Information nach Art. 13 DSGVO für die Meliva Mobile App
Datenschutz hat bei uns einen hohen Stellenwert. Mit den folgenden Informationen möchten wir Sie daher über unsere Handhabung der Erhebung, Verwendung und Weitergabe von personenbezogenen Daten im Rahmen der Nutzung der Meliva Mobile App - z.B. bei der Inanspruchnahme von Dienstleistungen wie der Videosprechstunde - gem. Art. 13 EU-Datenschutzgrundverordnung (DSGVO) informieren.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung i.S.d. Art. 4 Nr. 7 DSGVO ist:
Meliva GmbH
Gervinusstraße 17
60322 Frankfurt am Main
Tel.: +49 69 5660820
E-Mail: datenschutz@meliva.de
2. Datenverarbeitung im Rahmen der Nutzung der Meliva Mobile App
2.1. Registration/Anmeldung Patient
Art der Daten:
Um die Meliva Mobile App nutzen zu können, müssen Sie sich zunächst registrieren. Als Patient müssen Sie zunächst Ihre E-Mail-Adresse und ein Passwort eingeben. Anschließend müssen Sie die von Ihnen angegebene E-Mail-Adresse bestätigen. Danach werden Sie aufgefordert, Ihre Identifikationsdaten anzugeben.
Die folgenden personenbezogenen Daten sind erforderlich:
- Vorname
- Nachname
- Adresse
- Telefonnummer
- Geschlecht
- Geburtsdatum
- Kostenträger mit Auswahl der Krankenkasse
- Versicherungsnummer (falls vorhanden)
Rechtsgrundlage und Zweck der Datenverarbeitung:
Die Datenverarbeitung ist notwendig, damit wir Ihnen die Dienstleistungen aus der Meliva Mobile App im Rahmen des kostenfreien Dienstleistungsvertrages zur Verfügung stellen können. Rechtsgrundlage der Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Der Zweck der Datenverarbeitung liegt somit in der Zurverfügungstellung der App sowie der damit verbundenen Dienstleistungen.
Dauer der Speicherung:
Ihre personenbezogenen Daten werden für die Nutzungsdauer der App gespeichert. Eine Löschung erfolgt innerhalb von 48 Stunden nach Löschung Ihres Accounts oder der App.
Empfänger / Kategorien von Empfängern:
Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich nach Art. 28 DSGVO verpflichtet. Zur Bereitstellung der App sowie dem Versand der Anmelde-E-Mail werden die BeeHealthy Deutschland GmbH sowie Amazon Webservices und Amazon Simple E-Mail-Service eingesetzt.
Zur Überprüfung der Identität nutzen wir den Keycloak-Service der Intension GmbH.
2.2. Profil/-einstellung zu Abrechnungszwecken
Art der Daten:
Um sämtliche kostenpflichtigen Dienstleistungen in Anspruch nehmen zu können, müssen Sie Ihr Profil um folgende personenbezogene Daten befüllen:
- Telefonnummer
- Adresse (Straße, Postleitzahl, Stadt)
- Land
- Geschlecht
- Geburtsdatum
- Sprache
- Kostenträger mit Auswahl der Krankenkasse
- Versicherungsnummer (falls vorhanden)
Diese Daten werden auch zur Anlage und Befüllung der Patientenakte übernommen.
Rechtsgrundlage und Zweck der Datenverarbeitung:
Der Zweck der Datenverarbeitung liegt darin, die gewünschten medizinischen Dienstleitungen nach Abruf ordnungsgemäß mit Ihnen bzw. Ihrer Krankenkasse abrechnen und die Patientenakte im Arztinformationssystem anlegen zu können. Die Telefonnummer ist als Datum notwendig, damit wir Sie im Notfall, beispielsweise bei einer unterbrochenen Telekommunikation kontaktieren können.
Rechtsgrundlage der Datenverarbeitung ist der Behandlungsvertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) i.V.m. Art. 9 Abs. 2 lit. h. i.V.m. Abs. 3 DSGVO i. V. m. § 630a BGB.
Dauer der Speicherung:
Die Patientenakte, die abrechnungsrelevanten Unterlagen sowie sonstige notwendige Daten bei den betreuenden Ärzten unterliegen der gesetzlichen Aufbewahrungspflicht und werden gem. § 630f Abs. 3 BGB für mindestens 10 Jahre gespeichert.
