Datenschutzbestimmung AmgenCare-App

Wir nehmen den Schutz Ihrer Daten ernst und halten uns an die geltenden Datenschutzgesetze. Mit diesen Datenschutzbestimmungen kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutzgrundverordnung (nachfolgend „DSGVO genannt) nach und geben Ihnen einen Überblick darüber, wie wir mit Ihren personenbezogenen Daten (nachfolgend „Daten“ genannt“) umgehen. Daten werden von uns nur im technisch notwendigen Umfang erhoben. In keinem Fall werden Ihre Daten von uns verkauft oder aus nicht gerechtfertigten Gründen an Dritte weitergegeben.

Um unser Leistungsangebot in der App nutzen zu können, müssen Sie bei dem Betreiber der App-Plattform (Mobile Wellness Solutions MWS Ltd, Lauttasaarentie 1 b 31, FL-00200 Helsinki, Finnland) ein Nutzerkonto erstellen und die App nach erfolgreicher Installation auf dem von Ihnen verwendeten Endgerät mit diesem verknüpfen. Durch die Verknüpfung Ihres Nutzerkontos mit der App wird Ihre Account-ID an den Server der App-Plattform übertragen und mit den dort hinterlegten Anmeldedaten für Ihr Nutzerkonto abgeglichen. Dies ist erforderlich, um Sie als Nutzer unseres Leistungsangebotes zu identifizieren und zu authentifizieren.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist.

Im Rahmen der App „AmgenCare“ nutzen wir eine Auswahl Ihrer Daten, die Sie im Rahmen des Patientenbegleitprogrammes AmgenCare mit uns geteilt haben, um den indikationsspezifischen Inhalt der App auf Ihre Erkrankung (z.B. Morbus Crohn, rheumatoide Arthritis) abzustimmen. Dies ist erforderlich, um die Qualität des bestehenden Angebots sicherzustellen und dieses um weitere, bedarfsgerechte Inhalte zu erweitern.

Die Rechtmäßigkeit dieser Verarbeitung stützen wir zum einen auf Ihre Einwilligung gemäß Art. 6 Abs.1 lit.a und Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung in die Verarbeitung und Speicherung, der von Ihnen im Rahmen des Registrierungsprozesses eingegebenen Daten erteilen Sie dadurch, dass Sie durch das Setzen des für den Abschluss des Registrierungsprozesses obligatorischen Hakens in der hierfür vorgesehen Check-Box bestätigen, dass Sie sowohl unsere Nutzungsbedingungen als auch unsere Datenschutzbestimmungen gelesen haben und diese akzeptieren. Zum anderen stützen wir die Rechtmäßigkeit dieser Datenverarbeitung auf die vertragliche Grundlage gemäß Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist, sofern Sie am Patientenbegleitprogramm AmgenCare teilnehmen.

Die Erstellung eines neuen Nutzerkontos erfordert, dass Sie den nachfolgend dargestellten Registrierungsprozess durchlaufen:

• Im ersten Schritt ist die wahrheitsgemäße Eingabe der im Rahmen des Registrierungsprozesses abgefragten Daten erforderlich (z.B. Name, E-Mail-Adresse etc.).
• Im zweiten Schritt müssen Sie durch das Setzen eines Hakens in der hierfür vorgesehenen Check-Box bestätigen, dass Sie sowohl unsere Nutzungsbedingungen als auch unsere Datenschutzbestimmungen gelesen haben und diese akzeptieren.
• Im dritten Schritt erhalten Sie von uns nach Abschluss des Registrierungsprozesses einmalig eine E-Mail mit einem Bestätigungslink. Durch einen Klick auf den in der E-Mail enthaltenen Bestätigungslink aktivieren Sie Ihr Nutzerkonto (sog. Double-Opt-In-Verfahren). Mit diesem Verfahren wird sichergestellt, dass tatsächlich Sie und kein unbefugter Dritter das Nutzerkonto erstellt haben.
  Die von Ihnen im Rahmen des Registrierungsprozesses eingegebenen Daten werden an den Server der App-Plattform übertragen und dort gespeichert. Dies ist erforderlich, damit Sie sich im Rahmen der App anmelden und unser Leistungsangebot sinnvoll nutzen können.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Ihre Einwilligung gemäß Art. 6 Abs.1 lit.a und Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung in die Verarbeitung und Speicherung, der von Ihnen im Rahmen des Registrierungsprozesses eingegebenen Daten erteilen Sie dadurch, dass Sie durch das Setzen des für den Abschluss des Registrierungsprozesses obligatorischen Hakens in der hierfür vorgesehen Check-Box bestätigen, dass Sie sowohl unsere Nutzungsbedingungen als auch unsere Datenschutzbestimmungen gelesen haben und diese akzeptieren.

