Datenschutzerklärung der PINZÓN Health GmbH
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben Ihnen einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie die telemedizinische Lösung der PINZÓN Health GmbH nutzen, die aus der Plattform für den Arzt, dem digitalen Blutdruckmessgerät sowie einer mobilen App für den Patienten besteht. Die Lösung der PINZÓN Health GmbH wird im Folgenden als Plattform bezeichnet. Personenbezogene Daten sind alle Daten, durch die Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie bitte unserer Datenschutzerklärung, die Sie unter diesem Text finden.
Datenerfassung auf der PINZÓN Health Plattform
Wer ist verantwortlich für die Datenerfassung auf dieser Plattform?
Die Datenverarbeitung auf dieser Plattform erfolgt durch den Betreiber der Plattform. Die Kontaktdaten dieses Betreibers finden Sie im Abschnitt „Angaben zur verantwortlichen Stelle“ dieser Datenschutzerklärung.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese zur Verfügung stellen. Dies können beispielsweise Daten sein, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder mit Ihrer Einwilligung durch unsere informationstechnischen Systeme beim Besuch der Plattform erhoben. Hierbei handelt es sich in erster Linie um technische Daten (z.B. verwendeter Internet-Browser, Betriebssystem oder Uhrzeit der Serveranfrage). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie auf die Plattform zugreifen.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Plattform zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten Daten. Zusätzlich haben Sie das Recht auf Berichtigung und Löschung dieser Daten. Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Darüber hinaus haben Sie unter bestimmten Voraussetzungen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Hosting
Externes Hosting
Diese Plattform wird von einem externen Dienstleister (Hoster) gehostet. Personenbezogene Daten, die auf dieser Plattform erhoben werden, werden auf den Servern des Hosters gespeichert. Dabei kann es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Plattformzugriffe und sonstige Daten, die über die Plattform generiert werden, handeln.
Die Beauftragung des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Plattform durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO / Art. 9 Abs. 2 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung kann jederzeit widerrufen werden. Unser Webhoster wird Ihre Daten nur verarbeiten, soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Wir setzen für den Betrieb der Plattform folgende Hoster ein:
Digital Ocean
New York (HQ), NY
United States
101 6th Ave
Zweck des Hostings:
AWS (Amazon Web-Services)
Amazon Web Services, Inc.
410 Terry Avenue North
Seattle WA 98109
United States
Server-Standort: Frankfurt
Verarbeitung der folgenden Daten:
Auftragsverarbeitung
Mit den oben genannten Dienstleistern haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der sicherstellt, dass diese die personenbezogenen Daten unserer Plattformbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeiten. Um den datenschutzrechtlichen Anforderungen gerecht zu werden, wurden zudem die aktuellen sogenannten Standardvertragsklauseln geprüft.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Plattform nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Bei der Nutzung dieser Plattform werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie verwenden. Sie erläutert auch, wie und zu welchem Zweck dies geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Plattform ist:
PINZÓN Health GmbH
Hindenburgdamm 93d
12203 Berlin
Telefon: +49 (0)30 235918870
E-Mail: datenschutz@pinzon.health
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen etc.) entscheidet.
Speicherdauer
Sofern in dieser Datenschutzerklärung keine spezifische Speicherdauer angegeben ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Verlangen auf Löschung geltend machen oder eine erteilte Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, es sei denn, wir haben andere gesetzlich zulässige Gründe für die Speicherung Ihrer personenbezogenen Daten (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); in letzterem Fall erfolgt die Löschung nach Wegfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Plattform
Soweit Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, soweit besondere Datenkategorien gem. Art. 9 Abs. 1 DSGVO verarbeitet werden.
Im Falle einer ausdrücklichen Einwilligung in die Übermittlung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung zudem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder den Zugriff auf Informationen auf Ihrem Endgerät (z.B. über Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung kann jederzeit widerrufen werden. Soweit Ihre Daten für die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Darüber hinaus verarbeiten wir Ihre Daten, soweit dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils einschlägigen Rechtsgrundlagen informieren wir in den nachfolgenden Abschnitten dieser Datenschutzerklärung.
Datenschutzbeauftragter
Für unser Unternehmen haben wir einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn wie folgt
heyData GmbH
Schützenstr. 5
10117 Berlin
E-Mail: info@heydata.eu
Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder anderen Drittländern, in denen der Datenschutz nicht gewährleistet ist. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übermittelt und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau gewährleistet werden kann. So sind beispielsweise US-Unternehmen verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener dagegen gerichtlich vorgehen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern gespeicherten Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss, haben aber geprüft, ob und dass unsere Anbieter die Vorgaben der EU einhalten und damit aus Sicht der EWU ein sogenanntes angemessenes Datenschutzniveau gewährleistet ist.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Eine erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle eines Verstoßes gegen die Datenschutz-Grundverordnung haben die betroffenen Personen das Recht, sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Soweit Sie die direkte Übermittlung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Bestellungen oder Anfragen, die Sie an uns als Portalbetreiber senden, verwendet diese Plattform eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass sich die Adresszeile Ihres Browsers von „http://“ auf „https://“ ändert und an dem Schloss-Symbol in Ihrer Browserzeile. Bei aktivierter SSL- bzw. TLS-Verschlüsselung können die von Ihnen an uns übermittelten Daten von Dritten nicht gelesen werden.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten - abgesehen von ihrer Speicherung - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
4. Datenerfassung auf der Plattform
Neben den hier aufgeführten Daten erfassen wir auf der Plattform:
Cookies
Unsere Plattform verwendet Cookies.