Empfänger / Kategorien von Empfängern:
Empfänger der Daten sind unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH, AWS und AWS SES, welche nach Art. 28 DSGVO verpflichtet sind. Bei der Abrechnung medizinischer Leistungen werden die notwendigen Daten an die zuständigen Krankenkassen übermittelt.
2.3. Terminbuchung und Anamnese
Art der Daten:
Bei der Terminbuchung werden folgende personenbezogenen Daten erfragt oder müssen bereits im Profil hinterlegt sein:
- Vorname, Name
- Geburtsdatum
- Geschlecht
- E-Mailadresse
- Telefonnummer
- Datum und Uhrzeit des gebuchten Termins
- Versicherungsdaten
Freiwillig können folgende Informationen zur Verfügung gestellt werden, um dem Arzt eine Vorbereitung für den Termin zu ermöglichen:
- Grund für die Terminbuchung
- Inhalte des Freitextfeldes
- Angaben zu Symptomen
Bitte achten Sie darauf, dass hier ausschließlich für die Behandlung relevante Informationen eingetragen werden.
Nach erfolgter Eingabe erhalten Sie eine Buchungsbestätigung per E-Mail ohne Angaben zu medizinischen Gründen oder abrechnungsrelevanten Informationen. Die gebuchten Termine sind im Menü der App einsehbar.
Optional kann der Termin auch in Ihrem Handykalender eingefügt werden. Im Rahmen eines Kalendereintrages wird lediglich die Terminangabe „Sprechstunde Meliva digitale Praxis“ sowie Datum und Uhrzeit des Termins angezeigt.
Rechtsgrundlage und Zweck der Datenverarbeitung:
Ihre personenbezogenen Daten (als Mindestangaben) werden, sofern sie für die medizinische Konsultation und Abrechnung notwendig sind, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO i.V.m. § 630a BGB verarbeitet und Teil Ihrer Patientenakte.
Darüberhinausgehende freiwillig erteilte personenbezogene Daten verarbeiten wir auf Grundlage Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) bzw. Art. 9 Abs. 2 lit. a) DSGVO. Sie haben jederzeit die Möglichkeit, die Einwilligung für die Zukunft zu widerrufen, indem Sie den Termin löschen. Sofern der Arzt eine Notwendigkeit zur Dokumentation der hierüber erfassten medizinischen Angaben sieht, werden diese in Teil der Patientenakte.
Dauer der Speicherung:
Die Patientenakte bei den betreuenden Ärzten unterliegt der gesetzlichen Aufbewahrungspflicht und wird gem. § 630f Abs. 3 BGB für mindestens 10 Jahre gespeichert. Im Rahmen der Terminvorbereitung und Anamnese freiwillig bereitgestellte Informationen können Teil der Patientenakte werden, wenn eine medizinische Notwendigkeit besteht.
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 S. 1 DSGVO widerrufen indem Sie den Termin löschen. Dies lässt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen unberührt. Personenbezogenen Daten, die im Rahmen der Terminvorbereitung und Anamnese zur Verfügung gestellt werden und nicht von medizinischer Relevanz sind, werden innerhalb von 48 Stunden nach Löschen der App/des Accounts gelöscht.
Empfänger / Kategorien von Empfängern:
Empfänger der Daten sind unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH, AWS und AWS SES, welche nach Art. 28 DSGVO verpflichtet sind.
2.4. Fragebogen und Gesprächschat (Erfassung von Vorerkrankungen und Symptomen)
Art der Daten:
In Vorbereitung auf die Videokonsultation haben Sie ferner die Möglichkeit, Ihrem Arzt Informationen über Ihren Gesundheitszustand zu geben. Mittels eines Fragebogens im Chat, der auch übersprungen werden kann, können Sie Fragen mit vorgegebenen Antwortmöglichkeiten (aktuelle Beschwerden, Vorerkrankungen, Medikation etc.) auf freiwilliger Basis beantworten. Die Videokonsultation kann jedoch auch ohne Angabe von Beschwerden gestartet werden. Diese Daten werden zur medizinischen Versorgung und Behandlung verwendet und dienen Ihrem Arzt zur Vorabinformation.
Im Chat haben Sie zudem die Möglichkeit,
- weitere Angaben zum Gesundheitszustand und
- Fotos
zur Verfügung zu stellen.