Sollten Sie Ihr Nutzerkonto löschen wollen, können Sie dies unter dem Menüpunkt „Profil“ → „Konto löschen“ durchführen, In diesem Fall werden Ihre persönlichen Daten unmittelbar technisch pseudonymisiert (d.h. Ihre persönlichen Daten durch Zahlen- und Buchstabenkombinationen ersetzt) und nach 12 Monaten automatisch endgültig gelöscht.

Für die Anmeldung mit einem bereits bestehenden Nutzerkonto sind die Eingabe Ihres Nutzernamens und des von Ihnen festgelegten Passwortes erforderlich. Diese Daten werden an den Server der App-Plattform übertragen und mit den dort hinterlegten Anmeldedaten für Ihr Nutzerkonto abgeglichen. Dies ist erforderlich, um Sie als den Inhaber des Nutzerkontos zu identifizieren und zu authentifizieren.

Die Rechtmäßigkeit dieser Datenverarbeitung stützten wir auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist.

Im Rahmen der App kommt eine integrierte Chat-Funktion zum Einsatz, über die Sie bei Bedarf mit einem Sanvartis Gesundheitsberater kommunizieren können. Die technische Umsetzung dieser Chat-Funktion wird durch den Diensteanbieter Ninchat (Somia Reality Oy, Lapinlahdenkatu 16, FL-00180 Helsinki, Finnland, nachfolgend „Ninchat“ genannt) ermöglicht. Bei Nutzung der integrierten Chat-Funktion werden neben dem Chatverlauf außerdem bestimmte bereits im Nutzerkonto hinterlegte Daten des Nutzers (z.B. E-Mail-Adresse, Name) auf einen Server von Ninchat übertragen und dort gespeichert. Der Chatverlauf wird für 61 Tage gespeichert. Dies ist erforderlich, um Sie als Nutzer unseres Leistungsangebotes zu identifizieren und zu authentifizieren und Ihre Anfragen aus Gründen der Qualitätssicherung zu dokumentieren.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir zum einen auf die Einwilligung nach Art. 9 Abs.2 lit.b DSGVO. Zum anderen stützen wir die Rechtmäßigkeit dieser Datenverarbeitung auf Art. 6 Abs.1 lit.f DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus unserem Anliegen, unser Leistungsangebot bestmöglich an Ihre Bedürfnisse anzupassen und für Sie zu optimieren. In keinem Fall werden die erhobenen Daten jedoch dazu verwendet, um Rückschlüsse auf Ihre Person zu ziehen. Auch eine Weiterverarbeitung der erhobenen Daten für sonstige Zwecke durch Ninchat ist in jedem Fall ausgeschlossen.

Im Rahmen unserer App kommt eine sog. “Tracking”-Funktion zum Einsatz. Dabei handelt es sich um einen Dienst, mittels dessen Sie laufend eigene Eingaben (z.B. zu Gewicht, persönlichem Befinden etc.) in die App einpflegen können. Die durch Sie eingegebenen Daten werden an den Server der App-Plattform übertragen und dort in Ihrem Nutzerkonto gespeichert. Darüber hinaus können Sie Ihr Nutzerkonto auch mit Fremdgeräten anderer Anbieter (z.B. Smart-Watches) verknüpfen. Die durch das Fremdgerät erhobenen Daten werden nach erfolgreicher Verknüpfung an den Server der App-Plattform übertragen und dort in Ihrem Nutzerkonto gespeichert.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist. Die Rechtmäßigkeit der Verarbeitung von Daten, die durch mit Ihrem Nutzerkonto verknüpfte Fremdgeräte übertragen werden, stützen wir auf Art. 6 Abs.1 lit.a und Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung in die Verarbeitung dieser Daten erteilen Sie dadurch, dass Sie das Fremdgerät aktiv mit Ihrem Nutzerkonto in der App verknüpfen.

Wir verwenden Google Analytics. Dabei handelt es sich um einen Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA nachfolgend „Google“ genannt). Google Analytics erstellt pseudonymisierte Nutzungsprofile auf Basis von Informationen, die unter Einsatz bestimmter Cookies erzeugt werden und überträgt diese zur Auswertung der Nutzung unserer Website sowie zur Zusammenstellung von Berichten über die Websiteaktivitäten an einen Server von Google in den USA. Übertragen werden

• die IP-Adresse Ihres Endgerätes,
• das Datum und die Uhrzeit Ihres Zugriffs,
• der Name sowie die URL der abgerufenen Datei bzw. der aufgerufenen Seite,
• die Website, von welcher der Zugriff erfolgt ist (sog. Referrer-URL),
• der von Ihnen verwendete Browser und
• ggf. das Betriebssystem des von Ihnen genutzten Endgerätes.

Im Zuge der Übertragung wird Ihre IP-Adresse in keinem Fall mit anderen Daten von Google zusammengeführt. Zum Schutz Ihrer Identität wird Ihre IP-Adresse anonymisiert, so dass diese Ihnen nicht mehr zugeordnet werden kann (sog. IP-Masking). Darüber hinaus werden die durch Google gesammelten Informationen nach Ablauf von 24 Monaten automatisch gelöscht.

