­tigt wer­den, sind in der Ein­ga­be­mas­ke mit einem Stern­chen­hin­weis als Pflicht­feld gekenn­zeich­net. Du erhältst mit dei­nem Nut­zer­kon­to die Mög­lich­keit, an den Dis­kus­sio­nen in unse­rem Forum zum Aus­tausch mit ande­ren Nut­zern teil­zu­neh­men, zu kom­men­tie­ren und neue Threads zu erstel­len. Rechts­grund­la­ge der Daten­ver­ar­bei­tung ist dei­ne Ein­wil­li­gung im Rah­men der Regis­trie­rung für unser Forum nach Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO. Es erfolgt kei­ne Wei­ter­ga­be dei­ner per­so­nen­be­zo­ge­nen Daten an Drit­te ohne dei­ne Ein­wil­li­gung. Dei­ne Pro­fil­da­ten wer­den gelöscht, sobald du dei­nen Account in unse­rem Forum löschst.
    • 3.6 Nut­zung der wei­te­ren Funk­tio­nen der App Unse­re App bie­tet dir ver­schie­de­ne Funk­tio­nen an, um dich als CED-Pati­en­ten im All­tag zu unter­stüt­zen:
      • Der Toi­let­ten­fin­der fin­det Toi­let­ten in dei­ner Umge­bung. Hier­für ist es not­wen­dig, dass du mit der App dei­nen Stand­ort teilst.
      • Im „Tage­buch“ kannst du per­sön­li­che Noti­zen ein­tra­gen und dei­ne Schlaf­ge­wohn­hei­ten ver­fol­gen.
      • Im „Kalen­der“ kannst du dei­ne per­sön­li­chen Tage­buch­ein­trä­ge und Sprech­stun­den verwalten.Zusätzlich kannst du den Kalen­der mit dei­nem pri­va­ten Kalen­der auf dei­nem mobi­len Gerät ver­knüp­fen, so dass in der App ein­ge­tra­ge­nen Sprech­stun­den­ter­mi­ne und Medi­ka­men­ten­ein­nah­men in dei­nem pri­va­ten Kalen­der ange­zeigt wer­den. Somit wer­den die­se Daten ein­sei­tig auch an den Betreiber/Anbieter des pri­va­ten Kalen­ders über­mit­telt und ver­ar­bei­tet, jedoch wer­den kei­ne Infor­ma­tio­nen des pri­va­ten Kalen­ders an den App­ka­len­der über­mit­telt. Für nähe­re Infor­ma­tio­nen zur Daten­ver­ar­bei­tung inner­halb dei­nes pri­va­ten Kalen­ders lies in den jewei­li­gen Daten­be­stim­mun­gen des Anbie­ters nach, auf eine Ver­ar­bei­tung dei­nes pri­va­ten Kalen­ders haben wir kei­nen Ein­fluss.
      • Unter „Sprech­stun­de“ kannst du neue Sprech­stun­den anle­gen und ver­wal­ten.
      • Unter „Wis­sen“ fin­dest du eine Viel­zahl von Infor­ma­tio­nen rund um das The­ma CED.
      • „Medi­ka­ti­on“ kann dich dabei unter­stüt­zen, dei­nen ärzt­lich ver­ord­ne­ten Medi­ka­ti­ons­plan einzuhalten.Je nach­dem, wie und im wel­chem Umfang du die oben genann­ten Funk­tio­nen der App nutzt, wer­den die von dir ein­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten erho­ben, z. B. dei­ne Tage­buch­ein­trä­ge, dei­ne Arzt­ter­mi­ne sowie sons­ti­ge gesund­heits­be­zo­ge­ne Infor­ma­tio­nen (etwa zu dei­ner Schlaf­qua­li­tät oder dei­nen Ess­ge­wohn­hei­ten bzw. Nah­rungs­un­ver­träg­lich­kei­ten). Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tun­gen ist Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO.
    • 3.7 Syn­chro­ni­sa­ti­on dei­ner Daten Du hast die Mög­lich­keit die Syn­chro­ni­sa­ti­on dei­ner selbst in der App ein­ge­ge­be­nen Daten (z.B. Ein­trä­ge im Tage­buch, in der Sprech­stun­de, der Lebens­mit­telam­pel oder Noti­zen) in dei­nem Pro­fil zu akti­vie­ren, sofern du dich vor­her registriert/eingeloggt hast. Wenn du die Syn­chro­ni­sa­ti­on akti­viert hast, kannst du nach Log­in mit dei­nem bestehen­den Account dei­ne Daten auch bei Nut­zung eines ande­ren End­ge­rä­tes (z.B. bei Han­dy­wech­sel) über­tra­gen und verwalten.Bei Akti­vie­rung der Syn­chro­ni­sa­ti­on wer­den dei­ne per­so­nen­be­zo­ge­nen Daten bei Goog­le Fire­ba­se (sie­he unter 5.4) ver­schlüs­selt gespei­chert. Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tun­gen ist Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO.Wenn du inner­halb der App die Ver­knüp­fung mit Ale­xa löst und die Syn­chro­ni­sa­ti­on dei­ner Daten nicht aktiv ist, so wer­den die bei Goog­le Cloud Fire­ba­se hin­ter­leg­ten Daten gelöscht und die Ama­zon Ale­xa-Nut­zer-ID, wel­che die Kon­to­ver­knüp­fung mit dem CED-Forum ermög­licht und so die Nut­zung des CED-Skills erlaubt, von unse­ren Ser­vern ent­fernt.
