Toggle Menu

Datenschutzerklärung

Logo

Datenschutzerklärung hiToco App – Kurzübersicht

Die Applikation hiToco unterstützt Eltern/Sorgeberechtigte von Kindern mit einer (Verdachts-)Diagnose auf eine Aufmerksamkeitsdefizit-/Hyperaktivitätsstörung (“ADHS”) und/oder einer Störung des Sozialverhaltens mit oppositionellem, aufsässigem Verhalten (“OPP”) durch digital-angeleitetes Elterntraining (einschließlich Psychoedukation) in der Behandlung des Kindes (Patient:in). Zweck ist die Verringerung expansiver Verhaltensprobleme, welche im Zusammenhang mit der/den Störung(en) auftreten.

Verantwortlicher
Medigital GmbH
Medice-Allee 1
58638 Iserlohn

Vertretungsberechtigte Person
Dr. Felix Lambrecht

E-Mail-Adresse
info@medice.de

Datenschutzbeauftragter

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:

Kontaktdaten der internen Datenschutzbeauftragten:

Medigital GmbH
Medice-Allee 1
58638 Iserlohn

datenschutz@medice.de

 

Durch wen werden Ihre Daten verarbeitet?

  • Medigital GmbH - Zum Schutz Ihrer Daten nutzt Medigital dem aktuellen Stand der Technik entsprechende technische und organisatorische Maßnahmen.
  • Deutsche Telekom Healthcare and Security Solutions GmbH (Betreiber der Telekom Healthcare Cloud) Die Infrastruktur der Deutschen Telekom unterliegt besonders hohen Sicherheitsstandards. Erfahren Sie mehr zur Telekom Healthcare Cloud auf https://www.telekom-healthcare.com/cloud-und-sicherheit/cloud-plattform-gesundheitswesen/healthcare-cloud
  • Functional Software, Inc. (Betreiber von Sentry.io) Die Verarbeitung durch Functional Software findet auf Basis des “Data Protection Addendum” statt. Mehr zu den Schutzmaßnahmen von Functional Software finden Sie auf: https://sentry.io/legal/dpa/
  • Bei Selbstzahlern, Kauf- und Abrechnungsabwicklung über den App-Store über den Dienst RevenueCat. Die allgemeinen Geschäftsbedingungen zu RavenueCat finden Sie unter: https://www.revenuecat.com/terms. Die Datenschutzbestimmungen zu RevenueCat finden Sie unter: https://www.revenuecat.com/privacy. Die Daten, die von RevenueCat gespeichert und zur Analyse aufbereitet werden, können unter folgendem Link eingesehen werden: https://www.revenuecat.com/dp

Welche personenbezogenen Daten werden gespeichert und verarbeitet?

User (Eltern/Erziehungsberechtigte):

  • Profil- und Kontaktdaten (Profilname (optional), E-Mail-Adresse)
  • Aktivierungscode
  • Korrespondenz mit uns (Nachrichten über die Feedback-Funktion)
  • Online-Identifikatoren (Freischaltcode, User-IDs, IP-Adresse, Cookie IDs, gekürzte IP-Adresse, Device Push Token)
  • Gesundheitsdaten (Stresslevel)
  • Demografische Daten (Familienstand)
  • Nutzerverhalten innerhalb der App (z.B. besuchte Seiten innerhalb der App)
  • Trackingdaten (nach gesonderter Einwilligung)
  • Subjektive Feedbackdaten

Patient (Kind):

  • Verhaltensdaten (Evaluation Situationsverhalten, Problemsituation)

Zu welchem Zweck werden die Daten verarbeitet?

  • Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit der Applikation
  • Zur Erfüllung der rechtlichen Anforderungen im Rahmen der Vorgaben der DiGAV
  • Zur Erfüllung anderer gesetzlicher Verpflichtungen
  • Zu Abrechnungszwecken (bei Nutzung des Dienstes im Rahmen der DiGA-Zulassung)
  • Zur Qualitätssicherung, Verbesserung und Weiterentwicklung der Applikation
  • In anonymisierter Form zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte)
  • zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der App
  • In seltenen Fällen zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung

Wenn Sie uns ihre gesonderte Einwilligung gegeben haben, verarbeiten wir zudem Daten zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App.

