Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Erstellung und Nutzung Ihres persönlichen Gesundheitskontos. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Adresse, E-Mail-Adresse, IP-Adresse. Personenbezogene Gesundheitsdaten fallen dabei unter den Begriff der besonderen Kategorien personenbezogener Daten, denen nach den datenschutzrechtlichen Vorgaben ein besonderer Schutz zukommt.
1. Verantwortliche und Datenschutzbeauftragter
1.1. Verantwortliche gemäß Art. 4 Abs. 7 DS-GVO für die Nutzung der Webseite https://my.ntchealthguide.de/ ist die
NeuroTransConcept GmbH (NTC)
Bahnhofstraße 103 b
86633 Neuburg/Donau
E-Mail: info@neurotransconcept.com
Den Datenschutzbeauftragten der NTC erreichen Sie unter datenschutz@neurotransconcept.com
1.2. Verantwortliche gemäß Art. 4 Abs. 7 DS-GVO für die Datenverarbeitung innerhalb der NTD-Registerdatenbank sowie die Übermittlung der Daten aus der NTD-Registerdatenbank an Ihr persönliches Gesundheitskonto ist die
NeuroTransData GmbH (NTD)
Bahnhofstraße 103B
86633 Neuburg
E-Mail: info@neurotransdata.com
Den Datenschutzbeauftragten der NTD erreichen Sie unter datenschutz@neurotransdata.com
1.3. Verantwortliche gemäß Art. 4 Abs. 7 DS-GVO für die Datenverarbeitung im Rahmen Ihres persönlichen Gesundheitskontos ist die
vitabook GmbH (vitabook)
Hauptstraße 41
21266 Jesteburg
E-Mail: info@vitabook.de
Den Datenschutzbeauftragten der vitabook GmbH erreichen Sie unter silvio.schnabel@vitabook.de
2. Informatorische Nutzung der Webseite
2.1. Sofern Sie die Webseite https://my.ntchealthguide.de/ rein informatorisch nutzen, sich weder anmelden, registrieren, noch in Kontakt zu uns treten, werden ausschließlich die im Folgenden genannten Daten über den Zugriff auf die Webseite oder den Abruf einer Datei in einer Protokolldatei erhoben, gespeichert und verarbeitet:
- IP-Adresse des anfragenden Rechners; diese wird nach 15 Tagen derart verkürzt, dass die Daten keiner bestimmten Person mehr zugeordnet werden können
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- der verwendete Browser
- Anzahl der übertragenen Bytes
- Status des Seitenabrufes
Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau) und die Systemsicherheit und -stabilität dauerhaft zu gewährleisten sowie um die technische Administration der Netzinfrastruktur und die Optimierung unseres Internetangebotes zu ermöglichen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO – berechtigtes Interesse). Darüber hinaus werden diese Daten lediglich für interne statistische Zwecke sowie zur Verbesserung des Angebots ausgewertet (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO – berechtigtes Interesse) und anschließend gelöscht. Eine anderweitige Verwendung oder Weitergabe an Dritte erfolgt nicht.
2.2. Darüber hinaus setzen wir beim Besuch dieser Website Cookies ein.
3. Kontaktaufnahme
Sofern Sie per E-Mail oder über die Chatfunktion Kontakt zum Support-Team von vitabook oder per E-Mail mit NTC aufnehmen möchten, werden Ihre E-Mail-Adresse sowie ggf. weitere in der Nachricht freiwillig getätigte Angaben gespeichert und verarbeitet, um Ihre Anfragen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse). Diese Daten werden gelöscht, sobald eine Verarbeitung für den vorgenannten Zweck nicht mehr erforderlich ist, oder deren Verarbeitung eingeschränkt, falls eine gesetzliche Aufbewahrungspflicht der Löschung entgegensteht.
4. Registrierung, Anmeldung und Nutzung des Gesundheitskontos
4.1. Wenn Sie eine Gesundheitsakte nutzen möchten, die mit der NTD-Datenbank verbunden ist, werden die folgenden Angaben für die Registrierung von vitabook über Ihren behandelnden Arzt erhoben und verarbeitet:
- Ihr Name
- Ihr Geschlecht
- Ihr Geburtsdatum (freiwillig)
- Ihre E-Mail-Adresse
- Ihre Adresse
Diese Angaben sind verpflichtend und erforderlich, um ein Gesundheitskonto zu erstellen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Diese Daten speichert und verarbeitet vitabook, bis Sie Ihr Gesundheitskonto endgültig löschen. Die Angabe Ihres Geburtsdatums erfolgt freiwillig.
vitabook verwendet für die Registrierung das sog. Double-Opt-in-Verfahren, d.h. die Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 24 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.
4.2. Darüber hinaus verarbeitet vitabook Daten, die Sie im Rahmen der Konfiguration und Verwaltung Ihres Gesundheitskontos freiwillig bereitstellen oder von Dritten (z.B. Ärzten) einpflegen lassen. Diese Daten verarbeitet vitabook für die Zeit Ihrer Nutzung des Gesundheitskontos, soweit Sie diese nicht zuvor löschen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung) sowie für Gesundheitsdaten Art. 9 Abs 2 lit. a DS-GVO (Einwilligung). Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern.