    • 3.8 Nut­zung der App gemein­sam mit Ale­xa / Ama­zon Echo Du hast die Mög­lich­keit, die­se App in Ver­bin­dung mit dem intel­li­gen­ten per­sön­li­chen Assis­ten­ten Ama­zon Echo bzw. Ale­xa von Ama­zon zu ver­wen­den. Hier­für musst du die Ver­bin­dung zu Ale­xa in dei­ner App über „Ale­xa anbin­den“ akti­vie­ren und den Ale­xa Skill „Mein CED“ run­ter­la­den. Bei Anbin­dung von Ale­xa an die App erhält der Ale­xa Skill „Mein CED“ der Take­da Phar­ma Ver­trieb GmbH & Co. KG dei­ne Nut­zer-ID, die es dir ermög­licht, den CED-Skill zu nut­zen und die App per Sprach­steue­rung zu bedie­nen. Rechts­grund­la­ge für die­se Ver­ar­bei­tung ist Art. 6 Abs. 1 lit. a, b DSGVO. Nähe­re Infor­ma­tio­nen zum Ale­xa Skill „Mein CED“ der Take­da Phar­ma Ver­trieb GmbH & Co. KG erhältst du in den Daten­schutz­hin­wei­sen zum Ale­xa Skill „Mein CED“. Bei der Anbin­dung die­ser App an Ale­xa, erhält Ama­zon Zugriff auf dei­ne per­so­nen­be­zo­ge­nen Daten ein­schließ­lich gesund­heits­be­zo­ge­ner Anga­ben. Rechts­grund­la­ge für die­se Ver­ar­bei­tung ist Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO. Auf die Ver­ar­bei­tung dei­ner per­so­nen­be­zo­ge­nen Daten durch Ama­zon haben wir kei­nen Ein­fluss. Nähe­re Infor­ma­tio­nen zur Daten­ver­ar­bei­tung bei Ama­zon fin­dest du in der Daten­schutz­er­klä­rung von Ama­zon:
      https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401Bei der Anbin­dung die­ser App an Ale­xa wer­den dei­ne per­so­nen­be­zo­ge­nen Daten, wel­che auch von dem Ama­zon Ale­xa Skill „Mein CED“ genutzt wer­den, um Tage­buch- und Kalen­der­ein­trä­ge zu erstel­len, in der Goog­le Cloud Fires­to­re Daten­bank gespei­chert. Dies beinhal­tet die Tage­buch­ein­trä­ge, Kalen­der­ter­mi­ne (Arzt­ter­mi­ne) und dei­ne Nut­zer-ID des CED-Forums. Wenn du inner­halb der App die Ver­knüp­fung mit Ale­xa löst, so wer­den die bei Goog­le Cloud Fire­ba­se hin­ter­leg­ten Daten gelöscht und die Ama­zon Ale­xa-Nut­zer-ID, wel­che die Kon­to­ver­knüp­fung mit dem CED-Forum ermög­licht und so die Nut­zung des CED-Skills erlaubt, von unse­ren Ser­vern ent­fernt.
