Datenschutzerklärung
Wozu dient unsere Datenschutzerklärung?
Die DiamPark SAS, die die mobile Anwendung DigiPark betreibt, legt großen Wert auf den Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten, die für uns ein Zeichen von Seriosität und Vertrauen darstellen.
In diesem Sinne bezeugt unsere Datenschutzerklärung für personenbezogene Daten genau unseren Willen, innerhalb der DiamPark SAS die geltenden Regeln zum Schutz personenbezogener Daten und insbesondere die der Datenschutz-Grundverordnung ('DSGVO') einzuhalten.
Insbesondere zielt unsere Datenschutzerklärung darauf ab, Sie darüber zu informieren, wie und warum wir Ihre personenbezogenen Daten im Rahmen der von uns erbrachten Dienstleistungen verarbeiten.
An wen richtet sich unsere Datenschutzerklärung?
Unsere Datenschutzerklärung richtet sich an Sie, unabhängig von Ihrem Wohnort, sobald Sie mindestens 15 Jahre alt sind und Nutzer unserer mobilen DigiPark-Anwendung sind.
Wenn Sie unter dem oben genannten gesetzlichen Mindestalter sind, sind Sie nicht berechtigt, unsere Dienste ohne die vorherige und ausdrückliche Einwilligung eines Ihrer Elternteile oder des Inhabers der elterlichen Verantwortung zu nutzen, die uns per E-Mail an die Adresse rgpd@diampark.io übersandt werden muss.
Wenn Sie der Meinung sind, dass wir personenbezogene Daten über Ihre Kinder besitzen, ohne dass Sie zugestimmt haben, laden wir Sie ein, uns unter der oben genannten dedizierten Adresse zu kontaktieren.
Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten hauptsächlich aus folgenden Gründen
- Um unseren Gesundheitsdienst und alle seine Funktionen zu nutzen und davon zu profitieren (z.B. Erstellung eines Kontos, Medikamentenverfolgung, Verfolgung von Aktivitäten und Übungen usw.) auf Grundlage unserer Allgemeinen Geschäftsbedingungen und Ihrer vorherigen Einwilligung, uns die Verarbeitung von Gesundheitsdaten und Ihrer Stimme zu erlauben.
- Um es dem Nutzer zu ermöglichen, einen Betreuungsperson oder einen paramedizinischen Begleiter zur Einsichtnahme in seine nicht-klinischen Daten zu nicht-medizinischen Begleitungszwecken einzuladen, basierend auf seiner ausdrücklichen Einwilligung.
- Um die Fernüberwachung Ihrer Daten durch medizinisches Fachpersonal zu ermöglichen, basierend auf Ihrer vorherigen Einwilligung zur Fernübermittlung Ihrer Gesundheitsdaten.
- Um die Verwaltung der Nutzerkonten sicherzustellen (z.B. Erstellung von Konten, Zugang zum Dienst und Löschung von Konten) auf Grundlage unserer Allgemeinen Geschäftsbedingungen.
- Um Dokumente auf unsere Plattform herunterladen und importieren zu können, auf Grundlage unserer Allgemeinen Geschäftsbedingungen.
- Um die Sicherheit und Qualität unserer Dienste täglich zu gewährleisten und zu verbessern (z.B. Statistiken, Datensicherheit usw.) auf Grundlage der uns obliegenden gesetzlichen Verpflichtungen, unserer Allgemeinen Geschäftsbedingungen und unseres berechtigten Interesses, das ordnungsgemäße Funktionieren unserer Dienste sicherzustellen.
Ihre Daten werden direkt bei Ihnen erhoben, sobald Sie Nutzer unserer mobilen DigiPark-Anwendung sind, und wir verpflichten uns, Ihre Daten nur aus den zuvor beschriebenen Gründen zu verarbeiten.
Welche personenbezogenen Daten verarbeiten wir und wie lange?
Wir haben nachfolgend die Kategorien personenbezogener Daten sowie ihre jeweiligen Aufbewahrungsfristen zusammengefasst:
- Persönliche Identifikationsdaten (z.B. ID-Nummer usw.), die während der gesamten Aktivierungsdauer des Kontos aufbewahrt werden.
- Gesundheitsdaten (z.B. Krankheit, Verschreibungen, verwendete Medikamente usw.), die während der gesamten Aktivierungsdauer des Kontos aufbewahrt werden.
- Wenn der Nutzer die Funktion „Betreuungsperson“ oder „Paramedizinischer Begleiter“ aktiviert, können die folgenden Daten von der Betreuungsperson oder dem paramedizinischen Begleiter eingesehen werden: Symptome, Aktivität, Terminkalender, gemeldete Behandlungen. Die Betreuungsperson hat kein Recht auf Änderung oder Interpretation.