Was sind Ihre Rechte?

  • Sie können Ihre Einwilligung jederzeit widerrufen
  • Sie können Widerspruch gegen die Verarbeitung Ihrer Daten einlegen
  • Sie können jederzeit Auskunft bezüglich Ihrer Daten erhalten
  • Sie können Ihre Daten überprüfen und berichtigen lassen
  • Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen
  • Sie können Ihre Daten löschen lassen
  • Sie können Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen

Datenschutzerklärung hiToco App - ausführlich

Die Applikation hiToco ist ein angeleitetes, digitales Selbsthilfeprogramm für Eltern und Erziehungsberechtigte von Kindern mit ADHS und/oder OPP im Alter von 4 bis 11 Jahren. Hierbei fungieren die Kinder als Patienten innerhalb der Anwendung und die Eltern als Nutzer (User) der Anwendung.

ADHS: Die Aufmerksamkeitsdefizit-/Hyperaktivitätsstörung zeichnet sich durch Konzentrationsschwierigkeiten oder eine kurze Aufmerksamkeitsspanne und/oder übermäßige Aktivität und nicht dem Alter des Kindes entsprechende Impulsivität aus, welche die Leistungsfähigkeit oder Entwicklung beeinträchtigen.

OPP: Die Störung des Sozialverhaltens mit oppositionellem Trotzverhalten.

Die Anwendung bietet psychoedukative Inhalte, evidenzbasierte kognitiv-behaviorale Trainingstechniken und praktische Werkzeuge für den täglichen Transfer des erworbenen Wissens in reale elterliche Situationen. Durch die Nutzung der Anwendung erhalten Eltern und Erziehungsberechtigte ein umfassendes Verständnis von ADHS und OPP und lernen, wie sie ihre elterlichen Fähigkeiten in ihren täglichen Interaktionen mit ihrem Kind anpassen können. Zweck ist die positive Beeinflussung der Symptomatik des Kindes, die damit verbundenen psychosozialen Beeinträchtigungen und des Stresspegels der Eltern.

Auf der Grundlage spezifischer Benutzereingaben während des Onboarding-Prozesses wird von der Anwendung ein individueller Trainingsplan erstellt. Spezifische Features wie Erinnerungen, Feedbackschleifen und andere Funktionalitäten ermöglichen dem Nutzer eine interaktive Auseinandersetzung mit dieser medizintechnischen Software.

hiToco basiert auf dem evidenzbasierten Therapiemanual THOP (Therapieprogramm für Kinder mit hyperkinetischem und oppositionellem Problemverhalten).

Im Rahmen der App-Anmeldung und Nutzung werden verschiedene personenbezogene Daten von Ihnen und Ihrem Kind erhoben. Bei diesen Daten handelt es sich u.a. um Gesundheitsdaten im Sinne der Datenschutzgrundverordnung (DSGVO) (Art. 9), die gesetzlich besonders geschützt sind.

 

Es werden folgende personenbezogene Daten von Ihnen und Ihrem Kind erhoben:

User (Eltern/Erziehungsberechtigte):

  • Profil- und Kontaktdaten (Profilname (optional), E-Mail-Adresse)
  • Aktivierungscode
  • Korrespondenz mit uns (Nachrichten über die Feedback-Funktion)
  • Online-Identifikatoren (Freischaltcode, User-IDs, IP-Adresse, Cookie IDs, gekürzte IP-Adresse, Device Push Token)
  • Gesundheitsdaten (Stresslevel)
  • Demografische Daten (Familienstand)
  • Nutzerverhalten innerhalb der App (z.B. besuchte Seiten innerhalb der App)
  • Trackingdaten (nach gesonderter Einwilligung)
  • Subjektive Feedbackdaten

Patient (Kind):

  • Verhaltensdaten (Evaluation Situationsverhalten, Problemsituation)

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bildet Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO. Und im Falle der Nutzung des Dienstes im Rahmen der DiGA-Zulassung die Erfüllung der gesetzlichen Vorgaben nach § 4 Digitale-Gesundheitsanwendungen-Verordnung (DiGAV).