    • 3.9 Wenn du iOS ver­wen­dest, dann gilt Fol­gen­des: Nut­zung der App gemein­sam mit der Apple Watch Du hast die Mög­lich­keit die­se App in Ver­bin­dung mit der Apple Watch zu ver­wen­den. Die Anbin­dung der App erfolgt auto­ma­tisch, sobald die Apple Watch mit dem ent­spre­chen­den Mobil­ge­rät gekop­pelt ist. Auch bei einer nach­träg­li­chen Instal­la­ti­on der App mit einem bereits gekop­pel­ten Gerät erfolgt die­se Anbin­dung automatisch.Die Nut­zung der Apple Watch ermög­licht dir eine wei­te­re Mög­lich­keit der Ein­ga­be dei­ner Daten, so dass wich­ti­ge Funk­tio­nen (Stuhl­gang, Schub, Gewicht und Geträn­ke) der App auch über die Apple Watch genutzt wer­den können.Rechtsgrundlage für die­se Ver­ar­bei­tung ist Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO. Mit der Ein­ga­be dei­ner per­so­nen­be­zo­ge­nen Daten wer­den die­se in der Apple Watch gespei­chert und an die App des Mobil­te­le­fons über­mit­telt, soweit Apple Watch und Mobil­te­le­fon mit­ein­an­der gekop­pelt sind. Mit einer wei­te­ren Ein­ga­be wer­den die Daten fort­lau­fend auf der Apple Watch aktua­li­siert und die an die App über­mit­tel­ten Daten lokal auf dem Mobil­te­le­fon gespeichert.Wenn du die Apple Watch zurück­setzt, wer­den alle auf der Watch lokal gespei­cher­ten Daten gelöscht.Nähere Infor­ma­tio­nen zur Daten­schutz­ver­ar­bei­tung bei der Apple Watch fin­dest du hier:https://www.apple.com/legal/privacy/de-ww/
  4. Ver­wen­dung und Offen­le­gung der von dir bereit­ge­stell­ten Daten
    • 4.1 All­ge­mei­nes Die von dir zur Ver­fü­gung gestell­ten per­so­nen­be­zo­ge­nen Daten wer­den auf dei­nem Gerät in ver­schlüs­sel­ter Form gespei­chert. Zusätz­lich wer­den die ver­schlüs­sel­ten Daten in einem euro­päi­schen Daten­cen­ter unse­res Dienst­leis­ters gespei­chert. So kön­nen wir die von dir bereit­ge­stell­ten Daten nut­zen:
      • Um dir die Funk­tio­nen der App bereit­zu­stel­len (Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tung ist Art. Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO).
      • Um dei­ne Anfra­gen zu beant­wor­ten und dei­ne Anfor­de­run­gen zu erfül­len, bei­spiels­wei­se dir Benach­rich­ti­gun­gen zu sen­den und Pass­wör­ter zurück­zu­set­zen (Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).
      • Um dir admi­nis­tra­ti­ve Infor­ma­tio­nen zu sen­den, bei­spiels­wei­se Infor­ma­tio­nen hin­sicht­lich der App und Ände­run­gen an unse­ren Bedin­gun­gen (Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).
      • Um dir zu ermög­li­chen, pri­va­te Nach­rich­ten an ande­re Mit­glie­der inner­halb des Forums zu sen­den (Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO)
      • Um die Nut­zungs­be­din­gun­gen der App ein­zu­hal­ten (Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).
      • Um an einem Algo­rith­mus zu for­schen und zu arbei­ten, der spä­ter in der Lage sein soll Neben­wir­kungs­mel­dun­gen zu erken­nen und Krank­heits­ver­läu­fe zu pro­gnos­ti­zie­ren. Wei­ter­hin wird er ver­wen­det, um eine soge­nann­te Stim­mungs­ana­ly­se durch­zu­füh­ren (Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tung Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO).
      • Um die Daten zusam­men­zu­fas­sen und/oder zu anony­mi­sie­ren, damit wir die Nut­zung der App bes­ser ver­ste­hen und Nut­zungs­mus­ter ana­ly­sie­ren und pro­gnos­ti­zie­ren kön­nen (Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. f DSGVO).
      • Wir behal­ten uns vor, bei schwe­ren Ver­stö­ßen gegen unse­re Nut­zungs­be­stim­mun­gen und unzu­läs­si­gen Zugrif­fen bzw. Zugriffs­ver­su­chen auf unse­re Ser­ver unter Zuhil­fe­nah­me ein­zel­ner Daten­sät­ze eine Her­lei­tung zu per­so­nen­be­zo­ge­nen Daten zu ver­an­las­sen (Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tung ist unser zuvor beschrie­be­nes berech­tig­tes Inter­es­se nach Art. 6 Abs. 1 lit. f DSGVO). Ein Teil der Daten­ver­ar­bei­tung kann durch unse­re Dienst­leis­ter erfol­gen. Neben den in die­sen Daten­schutz­hin­wei­sen erwähn­ten Dienst­leis­tern kön­nen hier­zu ins­be­son­de­re Rechen­zen­tren, Soft­ware­an­bie­ter, IT-Dienst­leis­ter, Help Desks, Agen­tu­ren, Markt­for­schungs­un­ter­neh­men sowie Bera­tungs­un­ter­neh­men gehö­ren. Sofern wir Daten an unse­re Dienst­leis­ter wei­ter­ge­ben, dür­fen die­se die Daten aus­schließ­lich zur Erfül­lung ihrer Auf­ga­ben ver­wen­den. Die Dienst­leis­ter wur­den von uns sorg­fäl­tig aus­ge­wählt und beauf­tragt. Falls die­se Dienst­leis­ter ihre Daten außer­halb der Euro­päi­schen Uni­on ver­ar­bei­ten, kann dies dazu füh­ren, dass dei­ne Daten in ein Land mit einem gerin­ge­ren Daten­schutz­stan­dard als er in der Euro­päi­schen Uni­on über­mit­telt wer­den. Wir stel­len in die­sen Fäl­len sicher, dass die betref­fen­den Dienst­leis­ter ver­trag­lich oder auf ande­re Wei­se ein gleich­wer­ti­ges Daten­schutz­ni­veau garan­tie­ren (etwa durch Abschluss von Stand­da­ten­schutz­ver­trä­gen mit dem Dienst­leis­ter oder durch Zer­ti­fi­zie­rung des Dienst­leis­ters nach dem EU‑U.S. Pri­va­cy Shield). Eine Kopie die­ser Garan­tien kannst du von unse­rer Daten­schutz­be­auf­trag­ten erhal­ten.