Folgende personenbezogenen Daten werden hierbei mit Ihrer ausdrücklichen Einwilligung verarbeitet:
- Gesundheitsdaten
- Symptome
- Aktuelle Medikation
- Datum und Uhrzeit der Anfrage
- Chat-Inhalte inkl. hochgeladener Dateien
Rechtsgrundlage und Zweck der Datenverarbeitung:
Freiwillig erteilte personenbezogene Daten verarbeiten wir auf Grundlage Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO. Sofern der Arzt eine Notwendigkeit zur Dokumentation der hierüber erfassten medizinischen Angaben sieht, werden diese ein Teil der Patientenakte und somit auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO i.V.m. § 630a BGB verarbeitet.
Darüberhinausgehende personenbezogenen Daten werden durch Sie ausschließlich freiwillig zur Verfügung gestellt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO.
Dauer der Speicherung:
Die hier gemachten Angaben werden vom Arzt zu Beratung genutzt und von ihm in der Patientenakte dokumentiert, sofern eine medizinische Relevanz besteht.
Diese personenbezogenen Daten unterliegen Aufbewahrungsfristen gemäß den gesetzlichen Vorgaben zur Patientenversorgung von mindestens 10 Jahren.
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 S. 1 DSGVO widerrufen. Dies lässt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen unberührt. Personenbezogenen Daten, die im Rahmen der Terminvorbereitung und Anamnese zur Verfügung gestellt werden und nicht von medizinischer Relevanz sind, werden innerhalb von 48 Stunden nach Löschung der App/des Accounts gelöscht.
Empfänger / Kategorien von Empfängern:
Empfänger der Daten sind unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH und AWS, welche nach Art. 28 DSGVO verpflichtet sind.
2.5. Videokonsultation
Art der Daten:
Der Videochat wird in einer gesicherten Verbindung zwischen den beiden Teilnehmern durchgeführt. Hierfür müssen die IP-Adressen der Endgeräte zusammengeführt werden. Anschließend erfolgt der digitale Austausch in Form der Konsultation. Ihre folgenden personenbezogenen Daten werden hierfür verwendet:
- IP-Adresse
- Gehashte Meetingroom ID (wird erstellt)
- Videostreamdateien, sofern Kamera eingeschaltet
- Audioübertragung, sofern Audio eingeschaltet
- Start- und Endzeitpunkt der Videobesprechung
Rechtsgrundlage und Zweck der Datenverarbeitung:
Die Videokonsultation ist freiwillig. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO. Der Zweck der Datenverarbeitung liegt darin, eine ergänzende, ganzheitliche Beurteilung und Behandlung durch Ihren Arzt zu ermöglichen.
Die Verarbeitung des End- und Startzeitpunkts der Konsultation dient der Dokumentation sowie der Abrechnung der erbrachten ärztlichen Leistung.
Über die gehashte Meetingroom-ID kann nach Abschluss der Konsultation nachvollzogen werden, welcher Arzt mit welchem Patienten kommuniziert hat.
Dauer der Speicherung:
Informationen, die für die technische und visuelle Verbindung zwischen dem Arzt und dem Patienten per Videobesprechung verarbeitet werden, werden gelöscht, sobald die Sitzung beendet ist.
Die gehashte Meetingroom ID wird zu Dokumentationszwecken aufbewahrt, bis kein Zweck zur weiteren Aufbewahrung mehr vorliegt.
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen, ohne dass dies die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt. Zudem können Sie einen gebuchten Termin jederzeit stornieren. Während der Videobesprechung können Sie Ihre Kamera jederzeit deaktivieren.
2.6. Zufriedenheitsabfrage
Art der Daten:
Nachdem der Chat bzw. die Videosprechstunde beendet wurde, erscheint bei Ihnen eine Zufriedenheitsumfrage, in welcher Sie Ihre Zufriedenheit mit der ärztlichen Beratung auf freiwilliger Basis bewerten können. Im Rahmen dieser Abfrage können Sie anonym eine Bewertung nach Sternen (0-5) abgeben. Zudem erscheint ein Freitextfeld, in welchem der Grund für die Bewertung mitgeteilt werden kann.
Folgende personenbezogene Daten sind mindestens erforderlich:
- Bewertung nach Sternen (freiwillig)
- Inhalt Freitext (freiwillig)
Die Ärzte erhalten die Bewertungen aggregiert, z.B. "im letzten Monat haben 20 Patienten deine Behandlung mit 3 Sternen bewertet."
