Datenschutz hat bei uns einen hohen Stellenwert. Mit den folgenden Informationen möchten wir Sie daher über unsere Handhabung der Erhebung, Verwendung und Weitergabe von personenbezogenen Daten im Rahmen der Nutzung der Meliva Mobile App – z.B. bei der Inanspruchnahme von Dienstleistungen wie der Videosprechstunde – gem. Art. 13 EU-Datenschutzgrundverordnung (DSGVO) informieren.

 

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung i.S.d. Art. 4 Nr. 7 DSGVO ist:

Meliva GmbH
Gervinusstraße 17
60322 Frankfurt am Main

Tel.: +49 69 5660820
E-Mail: datenschutz@meliva.de

 

2. Datenverarbeitung im Rahmen der Nutzung der Meliva Mobile App

2.1. Registration/Anmeldung Patient

Art der Daten:

Um die Meliva Mobile App nutzen zu können, müssen Sie sich zunächst registrieren. Hierfür ist als Patient zunächst die Eingabe Ihrer E-Mailadresse erforderlich. Auf die angegebene E-Mailadresse wird sodann ein 6-stelliger Authentifizierungscode (Einmalcode) gesendet. Nach Eingabe dieses Codes hinterlegen Sie in der App einen 4-stelligen PIN-Code als Zugangskontrolle.

Im Rahmen der Registrierung werden Sie nach Vergabe des 4-stelligen PIN-Codes weiterhin aufgefordert, Vor- und Nachnamen anzugeben.

Folgende personenbezogene Daten werden mindestens benötigt:

• E-Mailadresse
• Vorname
• Nachname
• 4-stelliger PIN-Code

Rechtsgrundlage und Zweck der Datenverarbeitung:

Die Datenverarbeitung ist notwendig, damit wir Ihnen die Dienstleistungen aus der Meliva Mobile App im Rahmen des kostenfreien Dienstleistungsvertrages zur Verfügung stellen können. Rechtsgrundlage der Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Der Zweck der Datenverarbeitung liegt somit in der Zurverfügungstellung der App sowie der damit verbundenen Dienstleistungen.

Dauer der Speicherung:

Ihre personenbezogenen Daten werden für die Nutzungsdauer der App gespeichert. Eine Löschung erfolgt innerhalb von 48 Stunden nach Löschung Ihres Accounts oder der App.

Empfänger / Kategorien von Empfängern:

Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich nach Art. 28 DSGVO verpflichtet. Zur Bereitstellung der App sowie dem Versand der Anmelde-E-Mail werden die BeeHealthy Deutschland GmbH sowie Amazon Webservices und Amazon Simple E-Mail-Service eingesetzt.

2.2. Profilergänzung/-einstellung zu Abrechnungszwecken

Art der Daten:

Um sämtliche kostenpflichtigen Dienstleistungen in Anspruch nehmen zu können, müssen Sie Ihr Profil um folgende personenbezogene Daten ergänzen:

• Telefonnummer
• Adresse (Straße, Postleitzahl, Stadt)
• Land
• Geschlecht
• Geburtsdatum
• Sprache
• Kostenträger mit Auswahl der Krankenkasse
• Versicherungsnummer (falls vorhanden)

Diese Daten werden auch zur Anlage und Befüllung der Patientenakte übernommen.

Rechtsgrundlage und Zweck der Datenverarbeitung:

Der Zweck der Datenverarbeitung liegt darin, die gewünschten medizinischen Dienstleitungen nach Abruf ordnungsgemäß mit Ihnen bzw. Ihrer Krankenkasse abrechnen und die Patientenakte im Arztinformationssystem anlegen zu können. Die Telefonnummer ist als Datum notwendig, damit wir Sie im Notfall, beispielsweise bei einer unterbrochenen Telekommunikation kontaktieren können.

Rechtsgrundlage der Datenverarbeitung ist der Behandlungsvertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) i.V.m. Art. 9 Abs. 2 lit. h. i.V.m. Abs. 3 DSGVO i. V. m. § 630a BGB.

Dauer der Speicherung:

Die Patientenakte, die abrechnungsrelevanten Unterlagen sowie sonstige notwendige Daten bei den betreuenden Ärzten unterliegen der gesetzlichen Aufbewahrungspflicht und werden gem. § 630f Abs. 3 BGB für mindestens 10 Jahre gespeichert.