    • 4.2 Neben­wir­kungs­mel­dun­gen Wir moni­to­rie­ren das CED-Forum sowie die App Reviews in Bezug auf mög­li­che Risi­ken im Zusam­men­hang mit der Anwen­dung von Arz­nei­mit­teln (Ver­dachts­fäl­le von uner­wünsch­ten Ereig­nis­sen, aber auch Fehl­an­wen­dung, Miss­brauch, Über­do­sie­run­gen, Medi­ka­ti­ons­feh­ler, berufs­be­ding­te Expo­si­ti­on, Off-Label-Anwen­dung, Anwen­dung in Schwan­ger­schaft und Still­zeit, Ver­dacht auf Pro­dukt­fäl­schung) sowie Bean­stan­dun­gen hin­sicht­lich der Qua­li­tät und lei­ten die­se (Inhalt des Bei­trags) an die Take­da Phar­ma Ver­trieb GmbH & Co. KG weiter.Bei der Über­wa­chung des Forums zie­hen wir die Infor­ma­ti­on mit ein, ob du einen Take­da The­ra­pie­code in der App ein­ge­ge­ben hast. Über den Code hast du dich als Pati­ent einer bestimm­ten The­ra­pie-Form authen­ti­fi­ziert und somit das Recht, auf spe­zi­fi­sche Inhal­te zugrei­fen zu dürfen.Im Fal­le einer Neben­wir­kungs­mel­dung wer­den per­so­nen­be­zo­ge­ne Daten nur in begrenz­tem Umfang wei­ter­ge­ge­ben, und zwar der Benut­zer­na­me, und ggf. die gemach­ten frei­wil­li­gen Anga­ben (Alter, Geschlecht) sowie — sofern vor­han­den — den The­ra­pie-Sta­tus durch den hin­ter­leg­ten The­ra­pie-Code. Wei­ter­hin behal­ten wir uns vor, dich zu kon­tak­tie­ren, soweit eine Neben­wir­kungs­mel­dung vor­liegt und die gesetz­li­chen Anfor­de­run­gen dadurch erfüllt wer­den müs­sen. Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tun­gen ist Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO.

  5. 5. Wei­te­re ein­ge­setz­te Diens­te
    • 5.1 Face­book Con­nect Du kannst dich auch per Face­book Con­nect mit dei­nen bestehen­den Face­book-Pro­fil­da­ten bei unse­rer App regis­trie­ren und anmel­den. Sobald du dich mit Face­book-Con­nect ange­mel­det hast, ist eine zusätz­li­che Regis­trie­rung nicht erfor­der­lich. Sofern du die­se Funk­ti­on nut­zen möch­test, wirst du zunächst auf Face­book wei­ter­ge­lei­tet. Dort wirst du auf­ge­for­dert, dich mit dei­nem Benut­zer­na­men und Pass­wort anzu­mel­den. Wir neh­men von dei­nen Anmel­de­da­ten selbst­ver­ständ­lich kei­ne Kennt­nis. Bist du bereits bei Face­book ange­mel­det, wird die­ser Schritt über­sprun­gen. Im Anschluss wird dei­ne Nut­zer-ID an uns über­mit­telt. Rechts­grund­la­ge der vor­ge­nann­ten Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. b DSGVO.
