Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb der tiphyHealth® App und der mit ihr verbundenen Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „App“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Systemen, Plattformen und Geräten (z.B. iOS oder Android), auf denen die App ausgeführt wird.
Das Medizinprodukt „tiphyHealth® besteht aus einer App für die Betriebssysteme iOS ab Version 12 und Android ab Version 7.
tiphyHealth® ist eine Gesundheitsplattform für orthopädische Fachärzte, Physiotherapeuten und deren Patienten. Der Patient bekommt basierend auf dem Therapieplan des Facharztes eine individualisierte App zur Verfügung, die ihn als Patient in den Mittelpunkt stellt. Der Physiotherapeut konkretisiert dabei den phasenbasierten Therapieplan des Facharztes für die Nachbehandlung.
Die App ist die ideale Unterstützung zum Heilungsverlaufs des Patienten und dient der Kommunikation und Planung für den therapeutischen Alltag: ein umfassendes Dokumentationstool für medizinisches Fachpersonal und dem Patienten.
Stand: 06.7.2022
henworx GmbH & Co. KG Bergiusstraße 15
48165 Münster, Deutschland
Tel.: +49 2501 – 9550011
E-Mail: support@tiphy.de
Thorsten Schmidt – TSMondo Zum Erlenbusch 41c
48167 Münster
E-Mail: t@tsmondo.de
Personenbezogene Daten sind nach der DS-GVO (Art. 4 Nr. 1 DS-GVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Hierzu gehören allgemeine Bestandsdaten der Nutzer (z. B. Name, Adresse, E-Mail-Adresse, Mobilrufnummer).
Besonders schützenswerte Daten werden als besondere Kategorien personenbezogener Daten gemäß Art. 9 DS-GVO besonders geschützt. Hierzu zählen insbesondere biometrische Daten und Gesundheitsdaten. Bei biometrischen Daten handelt es sich um Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die mit speziellen technischen Verfahren gewonnen wurden und die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten (z.B. Personalausweisfotos). Bei Gesundheitsdaten handelt es sich um personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (z.B. Beschwerden, Diagnosen, Medikationspläne).
Der Begriff der Verarbeitung ist weit gefasst, er bezeichnet gemäß Art. 4 Nr. 2 DS-GVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Der Begriff des Nutzers fasst alle Kategorien der von der Datenverarbeitung betroffenen Personen zusammen.
Bei der Nutzung der tiphyHealth® App werden die Daten in der nachfolgenden Tabelle verarbeitet.
| Nr. | Datenkategorie | Konkrete Datenpunkte |
| 1 | Authentifizierungsdaten zur Anmeldung in der App | E-Mail, Passwort, Zeitpunkt der Anmeldung |
| 2 | Gerätedaten zur Bereitstellung der Inhalte | Handymodell, Betriebssystem |
| 3 | Fortschrittsdaten zum Betrieb der App und zur Therapiebegleitung durch Ärzte und Therapeuten | Angezeigte und absolvierte Inhalte, Fragebogenantworten |
| 4 | Einstellungen zur individuellen Kurszusammenstellung | Einwilligungen (AGB, Datenschutz, In-App Benachrichtigungen), Nutzerspezifische Therapiepläne (Inhalt der App), Version der installierten App |
| 5 | Serverkommunikation zum Betrieb der App | IP-Adressen, Abgerufene Inhalte, Pseudonymisierte ID, Timestamp |
| 6 | Server Log Files zum Betrieb der App | Timestamp, anonymisierte IP, URLs |
Sofern eine Einwilligung vorliegt werden die Datenpunkte zu folgenden Zwecken erhoben:
| Zweck | Rechtsgrundlage |
| Bestimmungsgemäßer Gebrauch von tiphyHealth® | Nr. 1 in § 4 Absatz 2
Satz 2 DiGAV |
| Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung von tiphyHealth® (§ 139e Abs. 4 SGB V) | Nr. 2 in § 4 Absatz 2
Satz 2 DiGAV |
| Nachweisführung bei Vereinbarungen über Vergütungsbeträge für tiphyHealth® (§ 134 Absatz 1 Satz 3 SGB V) | Nr. 3 in § 4 Absatz 2
Satz 2 DiGAV |
| Dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung | Nr. 4 in § 4 Absatz 2
Satz 2 DiGAV |
Für die Bearbeitung der Kontaktanfrage nutzen wir All-inkl.com und Hetzner Online als Auftragsverarbeiter. All-inkl.com und Hetzner werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung ihrer Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit All-inkl.com und Hetzner geschlossen.
Im Rahmen dessen, das Sie tiphyHealth® als Digitale Gesundheitsanwendung (DiGA) nutzen, leiten wir Ihren DiGA Code an den Abrechnungsdienstleister NOVENTI HealthCare GmbH, Einsteinring 41-43, 85609 Aschheim bei München (Noventi), weiter.
Noventi wird ihren DiGA Code nur zum Zwecke der Abrechnung, d.h. nur insoweit verarbeiten, wie dies zur Erfüllung ihrer Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit Noventi geschloss
Die App-Daten werden von dem externen Dienstleister hetzner online gehostet (Hoster).