Empfänger / Kategorien von Empfängern:

Empfänger der Daten sind unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH, AWS und AWS SES, welche nach Art. 28 DSGVO verpflichtet sind. Bei der Abrechnung medizinischer Leistungen werden die notwendigen Daten an die zuständigen Krankenkassen übermittelt.

2.3. Terminbuchung und Anamnese

Art der Daten:

Bei der Terminbuchung werden folgende personenbezogenen Daten erfragt oder müssen bereits im Profil hinterlegt sein:

• Vorname, Name
• Geburtsdatum
• Geschlecht
• E-Mailadresse
• Telefonnummer
• Datum und Uhrzeit des gebuchten Termins
• Versicherungsdaten

Freiwillig können folgende Informationen zur Verfügung gestellt werden, um dem Arzt eine Vorbereitung für den Termin zu ermöglichen:

• Grund für die Terminbuchung
• Inhalte des Freitextfeldes
• Angaben zu Symptomen

Bitte achten Sie darauf, dass hier ausschließlich für die Behandlung relevante Informationen eingetragen werden.

Nach erfolgter Eingabe erhalten Sie eine Buchungsbestätigung per E-Mail ohne Angaben zu medizinischen Gründen oder abrechnungsrelevanten Informationen. Die gebuchten Termine sind im Menü der App einsehbar.

Optional kann der Termin auch in Ihrem Handykalender eingefügt werden. Im Rahmen eines Kalendereintrages wird lediglich die Terminangabe „Sprechstunde Meliva digitale Praxis“ sowie Datum und Uhrzeit des Termins angezeigt.

Rechtsgrundlage und Zweck der Datenverarbeitung:

Ihre personenbezogenen Daten (als Mindestangaben) werden, sofern sie für die medizinische Konsultation und Abrechnung notwendig sind, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO i.V.m. § 630a BGB verarbeitet und Teil Ihrer Patientenakte.

Darüberhinausgehende freiwillig erteilte personenbezogene Daten verarbeiten wir auf Grundlage Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) bzw. Art. 9 Abs. 2 lit. a) DSGVO. Sie haben jederzeit die Möglichkeit, die Einwilligung für die Zukunft zu widerrufen, indem Sie den Termin löschen. Sofern der Arzt eine Notwendigkeit zur Dokumentation der hierüber erfassten medizinischen Angaben sieht, werden diese in Teil der Patientenakte.

Dauer der Speicherung:

Die Patientenakte bei den betreuenden Ärzten unterliegt der gesetzlichen Aufbewahrungspflicht und wird gem. § 630f Abs. 3 BGB für mindestens 10 Jahre gespeichert. Im Rahmen der Terminvorbereitung und Anamnese freiwillig bereitgestellte Informationen können Teil der Patientenakte werden, wenn eine medizinische Notwendigkeit besteht.

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 S. 1 DSGVO widerrufen indem Sie den Termin löschen. Dies lässt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen unberührt. Personenbezogenen Daten, die im Rahmen der Terminvorbereitung und Anamnese zur Verfügung gestellt werden und nicht von medizinischer Relevanz sind, werden innerhalb von 48 Stunden nach Löschen der App/des Accounts gelöscht.

Empfänger / Kategorien von Empfängern:

Empfänger der Daten sind unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH, AWS und AWS SES, welche nach Art. 28 DSGVO verpflichtet sind.

2.4. Fragebogen und Gesprächschat (Erfassung von Vorerkrankungen und Symptomen)

Art der Daten:

In Vorbereitung auf die Videokonsultation haben Sie ferner die Möglichkeit, Ihrem Arzt Informationen über Ihren Gesundheitszustand zu geben. Mittels eines Fragebogens im Chat, der auch übersprungen werden kann, können Sie Fragen mit vorgegebenen Antwortmöglichkeiten (aktuelle Beschwerden, Vorerkrankungen, Medikation etc.) auf freiwilliger Basis beantworten. Die Videokonsultation kann jedoch auch ohne Angabe von Beschwerden gestartet werden. Diese Daten werden zur medizinischen Versorgung und Behandlung verwendet und dienen Ihrem Arzt zur Vorabinformation.