Rechtsgrundlage und Zweck der Datenverarbeitung:
Zweck dieser Datenverarbeitung ist es, das Anbringen von positiver und negativer Kritik zu ermöglichen, um Schwachstellen offen zu legen, zu beseitigen und die weitere Zusammenarbeit effektiver und besser zu gestalten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. lit. f) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO. Sie haben das Recht, der Datenverarbeitung nach Maßgabe des Art. 21 DSGVO zu widersprechen. Sie können außerdem Ihre Einwilligung jederzeit mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 Satz 1 DSGVO widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.
Dauer der Speicherung:
Die von Ihnen abgegebenen Bewertungen werden aufbewahrt, bis kein Zweck zur weiteren Aufbewahrung mehr vorliegt und anschließend gelöscht.
Empfänger / Kategorien von Empfängern:
Empfänger der Daten sind unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH und AWS, welche nach Art. 28 DSGVO verpflichtet sind.
2.7. Rezeptverwaltung und Übermittlung
Art der Daten:
Im Rahmen der Rezeptverwaltung werden Rezepte ggf. im Pdf-Format mit Hinweisen zur Dosierung zur Verfügung gestellt. Die Rezepte können jedoch nicht durch Sie als Patienten "genutzt" werden, sondern lediglich zur Kontrolle der Medikation eingesehen werden.
Im Rahmen des Chats können Sie entscheiden, wie mit zu verschreibenden Rezepten umgegangen wird. Durch den behandelnden Arzt werden Sie entsprechend aufgeklärt. Sie können entscheiden, ob das Rezept an Sie per Post versendet wird oder auf Ihre Bitte hin an eine Partnerapotheke versendet wird. Letzteres erfolgt initial über eine verschlüsselte E-Mail, das Original wird Ihnen per Post nachgesendet.
Hier werden mindestens folgende personenbezogenen Daten verarbeitet:
- Vorname, Name
- Geburtsdatum
- Adresse
- Telefonnummer
- Krankenkasse
- Versicherungsnummer
- Medikation sowie Dosierung
- Ausstelldatum des Rezepts
- Ausstellender Arzt
Rechtsgrundlage und Zweck der Datenverarbeitung:
Die Verarbeitung Ihrer Daten zum Zwecke des Verordnungs- und Dosierungsmanagements erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b) i.V.m. Art. 9 Abs. 2 lit. h) i.V.m. Abs. 3 DSGVO i.V.m. § 630a BGB.
Die Verarbeitung Ihrer Daten durch Übermittlung an die Partnerapotheke erfolgt ausschließlich auf Grundlage Ihrer Einwilligung und damit auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO. Zweck der Datenverarbeitung ist die Verwaltung und Übermittlung von Rezepten.
Dauer der Speicherung:
Die im Rahmen der Rezeptbereitstellung erhobenen Daten werden für die Nutzungsdauer der App im Chat gespeichert. Eine Löschung erfolgt innerhalb von 48 Stunden nach Löschung der App/des Accounts.
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 S. 1 DSGVO widerrufen. Dies lässt die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen unberührt.
Empfänger / Kategorien von Empfängern:
Sofern Sie in den Apothekenversandt eingewilligt haben, erhält die jeweilige Partnerapotheke Ihre Rezeptdaten.
Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht, werden von uns zudem auditiert und vertraglich nach Art. 28 DSGVO verpflichtet.
2.8. Careplans/Behandlungspläne
Art der Daten:
Über den Menüpunkt „Careplans“ gelangen Sie zu Behandlungs- und Coachingplänen, die Sie während der Behandlung begleiten. Sie enthalten keine Ihrer personenbezogenen Daten, aber sie enthalten Fragebögen usw., die Sie als Patient auf freiwilliger Basis mit Ihren personenbezogenen Daten (z. B. Körpergröße, Tagebucheinträge, Essgewohnheiten usw.) ausfüllen können.
Es gibt Selbsttrainings, die eine anonyme Nutzung ermöglichen und bei denen Ärzte Ihre Daten im Pflegeplan nicht einsehen können, oder die Möglichkeit, medizinisch überwachte Careplans zu starten. Bei letzteren können Meliva Ärzte Ihre Daten im Careplan einsehen. Bestimmte Pläne werden erst sichtbar, nachdem sie von den jeweiligen Ärzten aktiviert wurden.
Wenn ein bestimmter medizinisch überwachter Plan ausgewählt wird, können Sie nach Rücksprache mit dem Arzt selbst Anhänge hochladen, die vom jeweiligen Arzt eingesehen werden können.
Rechtsgrundlage und Zweck der Datenverarbeitung:
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) in Verbindung mit Art. 9 Abs. 2 lit. a) DSGVO, um Ihnen eine umfassende medizinische Behandlung zu ermöglichen, die Ihnen dabei hilft, langfristig einen gesünderen Lebensstil zu führen.
