1. Wer ist der Verantwortliche?
Der Verantwortliche ist die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Verantwortlicher für Ihre personenbezogenen Daten ist ABAStroke sp. z o.o., ul. Warszawska 3/3, 31-155 Krakau, Polen.
Der Verantwortliche hat Michał Ryś zum Datenschutzbeauftragten benannt.
2. Wie können Sie uns kontaktieren?
Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten verwenden, können Sie uns per E-Mail oder schriftlich unter den folgenden Adressen kontaktieren:
ABAStroke sp. z o.o., ul. Warszawska 3/3, 31-155 Krakau, Polen - mit dem Vermerk: "Datenschutz"
E-Mail: contact@abastroke.com, michal@abastroke.com
3. Welche Daten verarbeiten wir?
Der Umfang der verarbeiteten Daten umfasst insbesondere:
- Daten, die zur Authentifizierung der Nutzerin oder des Nutzers erforderlich sind, wie ein Aktivierungscode;
- technische und betriebliche Daten, wie IP-Adresse, Sitzungskennungen und Zeitstempel;
- Daten, die durch die Nutzung des Dienstes entstehen.
Der Verantwortliche verarbeitet besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO und unter Anwendung geeigneter technischer und organisatorischer Maßnahmen zu deren Schutz gemäß Art. 32 DSGVO.
Die Verarbeitung erfolgt unter Beachtung der Grundsätze der Vertraulichkeit, Integrität und Verfügbarkeit der Daten sowie unter Einsatz von Sicherheitsmaßnahmen, die dem festgestellten Risiko angemessen sind, einschließlich Zugriffskontrolle, Protokollierung von Vorgängen und Management von Sicherheitsvorfällen.
4. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Personenbezogene Daten werden verarbeitet, um die Nutzung der Anwendung und ihrer Funktionen zu ermöglichen, insbesondere die Nutzerauthentifizierung, die Sitzungsverwaltung und die Bereitstellung des Zugangs zu Systemressourcen. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, das heißt, die Verarbeitung ist für die Erfüllung eines Vertrags über die Nutzung der Anwendung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Daten können außerdem verarbeitet werden, um den ordnungsgemäßen Betrieb und die Sicherheit der Anwendung sicherzustellen, einschließlich der Überwachung von Aktivitäten, der Erkennung von Missbrauch, der Führung von Systemprotokollen und des Managements von Sicherheitsvorfällen. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, das heißt das berechtigte Interesse des Verantwortlichen an der Sicherstellung der Sicherheit und Integrität des Systems sowie am Schutz vor Missbrauch.
Bei Supportanfragen von Nutzerinnen und Nutzern und bei der Kommunikation mit ihnen werden Daten verarbeitet, um Anfragen zu beantworten oder technische Probleme zu lösen. Rechtsgrundlage der Verarbeitung ist je nach Art der Anfrage Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
Der Verantwortliche verarbeitet Daten außerdem zur Erfüllung rechtlicher Verpflichtungen aus dem geltenden Recht, insbesondere im Bereich des Schutzes personenbezogener Daten und der Informationssicherheit. In diesen Fällen ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage der Verarbeitung.
Soweit Gesundheitsdaten betroffen sind, die besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO darstellen, erklärt der Verantwortliche, dass die Anwendung keine medizinischen Leistungen erbringt. Solche Daten werden ausschließlich auf Grundlage der ausdrücklichen Einwilligung der Nutzerin oder des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO und Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Die Bereitstellung medizinischer Daten ist freiwillig und erfolgt nur in dem Umfang, der sich aus der Funktionalität der Anwendung ergibt.
5. Müssen Sie uns Ihre Daten bereitstellen?
Die Bereitstellung von Daten ist freiwillig, mit dem Hinweis, dass sie für die ordnungsgemäße Nutzung der Anwendung erforderlich ist.
6. An wen können wir Ihre Daten offenlegen?
Wir legen Ihre Daten keinen anderen Empfängern offen, außer wenn in einem bestimmten EU-Land eine rechtliche Verpflichtung besteht. Ein Auftragsverarbeiter oder Unterauftragsverarbeiter im Sinne von Art. 28 DSGVO verarbeitet Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen und gemäß einem Vertrag über die Auftragsverarbeitung.
Diagnose- und Fehlerüberwachungsdaten können mithilfe von Sentry verarbeitet werden, um die Sicherheit, Stabilität und ordnungsgemäße Funktion der Anwendung sicherzustellen. Sentry wird verwendet, um Anwendungsfehler zu überwachen, Abstürze zu analysieren und technische Probleme zu diagnostizieren. Weitere Informationen finden Sie hier: https://sentry.io/privacy/
Auf dem deutschen Markt können wir Ihre Daten gegenüber der gematik GmbH offenlegen. Diese Institution verwaltet die Telematikinfrastruktur (TI) und ist für die Erbringung unserer Dienste und die Kommunikation mit Ihnen erforderlich. Weitere Informationen finden Sie hier: https://www.bkk-public.de/services/epa/epa-datenschutzhinweise
Der Verantwortliche kann die Verarbeitung personenbezogener Daten außerdem anderen Dritten anvertrauen, die Dienste erbringen, die zur Sicherstellung des ordnungsgemäßen Betriebs der Anwendung und zur Erreichung der in dieser Erklärung genannten Zwecke erforderlich sind, insbesondere Hosting-, Wartungs-, Service-, Analyse-, IT-, technische Support- und Sicherheitsdienste für IKT-Systeme.