Im Chat haben Sie zudem die Möglichkeit,

• weitere Angaben zum Gesundheitszustand und
• Fotos

zur Verfügung zu stellen.

Folgende personenbezogenen Daten werden hierbei mit Ihrer Einwilligung verarbeitet:

• Gesundheitsdaten
• Symptome
• Aktuelle Medikation
• Datum und Uhrzeit der Anfrage
• Chat-Inhalte inkl. hochgeladener Dateien

Rechtsgrundlage und Zweck der Datenverarbeitung:

Freiwillig erteilte personenbezogene Daten verarbeiten wir auf Grundlage Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO. Sofern der Arzt eine Notwendigkeit zur Dokumentation der hierüber erfassten medizinischen Angaben sieht, werden diese ein Teil der Patientenakte und somit auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO i.V.m. § 630a BGB verarbeitet.

Darüberhinausgehende personenbezogenen Daten werden durch Sie ausschließlich freiwillig zur Verfügung gestellt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO.

Dauer der Speicherung:

Die hier gemachten Angaben werden vom Arzt zu Beratung genutzt und von ihm in der Patientenakte dokumentiert, sofern eine medizinische Relevanz besteht.

Diese personenbezogenen Daten unterliegen Aufbewahrungsfristen gemäß den gesetzlichen Vorgaben zur Patientenversorgung von mindestens 10 Jahren.

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 S. 1 DSGVO widerrufen. Dies lässt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen unberührt. Personenbezogenen Daten, die im Rahmen der Terminvorbereitung und Anamnese zur Verfügung gestellt werden und nicht von medizinischer Relevanz sind, werden innerhalb von 48 Stunden nach Löschung der App/des Accounts gelöscht.

Empfänger / Kategorien von Empfängern:

Empfänger der Daten sind unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH und AWS, welche nach Art. 28 DSGVO verpflichtet sind.

2.5. Videokonsultation

Nutzung von RED connect

Wir nutzen Funktionalitäten des Videokonsultationssystems RED connect der RED Medical Systems GmbH, Lutzstraße 2, 80687 München, Bayern, Deutschland (im Folgenden: RED Medical).

Mit Hilfe von RED connect führen wir Videokonsultationen zwischen Ärzten und Patienten durch. Dabei können ein Arzt und ein Patient Termine in Form von verschlüsselten Videoanrufen durchführen. Die Verbindung zwischen Ratsuchenden und Berater/innen erfolgt direkt über das Internet (“Peer-to-Peer”). Die ausgetauschten Kommunikationsdaten werden nicht über zentrale Server des Diensteanbieters geleitet. Die ausgetauschten Datenströme sind nach dem WebRTC-Protokoll verschlüsselt.

Art der Daten:

Die folgenden personenbezogenen Daten werden daher von RED Medical verarbeitet:

• Art der Videosprechstunde (Konferenz ja/nein)
• Datum, Uhrzeit, geplante Dauer der Videosprechstunde
• Name Beteiligter (optionale Angabe, Ende-zu-Ende verschlüsselt)

Weitere Informationen über die Verarbeitung von Daten durch RED Medical finden sich unter:

https://www.redmedical.de/datenschutzhinweise/

https://redmedical.de/avv

https://hilfe.redmedical.de/pages/viewpage.action?pageId=20349323

https://www.redmedical.de/zertifiziert-sicher/

Rechtsgrundlage und Zweck der Datenverarbeitung:

Die Nutzung von RED connect dient uns dazu, Videosprechstunden zwischen Arzt und Patient durchzuführen. Die Videokonsultation ist freiwillig.

Bei der Verarbeitung der besonderen Kategorien personenbezogener Daten gemäß Art. 9 (1) DSGVO, ist die Rechtsgrundlage die ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO.

Der Zweck der Datenverarbeitung liegt darin, eine ergänzende, ganzheitliche Beurteilung und Behandlung durch Ihren Arzt zu ermöglichen.

Dauer der Speicherung:

Die Daten, die bei einer Videosprechstunde erfasst werden, werden wie folgt gelöscht:

– Termindetails (Art, Datum, Dauer, etc.) werden zum Ende des Vertrags des Organisators gelöscht.