Aus technischen Gründen erheben wir sogenannte Authentifizierungstoken. Soweit eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall zulassen, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Technisch notwendige Cookies sind von einer Einwilligung ausgenommen.
Server-Log-Dateien
Der Provider der Plattform erhebt und speichert automatisch Informationen in so genannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies sind
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erhebung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website - hierzu ist die Speicherung der Server-Logfiles erforderlich.
4. Weitere Dienste
Um Ihnen den Überblick zu erleichtern, haben wir die folgende Tabelle erstellt.
Bitte beachten Sie diese:
In der Spalte Rechtsgrundlagen finden Sie verschiedene Artikel aus der DSGVO.
Anbieter | Zweck der Verarbeitung | Rechtsgrundlage | Bei Anbietern außerhalb der EU: Garantien | Verarbeitete Daten |
Zapier Zapier Inc., Market St. #62411, San Francisco, CA 94104-5401, USA | Technische Verbindung zwischen den auf dieser Plattform verwendeten Anbietern | Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG Bei der Verarbeitung von Gesundheitsdaten: Art. 9 Abs. 2 lit. a | Auftragsverarbeitungsvertrag, EU Standard- vertrags- klauseln | Daten von Website-Besuchern und potenziellen Kunden, Gesundheitsdaten, Daten von Patienten |
Filestack, Idera Inc. | Erstellung von Berichten zur besseren Überwachung der Behandlung. | Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. a DSGVO Bei der Verarbeitung von Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO | Auftragsverarbeitungsvertrag,EU Standard- Vertrags- klauseln | Vollständiger Name, Bemerkungen des Patienten, Notizen Blutdruck, Puls, Gewicht |
Zendesk Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103 USA. | Plattform für u.a. CRM und Kundenservice | Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. a DSGVO Art. 6 Abs. 1 lit. b DSGVO | Auftragsverarbeitungsvertrag, EU Standard- Vertrags- klauseln | Supportanfragen von Ärzten und Patienten, Vertriebslisten, |
Google LLC / Google Workspace Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. | Speicherung von Dateien und Mails | Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG Bei der Verarbeitung von Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO | Auftragsverarbeitungsvertrag, EU Standard-Vertragsklauseln | E-Mails, Dateien (Reports) |
Integromat Integromat s.r.o. | Integration verschiedener Anwendungen | Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG Bei der Verarbeitung von Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO | AVV | Daten von Ärzten, Interne Daten (Datenbanken etc.), Gesundheitsdaten, Daten von Patienten |
Formgrid / Airtable San Francisco (HQ), CA United States 799 Market St, San Francisco | Verwaltung unserer Kunden und Unterstützung unseres Einstellungsprozesses | Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. a DSGVO Art. 6 Abs. 1 lit. b DSGVO | Auftragsverarbeitungsvertrag, EU Standard-Vertragsklauseln | Kundendaten (Ärzte) Daten über Zahlungen (keine Kreditkarten) Daten von potenziellen Auftragnehmern/Mitarbeitern |
Typeform Barcelona (HQ) Spain 163 Carrer de Bac de Roda | Erstellen und Versand von Befragungen | Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. a DSGVO Art. 6 Abs. 1 lit. b DSGVO | Auftragsverarbeitungsvertrag | Daten von Patienten Daten von Ärzten Gesundheitsdaten |
Twilio San Francisco (HQ), CA United States 375 Beale St Suite 300 | Kommunikation | Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. a DSGVO Art. 6 Abs. 1 lit. b DSGVO | Auftragsverarbeitungsvertrag, EU Standard-Vertragsklauseln | E-Mails an Patienten, Wochenberichte, Gesundheitsdaten |
Auftragsverarbeitung
Mit allen hier genannten Dienstleistern haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der sicherstellt, dass diese die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeiten. Für die hier aufgeführten Anbieter mit Sitz in den USA liegen zusätzlich aktuelle SCCs (Standard Contract Clauses) vor, die ein akzeptiertes Datenschutzniveau gewährleisten.
Verarbeitung von Patientendaten zum Zweck der persönlichen Kontaktaufnahme durch PINZÓN Health
Um die Patientinnen und Patienten bei Bedarf persönlich unterstützen zu können (Support, Mess-Erinnerungen, Begrüßungsanruf inkl. Geräteeinweisung, Gerätelogistik), nimmt PINZÓN Health bei Bedarf und nur mit Einwilligung des Arztes/der Ärztin Kontakt mit den Patientinnen und Patienten auf.
Zu diesem Zweck verarbeiten wir folgende Daten:
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 9 Abs. 2 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die oben genannten Kontaktmöglichkeiten widerrufen.