    • 5.2 Goog­le Sign-In Du kannst dich auch per Goog­le Sign-In mit dei­nen bestehen­den Goog­le-Pro­fil­da­ten bei unse­rer App regis­trie­ren und anmel­den. Sobald du dich mit Goog­le Sign-In ange­mel­det hast, ist eine zusätz­li­che Regis­trie­rung nicht erfor­der­lich. Sofern du die­se Funk­ti­on nut­zen möch­test, wirst du zunächst auf Goog­le wei­ter­ge­lei­tet (Anbie­ter für Nut­zer aus dem Euro­päi­schen Wirt­schafts­raum, der Schweiz und Liech­ten­stein ist die Goog­le Ire­land Limi­ted, Gor­don House, Bar­row Street, Dub­lin 4). Dort wirst du auf­ge­for­dert, dich mit dei­nem Benut­zer­na­men und Pass­wort anzu­mel­den. Wir neh­men von dei­nen Anmel­de­da­ten selbst­ver­ständ­lich kei­ne Kennt­nis. Bist du bereits bei Goog­le ange­mel­det, wird die­ser Schritt über­sprun­gen. Im Anschluss wird dei­ne Nut­zer-ID an uns über­mit­telt. Rechts­grund­la­ge der vor­ge­nann­ten Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. b DSGVO.
    • 5.3 Face­book SDK Wir haben das so genann­te Ent­wick­lungs­tool Soft­ware Deve­lo­p­ment Kit (SDK) von Face­book, Inc., 1 Hacker Way, 94025 Men­lo Park, CA, USA, Face­book Ire­land Limi­ted, 4 Grand Canal Squa­re, Dub­lin 2, Irland inte­griert. Das Face­book SDK wird von der Face­book Inc., Palo Alto, USA (Face­book) betrie­ben. Es unter­stützt dabei den Erfolg von Face­book Wer­be­kam­pa­gnen zu stei­gern, indem bei­spiels­wei­se kei­ne Wer­bung auf sol­chen End­ge­rä­ten ange­zeigt wird, auf denen die­se bereits instal­liert ist. Außer­dem lässt das Face­book SDK ver­schie­de­ne Aus­wer­tun­gen zur Instal­la­ti­on der App und zum Erfolg der Wer­be­kam­pa­gne zu. Zusätz­lich kön­nen auch ein­zel­ne Akti­vi­tä­ten (Events) des Users inner­halb der App ana­ly­siert wer­den, um so bei­spiel­wei­se die Ziel­grup­pe für Wer­be­kam­pa­gnen genau­er und bes­ser defi­nie­ren zu kön­nen. Zu die­sem Zweck über­sen­den wir an Face­book pseud­ony­mi­sier­te Daten, wie z.B. die App-ID, und die Infor­ma­ti­on, dass die App gestar­tet wur­de. Als Pseud­onym dient dabei die vom Betriebs­sys­tem des End­ge­räts bereit­ge­stell­te Adver­ti­sing ID. Recht­li­che Grund­la­ge für die Spei­che­rung die­ser Daten ist Art. 6 Abs. 1 Satz 1 Buch­sta­be b DSGVO.
      Face­book ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fi­ziert und bie­tet hier­durch eine Garan­tie, das euro­päi­sche Daten­schutz­recht ein­zu­hal­ten
      (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)Wei­te­re Infor­ma­tio­nen zum Face­book SDK sind hier zu fin­den:
      https://developers.facebook.com/docs/ios
      https://developers.facebook.com/docs/androidDie Daten­schutz­richt­li­nie von Face­book fin­dest du hier:
      https://www.facebook.com/about/privacy
    • 5.4 Goog­le Fire­ba­se Wir nut­zen die Ent­wick­ler­platt­form „Goog­le Fire­ba­se“ und die mit ihr ver­bun­de­nen Funk­tio­nen und Diens­te der Goog­le Ire­land Limi­ted, Gor­don House, Bar­row Street, Dub­lin 4, Irland.Bei Goog­le Fire­ba­se han­delt es sich um eine Platt­form für Ent­wick­ler von Appli­ka­tio­nen (kurz „Apps“) für mobi­le Gerä­te und Web­sei­ten. Goog­le Fire­ba­se bie­tet eine Viel­zahl von Funk­tio­nen, die auf der fol­gen­den Über­sichts­sei­te dar­ge­stellt wer­den:
      https://firebase.google.com/products.Die Funk­tio­nen umfas­sen unter ande­rem die Spei­che­rung von Apps inklu­si­ve per­so­nen­be­zo­ge­ner Daten der Appli­ka­ti­ons­nut­zer, wie z.B. von ihnen erstell­ter Inhal­te oder Infor­ma­tio­nen betref­fend ihre Inter­ak­ti­on mit den Apps (sog. „Cloud Com­pu­ting“). Goog­le Fire­ba­se bie­tet dane­ben Schnitt­stel­len, die eine Inter­ak­ti­on zwi­schen den Nut­zern der App und ande­ren Diens­ten erlau­ben, z.B. die Authen­ti­fi­zie­rung mit­tels Diens­ten wie Face­book, Twit­ter oder mit­tels einer E‑Mail-Passwort-Kombination.Die Aus­wer­tung der Inter­ak­tio­nen der Nut­zer erfolgt mit­hil­fe des Ana­ly­se-Diens­tes „Fire­ba­se Ana­ly­tics“. Fire­ba­se Ana­ly­tics ist dar­auf gerich­tet zu erfas­sen, wie Nut­zer mit einer App inter­agie­ren. Dabei wer­den Ereig­nis­se (sog „Events“) erfasst, wie z.B. das erst­ma­li­ge Öff­nen der App, Deinstal­la­ti­on, Update, Absturz oder Häu­fig­keit der Nut­zung der App. Mit den Events kön­nen auch wei­te­re Nut­zer­inter­es­sen, z.B. für bestimm­te Funk­tio­nen der Appli­ka­tio­nen oder bestimm­te The­men­ge­bie­te erfasst wer­den. Hier­durch kön­nen auch Nut­zer­pro­fi­le erstellt wer­den, die z.B. als Grund­la­ge für die Dar­stel­lung von auf Nut­zer zuge­schnit­te­nen Wer­be­hin­wei­sen, ver­wen­det wer­den können.Google Fire­ba­se und die mit­tels von Goog­le Fire­ba­se ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten der Nut­zer kön­nen fer­ner zusam­men mit wei­te­ren Diens­ten von Goog­le, wie z.B. Goog­le Ana­ly­tics und den Goog­le-Mar­ke­ting-Diens­ten und Goog­le Ana­ly­tics ver­wen­det wer­den (in die­sem Fall wer­den auch gerä­te­be­zo­ge­ne Infor­ma­tio­nen, wie „Android Adver­ti­sing ID“ and „Adver­ti­sing Iden­ti­fier for iOS“ ver­ar­bei­tet, um mobi­le Gerä­te der Nut­zer zu identifizieren).Wir setz­ten Goog­le Fire­ba­se auf Grund­la­ge eige­ner Inter­es­se an der Ana­ly­se, Opti­mie­rung, Sicher­heit und wirt­schaft­li­chem Betrieb unse­rer Appli­ka­ti­on und der von uns betrie­be­nen Apps im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO ein. Fer­ner wer­den die Nut­zer ent­spre­chend den gesetz­li­chen Vor­ga­ben und den Vor­ga­ben von Goog­le auf den Ein­satz von Goog­le Fire­ba­se und hier­zu gehö­ren­der Diens­te hingewiesen.Google ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fi­ziert und bie­tet hier­durch eine Garan­tie, das euro­päi­sches Daten­schutz­recht ein­zu­hal­ten
      (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)Wei­te­re Infor­ma­tio­nen zur Daten­nut­zung zu Mar­ke­ting­zwe­cken durch Goog­le, erfah­ren Nut­zer auf der Über­sichts­sei­te:
      https://www.google.com/policies/technologies/ads, die Daten­schutz­er­klä­rung von Goog­le ist unter: https://www.google.com/policies/privacy abrufbar.Wenn Nut­zer der inter­es­sens­be­zo­ge­nen Wer­bung durch Goog­le-Mar­ke­ting-Diens­te wider­spre­chen möch­ten, kön­nen Nut­zer die von Goog­le gestell­ten Ein­stel­lungs- und Opt-Out­Mög­lich­kei­ten nut­zen:
      http://www.google.com/ads/preferences.
    • 5.5 Open­Street­Map Die­se App nutzt für den Ser­vice des Toi­let­ten­fin­ders eine Schnitt­stel­le zur Daten­bank des Open-Source-Map­ping-Werk­zeug „Open­Street­Map“ (OSM), Anbie­ter ist der Ver­ein für Freie und Open Source Soft­ware für Geo­in­for­ma­ti­ons­sys­te­me (FOSSGIS e.V.), Römer­weg 5, D‑79199 Kirch­zar­ten. Zum Abruf von Loka­li­tä­ten von Open­Street­Map ist es not­wen­dig, dei­ne Posi­ti­on an einen Ser­ver des FOSSGIS e.V. zu über­tra­gen. Die Nut­zung der Daten von Open­Street­Map erfolgt zur Auf­fin­dung von Toi­let­ten in dei­ner nähe­ren Umge­bung. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­dest du in der Daten­schutz­sei­te von dem FOSSGIS e.V. (https://www.fossgis.de/datenschutzerklaerung) .