– Log-Daten werden nur im Rahmen der Sitzung verarbeitet und nicht gespeichert.

2.6. Zufriedenheitsabfrage

Art der Daten:

Nachdem der Chat bzw. die Videosprechstunde beendet wurde, erscheint bei Ihnen eine Zufriedenheitsumfrage, in welcher Sie Ihre Zufriedenheit mit der ärztlichen Beratung auf freiwilliger Basis bewerten können. Im Rahmen dieser Abfrage können Sie anonym eine Bewertung nach Sternen (0-5) abgeben. Erfolgt eine Bewertungsabgabe von 3 Sternen oder abwärts, erscheint zudem ein Freitextfeld, in welchem der Grund für die Bewertung mitgeteilt werden kann.

Folgende personenbezogene Daten sind mindestens erforderlich:

– Bewertung nach Sternen (freiwillig)

– Inhalt Freitext (freiwillig)

Die Ärzte erhalten die Bewertungen aggregiert, z.B. “im letzten Monat haben 20 Patienten deine Behandlung mit 3 Sternen bewertet.”

Rechtsgrundlage und Zweck der Datenverarbeitung:

Zweck dieser Datenverarbeitung ist es, das Anbringen von positiver und negativer Kritik zu ermöglichen, um Schwachstellen offen zu legen, zu beseitigen und die weitere Zusammenarbeit effektiver und besser zu gestalten. Rechtsgrundlage der Datenverarbeitung ist Art. 9 Abs. 2 lit. a) DSGVO.

Dauer der Speicherung:

Die von Ihnen abgegebenen Bewertungen werden aufbewahrt, bis kein Zweck zur weiteren Aufbewahrung mehr vorliegt und anschließend gelöscht.

Empfänger / Kategorien von Empfängern:

Empfänger der Daten sind unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH und AWS, welche nach Art. 28 DSGVO verpflichtet sind.

2.7. Rezeptverwaltung und Übermittlung

Art der Daten:

Im Rahmen der Rezeptverwaltung werden Rezepte ggf. im Pdf-Format mit Hinweisen zur Dosierung zur Verfügung gestellt. Die Rezepte können jedoch nicht durch Sie als Patienten “genutzt” werden, sondern lediglich zur Kontrolle der Medikation eingesehen werden.

Im Rahmen des Chats können Sie entscheiden, wie mit zu verschreibenden Rezepten umgegangen wird. Durch den behandelnden Arzt werden Sie entsprechend aufgeklärt. Sie können entscheiden, ob das Rezept an Sie per Post versendet wird oder auf Ihre Bitte hin an eine Partnerapotheke versendet wird. Letzteres erfolgt initial über eine verschlüsselte E-Mail, das Original wird Ihnen per Post nachgesendet.

Hier werden mindestens folgende personenbezogenen Daten verarbeitet:

• Vorname, Name
• Geburtsdatum
• Adresse
• Telefonnummer
• Krankenkasse
• Versicherungsnummer
• Medikation sowie Dosierung
• Ausstelldatum des Rezepts
• Ausstellender Arzt

Rechtsgrundlage und Zweck der Datenverarbeitung:

Die Datenverarbeitung erfolgt ausschließlich aufgrund Ihrer Einwilligung und somit auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO. Zweck der Datenverarbeitung ist die Verwaltung und Übermittlung von Rezepten.

Dauer der Speicherung:

Die im Rahmen der Rezeptbereitstellung erhobenen Daten werden für die Nutzungsdauer der App im Chat gespeichert. Eine Löschung erfolgt innerhalb von 48 Stunden nach Löschung der App/des Accounts.

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 S. 1 DSGVO widerrufen. Dies lässt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen unberührt.

Empfänger / Kategorien von Empfängern:

Sofern Sie in den Apothekenversandt eingewilligt haben, erhält die jeweilige Partnerapotheke Ihre Rezeptdaten.

Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich nach Art. 28 DSGVO verpflichtet.