- Verbindungsdaten (z.B. Logs, IP-Adresse usw.), die für eine Dauer von 1 Jahr aufbewahrt werden.
- Stimme, die während der gesamten Aktivierungsdauer des Kontos aufbewahrt wird.
- Biometrische Daten, die während der Registrierung verwendet und nach Überprüfung Ihrer Identität gelöscht werden.
- Beschleunigungsmesserdaten, wenn die Anwendung in Kombination mit der Smart Watch verwendet wird, die während der gesamten Aktivierungsdauer des Kontos aufbewahrt werden, um die Entwicklung von Zittern zu visualisieren.
Nach Ablauf der geltenden Aufbewahrungsfristen ist die Löschung Ihrer personenbezogenen Daten unwiderruflich und wir können sie Ihnen nach dieser Frist nicht mehr mitteilen. Höchstens können wir nur anonyme Daten zu statistischen Zwecken aufbewahren.
Bitte beachten Sie auch, dass wir im Falle eines Rechtsstreits verpflichtet sind, sämtliche Sie betreffenden Daten während der gesamten Dauer der Bearbeitung der Akte aufzubewahren, selbst nach Ablauf der zuvor beschriebenen Aufbewahrungsfristen.
Über welche Rechte verfügen Sie, um die Nutzung Ihrer personenbezogenen Daten zu kontrollieren?
Die anwendbare Datenschutzgesetzgebung gewährt Ihnen spezifische Rechte, die Sie jederzeit und kostenlos ausüben können, um zu kontrollieren, wie wir Ihre Daten verwenden.
- Recht auf Zugang und Kopie Ihrer personenbezogenen Daten, sofern diese Anfrage nicht im Widerspruch zum Geschäftsgeheimnis, zur Vertraulichkeit oder zum Briefgeheimnis steht.
- Recht auf Berichtigung personenbezogener Daten, die fehlerhaft, veraltet oder unvollständig sein könnten.
- Recht, die Löschung („Recht auf Vergessenwerden“) Ihrer personenbezogenen Daten zu verlangen, die für das ordnungsgemäße Funktionieren unserer Dienste nicht wesentlich sind.
- Recht auf Einschränkung Ihrer personenbezogenen Daten, das eine Momentaufnahme der Nutzung Ihrer Daten ermöglicht, falls die Rechtmäßigkeit einer Verarbeitung bestritten wird.
- Recht auf Datenübertragbarkeit, das es Ihnen ermöglicht, einen Teil Ihrer personenbezogenen Daten abzurufen, um sie einfach zu speichern oder von einem Informationssystem auf ein anderes zu übertragen.
- Recht, Anweisungen über das Schicksal Ihrer Daten im Todesfall zu erteilen, entweder durch Sie selbst oder durch eine Vertrauensperson oder einen Rechtsnachfolger.
Der Nutzer kann jederzeit den Zugang der Betreuungsperson zu seinen Daten entziehen. Diese Widerrufung unterbricht sofort die Einsichtnahme durch die Betreuungsperson. Die Betreuungsperson hat nach dem Entzug keine Zugriffsrechte auf die Daten des Nutzers.
Damit eine Anfrage berücksichtigt wird, ist es zwingend erforderlich, dass sie direkt von Ihnen an die Adresse rgpd@diampark.io gerichtet wird. Jede Anfrage, die nicht auf diese Weise erfolgt, kann nicht bearbeitet werden.
Anfragen können nicht von einer anderen Person als Ihnen selbst stammen. Wir können Sie daher im Zweifelsfall um den Nachweis Ihrer Identität bitten.
Wir werden Ihre Anfrage so schnell wie möglich beantworten, maximal jedoch innerhalb von drei Monaten nach ihrem Eingang, falls die Anfrage technisch komplex ist oder wir gleichzeitig viele Anfragen erhalten.
Bitte beachten Sie, dass wir die Bearbeitung jeder übermäßigen oder unbegründeten Anfrage ablehnen können, insbesondere wenn sie wiederholten Charakter hat.
Wer kann Zugang zu Ihren personenbezogenen Daten haben?
Ihre personenbezogenen Daten werden von unseren Teams ausschließlich zum Zweck der Bewerbungsverwaltung verarbeitet.
Wir weisen darauf hin, dass wir alle unsere technischen Dienstleister vor ihrer Einstellung überprüfen, um sicherzustellen, dass sie die geltenden Regeln zum Schutz personenbezogener Daten strikt einhalten.
DARÜBER HINAUS GARANTIEREN WIR IHNEN, DASS WIR IHRE DATEN NIEMALS AN DRITTE ODER HANDELSPARTNER ÜBERTRAGEN ODER VERKAUFEN.