    • 5.6 Goog­le Maps Die­se App nutzt für den Ser­vice des Toi­let­ten­fin­ders zur visu­el­len Dar­stel­lung von geo­gra­phi­schen Infor­ma­tio­nen (die Umge­bungs­kar­te) die Goog­le Maps API, die von Goog­le Ire­land Limi­ted, Gor­don House, Bar­row Street, Dub­lin 4, Irland („Goog­le“) ange­bo­ten wird. Bei der Nut­zung von Goog­le Maps wer­den von Goog­le auch Daten über die Nut­zung der Maps-Funk­tio­nen durch die Nut­zung des Toi­let­ten­fin­ders erho­ben, ver­ar­bei­tet und genutzt – in die­sem Zusam­men­hang wird die aktu­el­le Posi­ti­on an Goog­le Maps über­mit­telt, um den pas­sen­den Kar­ten­aus­schnitt anzu­zei­gen. Die Nut­zung von Goog­le Maps erfolgt zur Auf­fin­dung von Toi­let­ten in dei­ner nähe­ren Umge­bung. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Nähe­re Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Goog­le Maps kannst du den „Zusätz­li­che Nut­zungs­be­din­gun­gen für Goog­le Maps/Google Earth“ (https://www.google.com/intl/de_de/help/terms_maps.html) und der Sei­te „Daten­schutz­er­klä­rung & Nut­zungs­be­din­gun­gen“ von Goog­le (https://policies.google.com/privacy) ent­neh­men.

  6. 6. Sicher­heit Die in der App gespei­cher­ten Daten sind ver­schlüs­selt. Die außer­halb der App gespei­cher­ten Daten wer­den in Rechen­zen­tren unse­rer Dienst­leis­ter in der EU gespei­chert und ver­schlüs­selt über­tra­gen. Wir ver­su­chen alle ver­tret­ba­ren orga­ni­sa­to­ri­schen, tech­ni­schen und admi­nis­tra­ti­ven Maß­nah­men zu nut­zen, um die Daten, die ihr uns bereit­stellt, in der App zu schüt­zen. Lei­der ist es nicht mög­lich, die 100%ige Sicher­heit einer Daten­über­tra­gung und eines Spei­cher­sys­tems zu gewähr­leis­ten. Wenn du den Ein­druck hast, dass dei­ne Inter­ak­ti­on mit uns nicht mehr sicher ist, infor­mie­re uns bit­te unver­züg­lich. Bit­te beach­te, dass wir die Sicher­heit dei­nes Gerä­tes oder ande­rer Apps, die du auf dei­nem Gerät nutzt, nicht kon­trol­lie­ren und nicht dafür ver­ant­wort­lich sind. Die vor­ste­hend ange­führ­ten Sicher­heits­maß­nah­men bezie­hen sich aus­schließ­lich auf die App und nicht auf das, was du außer­halb der App tust.

  7. 7. Dei­ne Daten­schutz­ein­stel­lun­gen Du kannst die Samm­lung der Daten, die du in der App ein­ge­ge­ben hast, durch Löschung dei­nes ange­leg­ten Kon­tos inner­halb der App und durch das Auf­he­ben der Syn­chro­ni­sa­ti­on sowie der Ver­knüp­fung mit Ale­xa been­den. Die Mög­lich­keit zur Löschung dei­nes CED-Forum-Kon­tos fin­dest du unter dem Menü­punkt „Mein Account“ in der App. Die Syn­chro­ni­sa­ti­on dei­ner Daten sowie die Ver­knüp­fung mit Ale­xa kannst du über den Punkt „Mein Account“ mit­tels des Schie­be­schal­ters neben „Syn­chro­ni­sa­ti­on“ bzw. „Ale­xa“ deak­ti­vie­ren. Hier­durch wer­den alle Daten, die für die Ver­knüp­fung der Appli­ka­ti­on mit Ale­xa erfor­der­lich sind, von Goog­le Fire­ba­se gelöscht, sofern die Syn­chro­ni­sa­ti­on nicht ein­ge­schal­tet ist; sie­he hier­zu auch den Abschnitt „Nut­zung der App gemein­sam mit Ale­xa / Ama­zon Echo“.Wenn du auf per­so­nen­be­zo­ge­ne Daten, die du uns über die App bereit­ge­stellt hast, zugrei­fen, die­se kor­ri­gie­ren, aktua­li­sie­ren, unter­drü­cken oder löschen möch­test, kannst du über die App dar­auf zugrei­fen, um die ent­spre­chen­den Daten aus der App zu löschen.Deine per­so­nen­be­zo­ge­nen Daten wer­den in siche­rer bzw. ver­schlüs­sel­ter Form auf einem Ser­ver-Backend-Sys­tem in Rechen­zen­tren in Euro­pa gespei­chert. Du kannst die Löschung die­ser ver­schlüs­sel­ten Daten ver­lan­gen und dabei das Kon­takt­for­mu­lar auf der Cross4Channel GmbH Web­sei­te ver­wen­den oder uns über die oben­ste­hen­de E‑Mail-Adres­se kontaktieren.Wenn du dein Benut­zer­kon­to löschen möch­test, kannst du dies aktiv in den Ein­stel­lun­gen der App (wäh­le dazu „Account löschen”) vor­neh­men. In die­sem Fall erfül­len wir die Ver­pflich­tung zur Löschung dei­ner Daten, indem wir die­se anony­mi­sie­ren. Dei­ne Kon­to­da­ten wer­den gelöscht. Die über unser Ana­ly­se-Pro­gramm aggre­gier­ten Daten blei­ben wei­ter­hin als aggre­gier­te Daten bestehen.Solang dein Benut­zer­kon­to exis­tiert und genutzt wird, wer­den wir die von dir zur Ver­fü­gung gestell­ten Daten für die erfor­der­li­che Zeit auf­be­wah­ren, um die in die­ser Daten­schutz­er­klä­rung beschrie­be­nen Ver­wen­dungs­zwe­cke, zu erfül­len.