2.8. Careplans / Behandlungspläne

Art der Daten:

Über den Menü-Punkt “Careplans” gelangen Sie zu Behandlungs- und Coachingplänen, die Sie bei einer Behandlung begleiten. Sie beinhalten keinerlei personenbezogene Daten von Ihnen, jedoch Fragebögen etc., die Sie als Patient auf freiwilliger Basis mit Ihren personenbezogenen Daten befüllen können (Bsp. Körperumfang, Tagebucheinträge Essgewohnheiten, etc.)

Es gibt Selbsttrainings-Careplans, die eine anonyme Nutzung ermöglichen und bei denen Ärzt:innen Ihre Daten im Careplan nicht einsehen können, oder die Möglichkeit ärztlich begleitete Careplans zu starten. Bei letzteren können unsere Ärzt:innen ihre Daten im Careplan einsehen. Bestimmte Careplans werden erst nach Freischaltung durch die jeweiligen Ärzt:innen sichtbar.

Wird ein konkreter ärztlich begleiteter Careplan ausgewählt, ist es Ihnen nach Absprache mit der Ärztin/dem Arzt möglich, Anhänge selbst hochzuladen, die von der/dem jeweiligen Ärztin/Arzt eingesehen werden können.

Rechtsgrundlage und Zweck der Datenverarbeitung:

Ihre personenbezogenen Daten verarbeiten wir auf Grundlage Ihrer erteilten Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO zum Zweck, Ihnen eine umfassende ärztliche Behandlung zur Verfügung zu stellen, die langfristig zu einer gesünderen Lebensweise verhilft.

Dauer der Speicherung:

Ihre personenbezogenen Daten werden für die Nutzungsdauer der App gespeichert. Eine Löschung erfolgt, sobald Sie die Löschung Ihres Accounts bestätigt haben oder Sie die App gelöscht haben innerhalb von 48 Stunden.

Die hier gemachten Angaben werden vom Arzt zu Beratung genutzt und von ihm in der Patientenakte dokumentiert, sofern eine medizinische Relevanz besteht.

Diese personenbezogenen Daten unterliegen Aufbewahrungsfristen gemäß den gesetzlichen Vorgaben zur Patientenversorgung von mindestens 10 Jahren.

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 S. 1 DSGVO widerrufen. Dies lässt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen unberührt.

Empfänger / Kategorien von Empfängern:

Empfänger der Daten sind unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH und AWS welche nach Art. 28 DSGVO verpflichtet sind.

2.9. Kundenservice (Chat / E-Mail)

Art der Daten:

Bei Fragen zur App oder deren Funktionen können Sie sich jederzeit mit einem Mitarbeiter unseres Kundenservices über den Menü-Punkt „Digitale Praxis“ und „Kontaktieren Sie unser Kundenservice-Team“ per Chat in Verbindung setzen.

Hierbei verarbeiten wir folgende personenbezogene Daten im Kundenservice:

• Vorname, Name
• Uhrzeit
• (freiwillig) mitgeteilter Chat-Inhalt
• Hochgeladene Dateien

Unter dem Menü-Punkt “Profil”, dort “Einstellungen”, finden Sie einen Kontakt-Button. Wählen Sie diesen aus, öffnet sich ein E-Mailentwurf des E-Mailprogramms Sie können Ihr Anliegen eingeben und die Mail versenden.

Folgende personenbezogene Daten werden mindestens benötigt:

• E-Mailadresse
• Datum und Uhrzeit der Mail

Rechtsgrundlage und Zweck der Datenverarbeitung:

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen die Möglichkeit zu bieten, sich direkt mit uns bezüglich aufkommender Rückfragen zur Funktionalität oder Anwendung der App in Verbindung zu setzen und Ihnen schnellstmöglich eine zielorientierte Antwort liefern zu können.

Dauer der Speicherung:

Nach Behandlungsende werden versendete E-Mails gelöscht.

Empfänger / Kategorien von Empfängern:

Chat-Mitteilungen werden durch unseren Meliva-Kundenservice bearbeitet. Mitteilungen per Chat werden über unsere Dienstleister BeeHealthy Deutschland GmbH und AWS weisungsgebunden auf den Servern verarbeitet.

E-Mailmitteilungen werden an ein Shared-Postfach für den Meliva-Kundenservice gesendet, welcher aus Meliva Mitarbeitern besteht.

