Verantwortlich für die Datenerhebung in der App phellow ist:
phellow seven GmbH
Bergheimer Str. 147
69115 Heidelberg
Telefon: (+49) 6221 39209 02
E-Mail: privacyfound_me@phellow.de
Vertreten durch den Geschäftsführer:
Nicolas Weiß
Die phellow seven GmbH (nachfolgend auch „wir“ genannt) erhebt, verwendet und speichert Ihre personenbezogenen Daten nach Maßgabe der Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO), des Bundesdatenschutzgesetzes und des Telemediengesetzes. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nachfolgend unterrichten wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.
Im Rahmen der Nutzung der App phellow erheben und verarbeiten wir Daten. Im Folgenden erklären wir Ihnen im Einzelnen, wie wir welche Daten auf welcher Rechtsgrundlage erheben. Darüber hinaus erläutern wir Ihnen im Weiteren, welche Rechte Sie haben und wie lange Ihre Daten gespeichert werden.
Über unsere App phellow können Sie auf Ihre persönliche Patientenakte zugreifen, sofern der behandelnde Arzt bzw. die behandelnde Einrichtung diesen Service zur Verfügung stellen. Um auf die Patientenakte zugreifen zu können, erhalten Sie von dem behandelnden Arzt bzw. der behandelnden Einrichtung Zugangsdaten, die Sie in unserer App eingeben müssen. Da hierbei direkt eine Verbindung zu dem Server des behandelnden Arztes bzw. der behandelnden Einrichtung hergestellt wird, verarbeiten wir diese Zugangsdaten nicht. Es wird aber ein sog. Zugangstoken an unsere App zurückgesendet, damit der Server Ihnen den Zugriff auf die Patientenakte über unsere App gestattet. Dieser Zugangstoken wird in einem speziell gesicherten Speicher auf Ihrem mobilen Endgerät abgelegt. Seine Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 b) DS-GVO, weil er für die Erbringung unseres Services Ihnen gegenüber notwendig ist. Er verbleibt auf Ihrem mobilen Endgerät solange, bis Sie entweder die Verbindung der App phellow zu Ihrer Patientenakte trennen (abmelden) oder die App phellow von Ihrem mobilen Endgerät löschen. In beiden Fällen wird der Zugangstoken unwiderruflich von Ihrem mobilen Endgerät entfernt.
Damit Sie die in Ihrer Patientenakte vorhandenen Daten und Unterlagen auf Ihrem mobilen Endgerät ansehen können, müssen diese in den Speicher Ihres mobilen Endgeräts geladen werden. Diese Speicherung erfolgt durch unsere App phellow, wobei wir hierdurch keinen Zugriff auf die Daten und Unterlagen erhalten, da diese in einem gesicherten Bereich auf Ihrem mobilen Endgerät verbleiben. Die Daten und Unterlagen umfassen dabei zum einen die eigentlichen medizinischen Dokumente (bspw. Arztbriefe oder Laborbefunde) und zum anderen Daten, die diese Dokumente beschreiben, sogenannte Metadaten. Diese Metadaten enthalten u.a. Informationen zum Autor des Dokuments, zum Erstellungszeitpunkt und zur Art des Dokuments. Die Übertragung der Daten aus Ihrer Patientenakte erfolgt zweistufig. Im ersten Schritt ruft die App phellow mit dem Zugangstoken die kompletten Metadaten aus Ihrer Patientenakte ab und speichert diese auf Ihrem mobilen Endgerät. Im Rahmen der Chronik-Funktionalität zeigt die App phellow diese Metadaten an. In einem zweiten Schritt können Sie als Nutzer auf Basis der angezeigten Metadaten jeweils einzeln die eigentlichen medizinischen Dokumente abrufen. Diese werden dann auf Ihr mobiles Endgerät übertragen und ebenfalls in einem gesicherten Bereich gespeichert. Die Anzeige des Dokuments erfolgt nur durch die App phellow. Sowohl die Metadaten als auch die geladenen medizinischen Dokumente werden solange auf Ihrem mobilen Endgerät gespeichert, bis Sie entweder die Verknüpfung der App phellow zu Ihrer Patientenakte trennen (abmelden) oder die App phellow komplett von Ihrem mobilen Endgerät löschen. Sämtliche Daten werden dann unwiderruflich von Ihrem mobilen Endgerät entfernt. Zusätzlich zu dieser Art der Löschung bietet Ihnen die App phellow die Möglichkeit gespeicherte Dokumente – die sich auf Ihrem mobilen Endgerät befinden – über die Chronik-Funktionalität einzeln manuell zu löschen. Das Dokument wird dabei ebenfalls unwiderruflich entfernt. Die Metadaten bleiben jedoch erhalten, wodurch ein erneuter Abruf des Dokuments aus Ihrer Patientenakte möglich ist.