 

Verantwortlich im Sinne des Datenschutzes ist die:

Medigital GmbH, Medice-Allee 1, 58638 Iserlohn

Vertretungsberechtigte Personen:

Dr. Felix Lambrecht

 

Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:

  • Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit der Applikation
  • Zur Erfüllung der rechtlichen Anforderungen im Rahmen der Vorgaben der DiGAV
  • Zur Erfüllung anderer gesetzlicher Verpflichtungen
  • Zu Abrechnungszwecken (bei Nutzung des Dienstes im Rahmen der DiGA-Zulassung)
  • Zur Qualitätssicherung, Verbesserung und Weiterentwicklung der Applikation
  • In anonymisierter Form zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte)
  • zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der App
  • In seltenen Fällen zur Abwehr von Rechtsansprüchen oder zur Betrugsbekämpfung

Im Rahmen der Qualitätssicherung, Weiterentwicklung und kontinuierlichen Verbesserung des mit Ihnen vereinbarten Versorgungsangebotes möchte die medigital GmbH Ihre personenbezogenen Daten (Trackindaten) in anonymisierter Form, d. h. ohne Personenbezug, Ihre Einwilligung vorausgesetzt, erheben und auswerten. Ein Rückschluss auf Ihre Person, sowie jede zweckfremde Nutzung dieser Daten ist nicht gestattet.

Die eingegebenen Gesundheitsdaten werden auf zugriffsgesicherten Servern der medigital GmbH und MEDICE Arzneimittel Pütter GmbH & Co. KG verarbeitet.

Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte Mitarbeiter der medigital GmbH und der mit ihr verbundenen Unternehmen und Auftragsverarbeiter oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - diese Anwendung betreiben und damit Zugriff auf die Daten haben.

Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. Die medigital GmbH versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz Ihrer Privatsphäre zu tun und Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können.

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten.

Dies geschieht durch:

  • SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
  • Strikte Trennung der Speicherung und Verarbeitung der Gesundheits- und Kontaktdaten mit Zugriffsberechtigung nur für autorisierte Mitarbeiter der medigital GmbH.
  • Anonymisierung der Daten, die im Rahmen des Wirksamkeitsnachweises gesammelt werden. Dies bedeutet, dass eine Identifizierung Ihrer Person nicht möglich ist.

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Ihre Gesundheits-, Verhaltens- und App-Nutzungsdaten werden automatisch auf Ihrem Endgerät und manuell von den Servern der medigital GmbH mit Deinstallation der App bei Widerruf oder 3 Monate nach Ablauf der Verordnungsdauer (365 Tage) routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

An folgende Dritte Parteien können die personenbezogenen Daten übermittelt werden:

  • Zuständige Krankenkassen und Behörden
  • Auftragsverarbeiter der medigital GmbH (Deutsche Telekom Healthcare and Security Solutions GmbH; Sentry.io; Mailgun; RevenueCat)

Es ist möglich, dass die personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums („EWR“), deren Datenschutzniveau von der Europäischen Kommission noch nicht als angemessen bestätigt wurde (z.B. die USA), übermittelt bzw. dort verarbeitet werden. In solchen Fällen wird die medigital GmbH geeignete Schutzmaßnahmen ergreifen, um Ihre Datenschutzrechte zu wahren, z. B. durch Abschluss entsprechender vertraglicher Vereinbarungen.

Folgende Dienste kommen in der App zum Einsatz:

Deutsche Telekom Healthcare Cloud

Die Deutsche Telekom Healthcare and Security Solutions GmbH (Betreiber der Telekom Healthcare Cloud) übernimmt das Hosting der Anwendung. Unsere App verwendet die Telecom Health Cloud zur Verwaltung des Backends und zur sicheren Datenspeicherung. Die Telecom Health Cloud bietet eine speziell für Gesundheitsdaten entwickelte Infrastruktur, die höchsten Sicherheitsstandards entspricht. Alle gespeicherten Daten werden verschlüsselt und unterliegen strengen Datenschutzrichtlinien gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union, um die Einhaltung der Datenschutzvorgaben zu gewährleisten. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Weitere Informationen zur Telekom Healthcare Cloud finden Sie unter: https://www.telekom-healthcare.com/cloud-und-sicherheit/cloud-plattform-gesundheitswesen/healthcare-cloud

Sentry.io
Diese App verwendet das Tool Sentry.io (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA) für die Fehleranalyse, um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry hilft uns, technische Probleme in der App schnell zu identifizieren und zu beheben. Hierbei werden Fehlermeldungen und Informationen über die Umstände des Fehlers an Sentry übermittelt. Diese Informationen beinhalten keine personenbezogenen Daten und dienen ausschließlich der Verbesserung und Stabilität der App.

Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/.

Mailgun

Zudem setzen wir für den Versand der E.Mails Mailgun ein. Mailgun ermöglicht es uns, transaktionale E-Mails wie Registrierungsbestätigungen, zweistufige Authentifizierung (2FA), Passwort-Reset-Mails, Status-Updates aus der App (Modulfortschritt im Trainingsplan), Benachrichtigung bei Inaktivität des Accounts und andere Benachrichtigungen sicher und zuverlässig zu versenden. Dabei werden die E-Mail-Adressen unserer Nutzer verarbeitet. Mailgun speichert und verarbeitet diese Daten auf Servern innerhalb der Europäischen Union und entspricht den Anforderungen der DSGVO. Der Versand transaktionaler E-Mails erfolgt über den Versanddienstleister Mailgun. Anbieter ist Sinch Mailjet, Frankreich. 4 rue Jules Lefebvre, 75009 Paris.

Zweck der Datenverarbeitung ist die Zusendung von Newslettern. Mailgun kann dabei Ihre Daten in pseudonymer Form (ohne Zuordnung zu einem Nutzer), zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Sie werden dabei weder von Mailgun selbst angeschrieben, noch werden Ihre Daten an Dritte weitergegeben.

Die Verwendung des Versanddienstleisters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 DS-GVO.

Wenn Sie keine Analyse mittels Mailgun wünschen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Nähere Informationen zu Datenschutzbestimmungen von Mailgun finden Sie unter: https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/

Im Falle der Nutzung des Dienstes als Selbstzahler:

RevenueCat

Die kostenpflichtige App kann über den App-Store des jeweiligen Gerätes (Google für Android-Geräte und Apple für iOS-Geräte) erworben werden. Die App nutzt dazu die von uns bereitgestellte technische Schnittstelle, um zu ermitteln, ob ein Kauf getätigt wurde. Dabei findet eine Kommunikation mit dem App-Store statt. Die dabei übertragenen personenbezogenen Daten werden gemäß unseren Datenschutzbestimmungen verarbeitet und sind uns nicht zugänglich.

Die allgemeinen Geschäftsbedingungen zu RavenueCat finden Sie unter: https://www.revenuecat.com/terms

Die Datenschutzbestimmungen zu RevenueCat finden Sie unter: https://www.revenuecat.com/privacy

Die Daten, die von RevenueCat gespeichert und zur Analyse aufbereitet werden, können unter folgendem Link eingesehen werden: https://www.revenuecat.com/dpa

Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:

  • Sie können Auskunft über die Verarbeitung Ihrer Daten verlangen.
  • Sie können die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind. Für die Dauer der Überprüfung der Richtigkeit Ihrer Daten können Sie zudem die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern.
  • Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

  • Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit formlos, ohne Angabe von Gründen widerrufen.

Bei einem Widerruf entstehen Ihnen keine Nachteile. Der Widerruf gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Im Rahmen Ihres Widerrufes wird Ihr Benutzerkonto deaktiviert und alle Ihre bisher eingegebenen Daten gelöscht.

Ihre Daten zur Einwilligung werden fortan nur noch eingeschränkt durch die medigital GmbH verarbeitet. Diese eingeschränkte Verarbeitung erfolgt aufgrund gesetzlicher Vorgaben nach DiGAV i.S.v. Artikel 6 Abs. 1 lit. c) DSGVO.

 

Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren Rechten Gebrauch machen möchten, können sie sich an unsere Datenschutzbeauftragte wenden.

Kontakt Datenschutzbeauftragte Medigital:

Medigital GmbH

Datenschutz

Medice-Allee 1

58638 Iserlohn

Telefon: +49 (0)2371 937 0

E-Mail-Adresse: privacy-medigital@medice.de