4.3. Sofern Sie an dem Forschungsprojekt der NTD-Registerdatenbank teilnehmen, werden nach der Erstellung Ihres Gesundheitskontos Ihre personenbezogenen Gesundheitsdaten, d.h.
- medizinische Gesundheitsdaten mit Behandlungsrelevanz (z.B. Labordaten)
von der NTD-Registerdatenbank über eine gesicherte Verbindung an Ihr Gesundheitskonto übermittelt und in Ihrem Gesundheitskonto gespeichert. Rechtsgrundlage Art. 9 Abs 2 lit. a DS-GVO (Einwilligung). Damit haben Sie die Möglichkeit nunmehr auch auf diese Daten sowie in diesem Zusammenhang über die Registerdatenbank generierte zusätzliche Informationen zu Ihrer Erkrankung und Ihrem Krankheitsverlauf zuzugreifen. Durch die Übermittlung erhält die NTD keine Kenntnis von Ihrer Person, da die Übertragung vollständig pseudonymisiert erfolgt.
4.4. Sofern Sie sich auf der Webseite https://my.ntchealthguide.de/ mit Ihrem Benutzername/E-Mail-Adresse und Ihrem Passwort für Ihr Gesundheitskonto anmelden, werden Name und E-Mail-Adresse gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse).
4.5. Die Daten sind sicher. Die Datenspeicherung findet ausschließlich in Deutschland statt. Die Server, auf denen sich die Patientendaten befinden, werden ausschließlich in Deutschland, im Rechenzentrum der Windcloud GmbH in Enge-Sande (www.windcloud.de) gespeichert.
4.6. Eine Weitergabe personenbezogener (Gesundheits-) Daten erfolgt nur an die von Ihnen legitimierten vitabook-Netzwerkmitglieder, wie Apotheken und Ärzte. Rechtsgrundlage ist Art. 9 Abs 2 lit. a DS-GVO (Einwilligung).
Zur Speicherung der Daten bedient sich vitabook der Tochtergesellschaft der Deutschen Telekom T-Systems als externem Dienstleister zur Verarbeitung Ihrer personenbezogenen Daten. Dieser Rechenzentrumsbetreiber wurde von vitabook sorgfältig ausgewählt und schriftlich beauftragt. Der Dienstleister ist streng an die Weisungen von vitabook gebunden und wird regelmäßig kontrolliert. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte oder eine Verarbeitung außerhalb des bestehenden Auftragsverhältnisses durch den Dienstleister erfolgt nicht.
Zur Auswertung und zur fortlaufenden Verbesserung der Qualität des Internetangebotes nimmt vitabook statistische Auswertungen der Zugriffe auf die Seiten vor. Die so gewonnenen Daten sind strikt anonymisiert und lassen keine Rückschlüsse auf personenbezogene Daten der Nutzer zu. Ihre Daten werden in keinem Falle zur Erstellung von Nutzerprofilen, gleich welcher Art, verwendet. Es erfolgt keine Weitergabe von Daten an Dritte zu Werbezwecken. Eine Adressvermarktung durch vitabook erfolgt zu keinem Zeitpunkt.
5. Cookies
5.1. Zusätzlich zu den vorgenannten Datenverarbeitungsvorgängen werden bei der Nutzung der Webseiten auf Ihrem Rechner sogenannte Cookies gespeichert. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
So kommen sogenannte Session-Cookies zum Einsatz. Diese Cookies speichern eine Session-ID über die Ihr Rechner wiedererkannt werden kann, wenn Sie auf unsere Seite zurückehren. Sie werden nach Ende der Browsersitzung automatisch gelöscht.
Darüber hinaus kommen zur Optimierung der Benutzerfreundlichkeit temporäre Cookies zum Einsatz, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie eine Webseite erneut, um den Dienst in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits auf dieser Webseite waren und welche Eingaben und Einstellungen Sie ggf. getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 6). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
5.2. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
6. Ihre Rechte
Sie haben gegenüber den oben genannten Verantwortlichen folgende Rechte:
- einen Anspruch auf unentgeltliche Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten und Erstellung einer Kopie dieser Daten sowie auf Auskunft unter anderem über deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung sowie die Dauer der Speicherung (Art. 15 DS-GVO);
- ggf. einen Anspruch auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO) oder die Einschränkung der Verarbeitung/Sperrung (Art. 18 DS-GVO) dieser Daten;
- auf Widerspruch gegen die Verarbeitung, soweit die auf Grundlage eines berechtigten Interesses der NTD (Art. 6 Abs. 1 lit. f DS-GVO) erfolgt und sie Gründe vortragen, die einer Verarbeitung entgegenstehen (Art. 21 DS-GVO);
- eine Übermittlung der von Ihnen bereitgestellten Daten an sich oder einen anderen Verantwortlichen zu verlangen (Art. 20 DS-GVO);
- sich bei einer Aufsichtsbehörde, etwa im Staat des Sitzlandes der Verantwortlichen, Ihres Aufenthaltsortes, Arbeitsplatzes oder des Verstoßes über vermeintliche datenschutzrechtliche Verstöße zu beschweren (Art. 77 DS-GVO) sowie
- Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs 3 DS-GVO). Die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung bleibt unberührt.
7. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand 01.08.2018.
Durch die Weiterentwicklung unseres Angebots oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit unter https://my.ntchealthguide.de/ abrufen.