Dauer der Speicherung:
Ihre personenbezogenen Daten werden für die Dauer der Nutzung der App gespeichert. Sie werden gelöscht, sobald Sie die Löschung Ihres Kontos bestätigt haben oder Sie die App innerhalb von 48 Stunden gelöscht haben.
Die hier gemachten Angaben werden bei medizinischer Relevanz vom Arzt zur Beratung herangezogen und von ihm in der Patientenakte dokumentiert.
Diese personenbezogenen Daten unterliegen Aufbewahrungsfristen von mindestens 10 Jahren gemäß den gesetzlichen Bestimmungen für die Patientenversorgung.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 Satz 1 DSGVO widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.
Empfänger/Kategorien von Empfängern:
Empfänger der Daten sind unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH und AWS, die gemäß Art. 28 DSGVO dazu verpflichtet sind.
2.9. Kundenservice und App-Support (Chat / E-Mail)
Art der Daten:
Für Termin- und Serviceanfragen an eine Meliva Einrichtung können Sie sich jederzeit mit einem Mitarbeiter aus der Einrichtung über den Menü-Punkt „Digitale Praxis“ und „Termin- und Serviceanfrage Meliva Einrichtung xy“ per Chat in Verbindung setzen.
Hierbei verarbeiten wir mindestens folgende personenbezogene Daten im Kundenservice:
- Vorname, Name
- Uhrzeit
- (freiwillig) mitgeteilter Chat-Inhalt
- Hochgeladene Dateien
Bei Fragen zur App oder deren Funktionen können Sie sich an den App-Support wenden. Unter dem Menü-Punkt "Profil", dort "Technischer Support", finden Sie einen Kontakt-Button. Wählen Sie diesen aus, öffnet sich ein E-Mailentwurf des E-Mailprogramms Sie können Ihr Anliegen eingeben und die Mail versenden.
Folgende personenbezogene Daten werden mindestens benötigt:
- E-Mail Adresse
- Datum und Uhrzeit der Mail
Rechtsgrundlage und Zweck der Datenverarbeitung:
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen die Möglichkeit zu bieten, sich direkt mit uns bezüglich aufkommender Rückfragen zur Funktionalität oder Anwendung der App in Verbindung zu setzen und Ihnen schnellstmöglich eine zielorientierte Antwort liefern zu können. Sollten Sie sich dazu entscheiden, in Ihrer Nachricht freiwillig Gesundheitsinformationen oder andere sensible Informationen offenzulegen, erfolgt die Verarbeitung auf der Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2. Lit. a) DSGVO.
Dauer der Speicherung:
Nach Behandlungsende werden versendete E-Mails gelöscht.
Empfänger / Kategorien von Empfängern:
Chat-Mitteilungen werden durch unseren Meliva-Kundenservice bearbeitet. Mitteilungen per Chat werden über unsere Dienstleister BeeHealthy Deutschland GmbH und AWS weisungsgebunden auf den Servern verarbeitet.
E-Mailmitteilungen werden an ein Shared-Postfach für den Meliva-Kundenservice gesendet, welcher aus Meliva Mitarbeitern besteht.
2.10. Fehlermeldungen
Art der Daten
Sollten Fehler in der App auftauchen oder diese nicht zureichend funktionieren, werden im Rahmen von Fehlermeldungen Daten erhoben und zur Fehlerbehebung verwendet. Dabei wird lediglich Ihre App-ID verwendet und im Report erfasst.
Um die Sicherheit unserer Verarbeitungssysteme und der Anwendung zu gewährleisten, erfassen und verarbeiten wir außerdem bestimmte personenbezogene Daten zu den Aktionen, die Sie in unserer Anwendung durchgeführt haben, wie z. B.:
- Von der Plattform erstellte IDs
- IP-Adresse
- Gerätedaten und/oder Browserinformationen
- Technische Protokolle und Informationen zu in der Anwendung durchgeführten Aktionen.
Rechtsgrundlage und Zweck der Datenverarbeitung:
Die Erhebung von Fehlermeldungen und Gerätedaten zur Verbesserung der App und der Gewährleistung der Sicherheit der Systeme erfolgt in unserem berechtigten Interesse. Die Datenverarbeitung erfolgt somit auf Art. 6 Abs. 1 lit. f DSGVO. Sie haben das Recht, der Datenverarbeitung zu widersprechen nach Art. 21 DSGVO.