Cookies werden von den meisten Browsern automatisch akzeptiert. Sofern Sie die Speicherung von Cookies nicht wünschen, können Sie diese Funktion in den Einstellungen Ihres Browsers einschränken oder vollständig deaktivieren. Bitte beachten Sie jedoch, dass die vollständige Deaktivierung von Cookies zur Folge haben kann, dass Sie nicht alle angebotenen Funktionen unserer Website in vollem Umfang nutzen können.

Im Zusammenhang mit den von Google Analytics verwendeten Cookies besteht darüber hinaus für Sie die Möglichkeit, die Erfassung der durch den Cookie erzeugten und auf die Nutzung unserer Website bezogenen Daten durch Google zu verhindern, indem Sie ein Browser-Add-In herunterladen und installieren. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie in der Google-Analytics-Hilfe.

Alternativ zum Browser Add-In, insbesondere bei Browsern auf mobilen Endgeräten (z.B. Smartphones), können Sie die Erfassung durch Google Analytics verhindern, indem Sie „Google Analytics deaktivieren“ und einen Opt-out-Cookie setzen, welcher die künftige Erfassung Ihrer Daten beim Besuch unserer Web-App/Website verhindert. Dieser Opt-out-Cookie gilt nur in dem jeweils von Ihnen verwendeten Browser und nur für unsere Web-App/Website und wird (wie alle Cookies) auf dem jeweils von Ihnen verwendeten Endgerät abgelegt. Bitte beachten Sie, dass Sie den Opt-out-Cookie erneut setzen müssen, sofern Sie im Rahmen der Browsereinstellungen die manuelle (oder automatische) Löschung der Cookies vornehmen.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 lit.f DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus unserem Wunsch, unsere Anwendung bestmöglich an Ihre Bedürfnisse anzupassen und unser Angebot für Sie zu optimieren. In keinem Fall werden die erhobenen Daten jedoch dazu verwendet, um Rückschlüsse auf Ihre Person zu ziehen.

Als Betroffener i.S.d. DSGVO haben Sie das Recht

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer von uns gespeicherten Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer von uns gespeicherten Daten zu verlangen, soweit dem kein Fall des Art. 17 Abs.3 DSGVO entgegensteht;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Voraussetzungen des Art. 18 Abs.1 lit.a-d DSGVO erfüllt sind;
• gemäß Art. 20 DSGVO die hürdenfreie Übermittlung der uns von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen;
• gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, soweit diese auf Grundlage von berechtigten Interessen i.S.d. Art. 6 Abs.1 lit.f DSGVO verarbeitet werden und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder wenn sich Ihr Widerspruch gegen Direktwerbung richtet. Im letzteren Fall steht Ihnen ein generelles Widerspruchsrecht zu, welches ohne Angabe einer besonderen Situation von uns umgesetzt wird. Ihren Widerspruch können Sie jederzeit über die oben aufgeführten Kontaktdaten (z.B. per E-Mail) an uns übermitteln;
• gemäß Art. 7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Ihren Widerruf können Sie jederzeit über die oben aufgeführten Kontaktdaten (z.B. per E-Mail) an uns übermitteln;
• gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde (LDI NRW) einzureichen.

Möchten Sie Ihre Rechte in Anspruch nehmen, wenden Sie sich bitte an: datenschutz[at]sanvartis[dot]de.

Eine Übermittlung Ihrer Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre Daten nur an Dritte weiter, wenn

• Sie nach Art. 6 Abs.1 lit.a und Art. 9 Abs. 2 lit. a DSGVO Ihre ausdrückliche Einwilligung hierzu erteilt haben,
• die Weitergabe nach Art. 6 Abs.1 lit.f und Art. 9 Abs. 2 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für die Weitergabe nach Art. 6 Abs.1 lit.c und Art. 9 Abs. 2 lit. g DSGVO eine gesetzliche Verpflichtung besteht und/oder
  dies nach Art.6 Abs.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Zusammenhang mit unserem Leistungsangebot in der App findet ausdrücklich keine automatisierte Entscheidungsfindung – einschließlich Profiling – i.S.d. Art. 22 DSGVO statt.

Bitte beachten Sie, dass wir unsere Datenschutzbestimmungen von Zeit zu Zeit aktualisieren oder diese an eine ggf. geänderte Rechtslage anpassen müssen. Ihre Rechte als „Betroffener“ werden dabei keinesfalls eingeschränkt. Die jeweils aktuelle Version unserer Datenschutzbestimmungen finden Sie stets in der App hinterlegt. Wir werden Sie hier ggf. auch um eine erneute Zustimmung zu den geänderten Datenschutzbestimmungen bitten.

Stand: 12.01.2021