Die App phellow erhebt im Rahmen der Nutzung App-spezifische Daten zur Fehleranalyse und übermittelt diese an unsere Server. Serverseitig werden die Daten dann zur eigentlichen Fehleranalyse verarbeitet. Die Übermittlung erfolgt – wie die gesamte Kommunikation – verschlüsselt und wird nur im Fehlerfall durchgeführt. Die übermittelten Daten erlauben keinen Personenbezug und enthalten nur technische Informationen wie u.a. Gerätetyp, Betriebssystem und anwendungsspezifische Fehlerinformationen bzw. -codes. Die Speicherung erfolgt so lange, bis die Fehleranalyse abgeschlossen ist, längstens jedoch für 6 Monate.
Wenn Sie uns personenbezogene Daten durch Kontaktaufnahme zur Verfügung stellen, z.B. durch Eingabe Ihrer Daten in unser Kontaktformular oder wenn Sie uns unter unseren weiteren Kontaktdaten kontaktieren, verarbeiten wir Ihre Daten gemäß Art. 6 Abs. 1 S. 1 b) DS-GVO zum Zwecke der Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen oder gemäß Art. 6 Abs. 1 S. 1 f) DS-GVO aufgrund unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage.
Sie haben gem. Art 15 DS-GVO das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über Sie gespeichert wurden. Sie haben zudem gem. Art. 16, 17 und 18 DS-GVO das Recht auf Berichtigung unrichtiger Daten sowie Sperrung und Löschung Ihrer personenbezogenen Daten. Sie sind unter den in Art. 20 DS-GVO bestimmten Voraussetzungen außerdem berechtigt, die Sie betreffenden personenbezogenen Daten, die gespeichert wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Außerdem sind Sie gem. Art. 21 Abs. 1 DS-GVO berechtigt, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DS-GVO erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wenn Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet werden, haben Sie gemäß Art. 21 Abs. 2 DS-GVO jederzeit das Recht der Verarbeitung Ihrer Daten für derartige Werbung, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht, zu widersprechen.
Wir werden Ihre vorgenannten Rechte erfüllen, soweit die gesetzlichen Voraussetzungen für die Geltendmachung der Rechte gegeben sind.
Jegliche Ersuchen zu Ihren personenbezogenen Daten richten Sie bitte an die zu Beginn dieser Datenschutzerklärung, aber auch im Impressum unserer App angegebenen Kontaktdaten.
Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde über die Verarbeitung von Daten durch uns einzulegen.
Sofern oben nicht ausdrücklich anders angegeben, verarbeiten und speichern wir personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen ist.
Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Von uns im Zusammenhang mit der App eingesetzte Dienstleister und Erfüllungsgehilfen, z.B. Host Provider und IT-Dienstleister, können Zugriff auf Ihre personenbezogenen Daten haben. Diese Dienstleister und Erfüllungsgehilfen handeln jedoch nur weisungsgebunden und werden von uns entsprechend vertraglich verpflichtet. Unsere Server befinden sich in Deutschland.