Zusätzlich zu den Teams der DIAMPARK SAS und ihren autorisierten Unterauftragnehmern können Ihre Daten von einer Betreuungsperson eingesehen werden, die Sie direkt eingeladen haben. Dieser Zugriff ist auf die Daten beschränkt, die Sie explizit teilen, und die Verantwortung für die Auswahl der Betreuungsperson liegt bei Ihnen. DIAMPARK SAS überprüft nicht die Identität der Betreuungsperson.
Wenn der Nutzer einen paramedizinischen Begleiter einlädt, hat dieser nur Zugang zu den nicht-klinischen Daten, die der Nutzer freiwillig teilt. DigiPark übermittelt niemals die Daten des Nutzers an einen medizinischen Fachangestellten ohne eine freiwillige und ausdrückliche Handlung des Nutzers.
Können Ihre personenbezogenen Daten außerhalb der Europäischen Union übermittelt werden?
Die von unserer Website verarbeiteten personenbezogenen Daten werden ausschließlich auf Servern gehostet, die sich innerhalb der Europäischen Union befinden.
Darüber hinaus tun wir unser Möglichstes, um nur technische Werkzeuge zu verwenden, deren Server sich ebenfalls innerhalb der Europäischen Union befinden. Sollte dies jedoch nicht der Fall sein, achten wir sorgfältig darauf, dass sie die erforderlichen angemessenen Garantien zur Gewährleistung der Vertraulichkeit und des Schutzes Ihrer personenbezogenen Daten umsetzen.
Wie schützen wir Ihre personenbezogenen Daten?
Wir setzen die folgenden technischen und organisatorischen Maßnahmen um, um die Sicherheit Ihrer personenbezogenen Daten im Alltag zu gewährleisten und insbesondere gegen jedes Risiko der Zerstörung, des Verlusts, der Veränderung oder der Offenlegung vorzugehen.
| Technische Sicherheitsmaßnahmen | Organisatorische Sicherheitsmaßnahmen |
|---|---|
| Zwei-Faktor-Authentifizierung der Nutzer (Frontend), Verschlüsselung von Nutzerpasswörtern (Frontend), Häufig geänderte Nutzerpasswörter (Frontend), Komplexe Nutzerpasswörter (Frontend) werden bei der Anmeldung erzwungen, Datenbank für Nutzerpasswörter (Backend) getrennt von den Anmeldedaten, Verschlüsselung der Nutzerpasswörter (Backend), HTTPS-Protokoll, Nachverfolgbarkeit von Zugriffen, Zugriffskontrollmaßnahmen, Protokollierung der Betreuerzugriffe und Trennung der Lesezugriffsrechte werden implementiert, um sicherzustellen, dass der Betreuer die Daten nicht ändert. Der paramedizinische Zugriff wird wie jeder Betreuerzugriff protokolliert (Zeitstempel, nur Lesen). Kein Recht auf Änderung, Anmerkung oder Hinzufügung wird gewährt. | IT-Systemrichtlinie, Sensibilisierung und Schulung der Teams 2-mal pro Jahr, Verhaltensregeln. |
Verwenden wir Cookies, wenn Sie unsere mobile Anwendung nutzen?
WIR GARANTIEREN IHNEN, DASS WIR IM RAHMEN DES BETRIEBS UNSERER MOBILEN ANWENDUNG KEINE WERBE- ODER STATISTIK-COOKIES VERWENDEN.
Wir verwenden nur technische Cookies, die für das ordnungsgemäße Funktionieren unserer mobilen Anwendung notwendig sind, die wir empfehlen nicht zu entfernen und die kein Cookie-Banner erfordern.
Wenn Sie sich dennoch gegen ihre Verwendung wehren möchten, können Sie die Einstellungen Ihres Browsers verwenden, indem Sie den folgenden Anleitungen folgen: Chrome, Microsoft Edge, Safari, Firefox und Opera.
Wen können Sie kontaktieren, um weitere Informationen über die Nutzung Ihrer personenbezogenen Daten zu erhalten?
Um den Schutz und die Integrität Ihrer Daten bestmöglich zu gewährleisten, haben wir offiziell einen unabhängigen Datenschutzbeauftragten („DSB“) bei unserer Aufsichtsbehörde benannt.
Wie können Sie die CNIL kontaktieren?
Sie können sich jederzeit an die „Commission nationale de l'informatique et des libertés“ oder „CNIL“ unter den folgenden Kontaktdaten wenden: Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 oder telefonisch unter 01.53.73.22.22.
Kann die Datenschutzerklärung geändert werden?
Wir können unsere Datenschutzerklärung jederzeit ändern, um sie neuen gesetzlichen Anforderungen sowie neuen Verarbeitungen anzupassen, die wir in Zukunft durchführen könnten.