2.10. Fehlermeldungen

Art der Daten

Sollten Fehler in der App auftauchen oder diese nicht zureichend funktionieren, werden im Rahmen von Fehlermeldungen Daten erhoben und zur Fehlerbehebung verwendet. Dabei wird lediglich Ihre App-ID verwendet und im Report erfasst.

Rechtsgrundlage und Zweck der Datenverarbeitung:

Die Erhebung von Fehlermeldungen zur Verbesserung der App und der Gewährleistung der Sicherheit der Systeme erfolgt in unserem berechtigten Interesse. Die Datenverarbeitung erfolgt somit auf Art. 6 Abs. 1 lit. f DSGVO. Sie haben das Recht, der Datenverarbeitung zu widersprechen nach Art. 21 DSGVO.

Speicherdauer

Die hier erhobenen Fehlermeldungen werden gelöscht, nachdem sie ausgewertet wurden und kein Zweck zur weiteren Aufbewahrung mehr vorliegt.

Empfänger / Kategorien von Empfängern

Die Fehlerreports werden über unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH sowie New Relic und LogZio verarbeitet. Dabei wird die App-ID auch außerhalb der EU des EWR verarbeitet. Zur Gewährleistung des einheitlichen Datenschutzniveaus wurden die Standardvertragsklauseln abgeschlossen und zusätzliche Sicherheitsmaßnahmen ergriffen um die Sicherheit der Daten zu gewährleisten.

2.11. Analyse- und Visualisierungsdienst

Zur internen Visualisierung von Geschäftsvorgängen und für benutzerdefinierte Analysen von Prozessen in der App verwenden wir den Dienst „Microsoft Power BI“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Es handelt sich hierbei lediglich um aggregierte Berichte auf Basis von Auswertungen auf anonymer Ebene (also ohne Personenbezug) und diese stellen daher keine Verarbeitung personenbezogener Daten dar.

 

3. Kontolöschung für die Meliva App

Nutzer:innen können ihr Benutzerkonto löschen, indem sie die unten stehenden Anweisungen befolgen.

Anleitung zur Kontolöschung in unserer mobilen Anwendung:

1. Melde dich in der App mit dem Konto an, das du löschen möchtest
2. Navigiere zur Profilseite, indem du auf der unteren Registerkarte der Anwendung auf dein Profil klickst
3. Scrolle auf der Profilseite nach unten, bis du die Schaltfläche “Benutzerkonto löschen” findest
4. Du wirst auf eine spezielle Seite weitergeleitet, auf der du die Löschung deines Kontos beantragen kannst.
5. Bestätige, dass du dein Benutzerkonto löschen möchtest, indem du deinen Vor- und Nachnamen in das Eingabefeld schreibst
6. Drücke auf “Benutzerkonto löschen”.
7. Du wirst ausgeloggt und dein Konto und deine Daten werden innerhalb der nächsten 48 Stunden gelöscht

 

Nach der Löschung des Kontos werden die in der App verarbeiteten Daten nicht aufbewahrt. Informationen über Zugang und Inanspruchnahme der Gesundheitsdienstleistungen werden im Patienteninformationssystem der Meliva Einrichtung gespeichert.

 

4. Ihre Datenschutzrechte

Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt. Sie haben zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben trotz Ihres Widerrufes ggf. für einen bestimmten Zeitraum aufbewahren müssen.

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. e) DSGVO oder Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeiten, haben Sie das Recht, jederzeit gemäß Art. 21 DSGVO Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihre Datenschutzrechte können Sie über folgende E-Mail-Adresse ausüben: datenschutz@meliva.de

Darüber hinaus haben Sie als betroffene Person gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes geltend gemacht werden.

 

5. Unser Datenschutzbeauftragter

Sie haben zudem das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden, der bezüglich Ihrer Anfrage zur Verschwiegenheit verpflichtet ist. Die Kontaktdaten unseres Datenschutzbeauftragten lauten:

Kontaktdaten
Dr. Christian Borchers datenschutz süd GmbH Wörthstraße 15 97082 Würzburg	Tel.: 0931 3049760 Fax: 0931 304 97610 E-Mail: office@datenschutz-sued.de Web: www.datenschutz-sued.de

Nähere Informationen stellen wir Ihnen gerne auf Anfrage zur Verfügung.