  8. 8. Dei­ne Rech­te Dir steht jeder­zeit das Recht auf Aus­kunft über die Ver­ar­bei­tung dei­ner per­so­nen­be­zo­ge­nen Daten durch uns zu. Wir wer­den dir in die­sem Zusam­men­hang die Daten­ver­ar­bei­tung erläu­tern und eine Über­sicht der über dei­ne Per­son gespei­cher­ten Daten zur Ver­fü­gung stel­len. Falls bei uns gespei­cher­te Daten falsch oder nicht mehr aktu­ell sein soll­ten, hast du das Recht die­se Daten berich­ti­gen zu las­sen. Du kannst außer­dem die Löschung dei­ner Daten ver­lan­gen. Soll­te die Löschung auf­grund ande­rer Rechts­vor­schrif­ten nicht mög­lich sein, wer­den die Daten gesperrt. Du kannst die Ver­ar­bei­tung dei­ner per­so­nen­be­zo­ge­nen Daten außer­dem ein­schrän­ken las­sen, wenn z.B. die Rich­tig­keit der Daten von dei­ner Sei­te ange­zwei­felt wird. Dir steht auch das Recht auf Daten­über­trag­bar­keit zu, d.h. dass wir dir auf Wunsch eine digi­ta­le Kopie der von dir bereit­ge­stell­ten per­so­nen­be­zo­ge­nen Daten zukom­men las­sen. Zudem hast du das Recht der Daten­ver­ar­bei­tung zu wider­spre­chen, sofern die­se auf unse­ren berech­tig­ten Inter­es­sen gem. Art. Art. 6 Abs. 1 lit. f DSGVO beruht. In News­let­tern fin­dest du über­dies stets einen Abmel­de­link. Um dei­ne hier beschrie­be­nen Rech­te gel­tend zu machen, kannst du dich jeder­zeit an die oben in Ziff. 1 genann­ten Kon­takt­da­ten wen­den. Du hast auch das Recht dich bei der für uns zustän­di­gen Daten­schutz­auf­sichts­be­hör­de zu beschwe­ren. Du kannst dich auch an die Daten­schutz­be­hör­de im Mit­glied­staat dei­nes Wohn­or­tes wen­den, die dein Anlie­gen dann an die zustän­di­ge Behör­de wei­ter­lei­ten wird. Ggf. erteil­te Ein­wil­li­gun­gen für die Ver­ar­bei­tung dei­ner per­so­nen­be­zo­ge­nen Daten kannst du jeder­zeit mit Wir­kung für die Zukunft und ohne Anga­be von Grün­den wider­ru­fen. Das Recht auf Wider­ruf kann durch die unter Zif­fer 1 sowie die im Impres­sum genann­ten Kon­takt­mög­lich­kei­ten gel­tend gemacht wer­den. Bit­te beach­te jedoch, dass du im Fal­le eines Wider­rufs dei­ner Ein­wil­li­gung, eines Wider­spruchs gegen die Ver­ar­bei­tung dei­ner per­so­nen­be­zo­ge­nen Daten sowie im Fal­le eines Antrags auf Löschung dei­ner Daten, unse­re App – außer auf dei­nen aus­drück­li­chen erneu­ten Wunsch hin – nicht wei­ter nut­zen kannst .

  9. 9. Aktua­li­sie­run­gen Da wir stets bemüht sind, den Schutz dei­ner Daten mit unse­ren tech­ni­schen Mög­lich­kei­ten zu ver­bes­sern, emp­feh­len wir dir, unse­re Daten­schutz­hin­wei­se von Zeit zu Zeit ein­zu­se­hen und dich über zwi­schen­zeit­lich erfolg­te Ände­run­gen zu infor­mie­ren.