Speicherdauer
Die hier erhobenen Fehlermeldungen werden gelöscht, nachdem sie ausgewertet wurden und kein Zweck zur weiteren Aufbewahrung mehr vorliegt.
Empfänger / Kategorien von Empfängern
Die Fehlerreports werden über unsere weisungsgebundenen Dienstleister BeeHealthy Deutschland GmbH sowie New Relic, LogZio und FriendlyCaptcha verarbeitet. Dabei wird die App-ID auch außerhalb der EU des EWR verarbeitet. Zur Gewährleistung des einheitlichen Datenschutzniveaus wurden die Standardvertragsklauseln abgeschlossen und zusätzliche Sicherheitsmaßnahmen ergriffen, um die Sicherheit der Daten zu gewährleisten.
2.11. Analyse- und Visualisierungsdienst
Zur internen Visualisierung von Geschäftsvorgängen und für benutzerdefinierte Analysen von Prozessen in der App verwenden wir den Dienst „Microsoft Power BI“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Es handelt sich hierbei lediglich um aggregierte Berichte auf Basis von Auswertungen auf anonymer Ebene (also ohne Personenbezug) und diese stellen daher keine Verarbeitung personenbezogener Daten dar.
2.12. Sicherheit der Anwendung
Art der Daten
Um die Sicherheit unserer Verarbeitungssysteme und der Anwendung zu gewährleisten, erfassen und verarbeiten wir bestimmte personenbezogene Daten über die Aktionen, die Sie in unserer Anwendung ausgeführt haben.
Insbesondere werden die folgenden Informationen erfasst:
- Von der Plattform erstellte IDs
- IP-Adresse
- Gerätedaten und/oder Browserinformationen
- Technische Protokolle und Informationen über in der Anwendung ausgeführte Aktionen.
Rechtsgrundlage und Zweck der Datenverarbeitung:
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) der DSGVO. Wir haben ein berechtigtes Interesse daran, die Sicherheit unserer Anwendung und unserer Systeme zu gewährleisten.
3. Kontolöschung für die Meliva App
Nutzer:innen können ihr Benutzerkonto löschen, indem sie die unten stehenden Anweisungen befolgen.
Anleitung zur Kontolöschung in unserer mobilen Anwendung:
- Melde dich in der App mit dem Konto an, das du löschen möchtest
- Navigiere zur Profilseite, indem du auf der unteren Registerkarte der Anwendung auf dein Profil klickst
- Scrolle auf der Profilseite nach unten, bis du die Schaltfläche "Benutzerkonto löschen" findest
- Du wirst auf eine spezielle Seite weitergeleitet, auf der du die Löschung deines Kontos beantragen kannst.
- Bestätige, dass du dein Benutzerkonto löschen möchtest, indem du deinen Vor- und Nachnamen in das Eingabefeld schreibst
- Drücke auf "Benutzerkonto löschen".
- Du wirst ausgeloggt und dein Konto und deine Daten werden innerhalb der nächsten 48 Stunden gelöscht
Nach der Löschung des Kontos werden die in der App verarbeiteten Daten nicht aufbewahrt. Informationen über Zugang und Inanspruchnahme der Gesundheitsdienstleistungen werden im Patienteninformationssystem der Meliva Einrichtung gespeichert.
4. Ihre Datenschutzrechte
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt. Sie haben zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben trotz Ihres Widerrufes ggf. für einen bestimmten Zeitraum aufbewahren müssen.
In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. e) DSGVO oder Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeiten, haben Sie das Recht, jederzeit gemäß Art. 21 DSGVO Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ihre Datenschutzrechte können Sie über folgende E-Mail-Adresse ausüben: datenschutz@meliva.de
Darüber hinaus haben Sie als betroffene Person gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes geltend gemacht werden.
5. Unser Datenschutzbeauftragter
Sie haben zudem das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden, der bezüglich Ihrer Anfrage zur Verschwiegenheit verpflichtet ist. Die Kontaktdaten unseres Datenschutzbeauftragten lauten:
Dr. Jovan Stevovic
Chino S.r.l.
via Segantini 28
38036 Rovereto - Italien
meliva-dpo@chino.io
Nähere Informationen stellen wir Ihnen gerne auf Anfrage zur Verfügung.
Letzte Aktualisierung: 2025-10-28
Dokument erstellt mit ChecksMATE, der Datenschutz-Management-Plattform von Chino.io