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Germany
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
E-Mail: info@hetzner.com
Registration Court Ansbach, HRB 6089
VAT ID No. DE 812871812
CEO: Martin Hetzner, Stephan Konvickova, Günther Müller
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
Die personenbezogenen Daten, die die App erfasst, werden auf Servern des Hosters in Deutschland gespeichert. Die verarbeiteten personenbezogenen Daten liegen dem Hoster ausschließlich in pseudonymisierter Form vor. Nur henworx kann diese Daten wieder einer konkreten Person zuordnen. Dem Hoster ist eine Re-Identifizierung der jeweiligen Nutzer nicht möglich.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit dem Hoster geschlossen.
Um die jeweiligen Zwecke zu erfüllen, werden personenbezogene Daten solange gespeichert, wie Sie tiphyHealth® in Anspruch nehmen. Soweit sich aus den übrigen Regelungen dieser Datenschutzhinweise keine kürzere Speicherdauer ergibt, ist eine Löschung nach Verschreibungsende (nach 12 Monaten) vorgesehen. Sollten Sie die Nutzung von tiphyHealth® verlängern oder verkürzen ist eine Löschung spätestens 8 Wochen nach Nutzungsende vorgesehen.
Alle personenbezogenen Daten werden gelöscht oder anonymisiert, sodass ein Rückschluss auf Nutzer:innen unmöglich wird. Darüber hinaus werden personenbezogene Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet sind gespeichert. Soweit wir Ihre Daten nicht mehr für die in diesen Datenschutzhinweisen beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet, es sei denn, hierfür liegen die gesetzlichen Voraussetzungen vor und wir informieren Sie zuvor entsprechend.
Die Verarbeitung Ihrer personenbezogenen Daten (Ziffer 3.1 Nr. 1 bis 6) erfolgt auf Grundlage Ihrer Einwilligung, um den bestimmungsgemäßen Gebrauch der App sicherzustellen, § 4 Abs. 2 Satz 1 Nr. 1 DiGAV. Für einen bestimmungsgemäßen Gebrauch der App ist es auch erforderlich, dass wir an vordefinierten Punkten mit den begleitenden Therapeuten sprechen. Sofern die bei der Nutzung der App erhobenen Daten auf eventuelle Gefahren für den Nutzer hinweisen, wird der Therapeut benachrichtigt, um die Nutzer proaktiv zu kontaktieren.
Soweit Ihre personenbezogenen Daten (Ziffer 3.1 Nr. 2 bis 6) zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App verarbeitet werden, erfolgt dies auf Grundlage Ihrer getrennt zu diesem Zweck eingeholten Einwilligung, § 4 Abs. 2 Satz 1 Nr. 4 DiGAV.
Die für die Abrechnung erforderliche Verarbeitung personenbezogener Daten (Ziffer 3.1 Nr. 6) erfolgt auf Grundlage des § 302 Abs. 1 SGB V.
Für einen bestimmungsgemäßen Gebrauch der App ist es auch erforderlich, dass wir an
vordefinierten Punkten mit den begleitenden Therapeut:innen sprechen. Außerdem stellen wir begleitenden Therapeut:innen regelmäßig ausgewählte Nutzungsdaten zur Verfügung, damit Sie optimal betreut werden können. Sofern die bei der Nutzung der App erhobenen Daten auf eventuelle Gefahren für den Nutzer hinweisen, wird der Therapeut benachrichtigt, um die Nutzer proaktiv zu kontaktieren.
Rechtsgrundlage für die Kontaktierung der begleitenden Therapeut:innen ist ihre Einwilligung entsprechend Ziffer 7.
Sie haben gegenüber henworx folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
Um von Ihrem Recht auf Löschung Gebrauch zu machen, können Sie uns entweder eine E-Mail schreiben (Siehe 2. Kontakt des Datenschutzbeauftragten) oder in der App mit dem Button „Meine Daten löschen“ einen Löschauftrag erteilen. Wir kommen Ihrer Anfrage innerhalb von 3 Werktagen nach.
Hinweis:
Bei der Löschung gehen sämtliche Daten und Fortschritte verloren. Dies hat zur Folge, dass keine Behandlung mehr von Seiten der tiphyHealth® Therapie gewährleistet werden kann. Was wiederum den Ausschluss aus der App bedeutet.
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen Einzuschränken („sperren“). Dies ist allerdings nur dann möglich, wenn die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, die Verarbeitung unrechtmäßig ist und die betroffene Person die
Löschung der personenbezogenen Daten ablehnt, der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Hinweis:
Bei der Einschränkung, kann nicht mehr korrekt auf die benötigten Daten zugegriffen werden. Dies hat zur Folge, dass keine Behandlung mehr von Seiten der tiphyHealth®-Therapie gewährleistet werden kann. Was wiederum den Ausschluss aus der App bedeutet.
Das Recht auf Widerspruch beinhaltet die Möglichkeit für den Betroffenen, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie gegebenenfalls an einen anderen Verantwortlichen zu übermitteln oder weiterleiten zu lassen.
Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene sie jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.
Die vorgenannten Rechte können Sie gegenüber den unter Ziffer 1 genannten Adressaten schriftlich oder elektronisch geltend machen.
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs gemäß Art. 77 DS-GVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.