7. Welche Rechte haben Sie?
Sie können uns jederzeit kontaktieren, wenn Sie Fragen zu Ihren Datenschutzrechten haben oder eines der folgenden Rechte ausüben möchten:
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO). Sie können uns kontaktieren, wenn Sie eine zuvor erteilte Einwilligung widerrufen möchten. Sie können Ihre Einwilligung oder Einwilligungen zur Datenverarbeitung in der Anwendung widerrufen. Der Widerruf der Einwilligung kann insbesondere durch Nutzung der entsprechenden Funktion in der Anwendung zur Verwaltung von Einwilligungen oder durch Kontaktaufnahme mit dem Verantwortlichen über die angegebenen Kontaktdaten erfolgen.
- Auskunftsrecht (Art. 15 DSGVO), zum Beispiel wenn Sie wissen möchten, welche Daten wir über Sie speichern.
- Recht auf Berichtigung (Art. 16 DSGVO), zum Beispiel wenn sich Ihre Daten geändert haben und korrigiert werden sollen.
- Recht auf Löschung (Art. 17 DSGVO), zum Beispiel wenn Sie möchten, dass wir bestimmte Daten löschen, die wir über Sie speichern.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO), zum Beispiel um die bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, weil Sie diese an eine andere Anwendung übertragen möchten.
- Widerspruchsrecht (Art. 21 DSGVO), wenn die Verarbeitung auf dem berechtigten Interesse des Verantwortlichen beruht.
- Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 Abs. 1 DSGVO). Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Recht, insbesondere gegen die DSGVO, verstößt, können Sie sich zur Einreichung einer Beschwerde an den BfDI wenden.
Wird die Einwilligung in die Verarbeitung von Gesundheitsdaten widerrufen, kann die weitere Nutzung von Funktionen der Anwendung, die die Verarbeitung solcher Daten erfordern, eingeschränkt oder unmöglich sein. Der Verantwortliche wird einem Antrag auf Widerruf der Einwilligung unverzüglich und spätestens innerhalb der gesetzlich vorgeschriebenen Frist nachkommen und sicherstellen, dass der Widerruf der Einwilligung ebenso einfach möglich ist wie ihre Erteilung. Der Widerruf der Einwilligung führt zur Beendigung der Verarbeitung in dem Umfang, in dem die Verarbeitung auf der Einwilligung beruhte, es sei denn, eine weitere Verarbeitung ist auf einer anderen Rechtsgrundlage zulässig. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung und berührt nicht die Verarbeitung auf anderen Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO, insbesondere wenn die Verarbeitung für die Erfüllung eines Vertrags, zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen oder zur Wahrung seiner berechtigten Interessen erforderlich ist.
Wenn Sie nicht mehr wünschen, dass die für die ordnungsgemäße Nutzung der Anwendung erforderliche Datenverarbeitung fortgesetzt wird, können Sie auch in der Anwendung widersprechen und dadurch Ihr Nutzerkonto und alle damit verbundenen Daten dauerhaft löschen.
8. Wie lange werden wir Ihre Daten verarbeiten?
Soweit nicht anders angegeben, löschen wir Ihre Daten, sobald sie nicht mehr benötigt werden.
Personenbezogene Daten der Nutzerinnen und Nutzer werden nicht länger als 90 Tage ab dem Zeitpunkt ihrer Erhebung verarbeitet, in Übereinstimmung mit dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO, es sei denn, eine weitere Speicherung ist gesetzlich erforderlich, insbesondere im Zusammenhang mit Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO.
Nach Ablauf dieses Zeitraums werden die Daten endgültig und unwiederbringlich gelöscht oder in einer Weise anonymisiert, die eine weitere Zuordnung zu einer bestimmten Person verhindert. Dementsprechend verfügt der Verantwortliche nach Ablauf des genannten Zeitraums nicht mehr über personenbezogene Daten der Nutzerin oder des Nutzers und kann sie nicht wiederherstellen.
9. Wie schützen wir Ihre Daten?
Zur Gewährleistung von Datenschutz und Datensicherheit wenden wir umfassende Sicherheitsmaßnahmen an, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten sicherzustellen. Dabei berücksichtigen wir den Stand der Technik und die geltenden Datenschutzgesetze. Ihre Daten werden ausschließlich in einem verschlüsselten Speicherbereich in der Anwendung gespeichert. Die Integrität dieses Speicherbereichs wird durch das Betriebssystem Ihres Smartphones gewährleistet. Regelmäßige Sicherungskopien ermöglichen die Wiederherstellung von Daten.
10. Können Daten in Prozessen mit automatisierter Entscheidungsfindung, einschließlich Profiling, verarbeitet werden?
Wir führen derzeit keine Vorgänge durch, bei denen eine automatisierte Entscheidungsfindung stattfindet, die gegenüber betroffenen Personen rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
11. Können Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden?
Personenbezogene Daten werden nicht außerhalb des Europäischen Wirtschaftsraums übermittelt, außer wenn dies in dieser Datenschutzinformation ausdrücklich beschrieben ist und vorbehaltlich der nach der DSGVO erforderlichen Garantien.