Du kannst auch jederzeit in der App unter „Mehr“ die Datenschutzerklärung einsehen.

Nachfolgend die Datenschutzerklärung der Endo-App. Weiter unten findest du auch die freiwillige Datenschutzerklärung.

Datenschutzerklärung der Endo-App (Einwilligung für Registrierung notwendig)

Stand vom 20.12.2021

Wir nehmen Datenschutz sehr ernst!

Verantwortliche Stelle im Sinne des Gesetzes

Endo Health GmbH
Theaterstrasse 56
09111 Chemnitz

Handelsregister: HRB 33447
Registergericht: Amtsgericht Chemnitz

Vertreten durch:
Dr. med. Nadine Rohloff

Kontakt
Telefon: 0371 335603 00
E-Mail: [email protected]

 

Datenschutzbeauftragter der Endo Health GmbH

Die Endo Health GmbH hat einen zertifizierten Datenschutzbeauftragten bestellt.

Name: Markus Rothenhöfer
E-Mail: [email protected]

Die Qualifikationen unseres Datenschutzbeauftragten kannst du hier prüfen (externe Links):
Certified Information Systems Auditor (CISA): CISA-Zertifikat prüfen
Certified Information Security Manager (CISM): CISM-Zertifikat prüfen

Download der Endo-App über Google Play Store oder Apple App-Store

Beim Herunterladen der App werden die dafür notwendigen Informationen an den App-Store bzw. Google Play Store übertragen. 

Diese sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer deines Accounts, Zeitpunkt des Downloads, eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung und die eindeutige Nummer des Netzteilnehmers (IMSI). 

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Diese Daten werrden nicht von uns verarbeitet oder gespeichert. 

Bitte prüfe diesbezüglich die Datenschutz-Informationen von Apple (externer Link)  und Google (externer Link).

Verwendung der Endo-App

Bei der Nutzung der App erheben wir zur Ermöglichung der Funktionen der App folgende personenbezogenen Daten:
  • Vorname oder Pseudonym
  • E-Mail-Adresse
  • Passwort

Vorname bzw. das Pseudonym wird zur Anrede in der Endo-App genutzt. Du musst nicht deinen tatsächlichen Vornamen angeben. Der Vorname wird nicht zur Identitätsprüfung verwendet und ist für die Funktionsweise der App irrelevant. Der Vorname dient lediglich der angenehmeren Benutzererfahrung, da du so in den Dialogen in der App persönlicher angesprochen werden kannst.

Deine E-Mail-Adresse ist notwendig, um dein Konto sicher zu halten. So nutzen wir deine E-Mail-Adresse im Rahmen der Passwort-Vergessen-Funktion. Wenn du eine falsche bzw. ungültige E-Mail-Adresse angibst, kann die Passwort-Vergessen-Funktion nicht mehr genutzt werden. Grundsätzlich senden wir keine Werbung an deine E-Mail-Adresse und geben die Daten nicht an Dritte weiter.

Dein Passwort wird von dir selbst festgelegt und auf unseren Servern mit einer Hashfunktion abgespeichert, damit wir deine Identität beim Login prüfen können. "Hashfunktion" bedeutet, dass aus dem Hashwert deines Passwortes nicht mehr dein ursprüngliches Passwort wiederhergestellt werden kann. Dies stellt sicher, dass niemand dein Passwort auslesen kann. Hier kannst du dich über die Funktionsweise von Einwegverschlüsselungen (Hashing) informieren: Hashing bei Wikipedia (externer Link).

Wenn du in der Endo-App eingeloggt bist, kannst du jederzeit dein Passwort ändern. Sofern du dein Passwort vergessen hast, kannst du die Passwort-Vergessen-Funktion beim Login nutzen. Hierfür wird an deine E-Mail-Adresse ein Code zur Überprüfung deiner Identität geschickt. Anschließend kannst du dann ein neues Passwort festlegen. 

Solltest du dein Passwort vergessen haben und deine E-Mail-Adresse ungültig sein (beispielsweise hast du keinen Zugriff mehr auf die E-Mail-Adresse), so ist es nicht möglich, dass wir dein Passwort zurücksetzen können. In diesem Fall musst du dann ein neues Konto mit einer gültigen E-Mail-Adresse erstellen.

Zur Gewährleistung der einfachen Bedienbarkeit und Sicherheit der Endo-App werden auch Nutzungsdaten verarbeitet. Beispielsweise wird gespeichert, welche Abschnitte der Lern-Module du bereits abgeschlossen hast. Diese Nutzungsdaten sind für die einwandfreie Funktionsfähigkeit der Endo-App notwendig. 

Die Endo-App beinhaltet ein umfassendes Endometriose-Symptom-Tagebuch. Das Tagebuch ermöglicht es dir, Symptome, Einflussfaktoren, Aktivitäten und wichtige Ereignisse im Zusammenhang mit deiner Endometriose zu dokumentieren. Diese Daten werden in Bezug auf den Datenschutz als sogenannte Gesundheitsdaten bezeichnet.   

Die Gesundheitsdaten werden nur gespeichert, wenn du sie in der Endo-App eingibst. Die Endo-App liest keine Daten von Dritten (wie beispielsweise Apple Health) aus. 

Deine Gesundheitsdaten werden auf sicheren Servern der Endo Health GmbH ausschließlich in Deutschland gespeichert. Die Gesundheitsdaten werden nur verschlüsselt übertragen und gespeichert.    

Zur App-Nutzung fordert die App die nachfolgenden Zugriffsrechte ausschließlich zum folgend angegebenen Zweck an:

  • Fotokamera: Auslesen von Aktivierungscodes (Barcodes)

Wenn du dies ablehnst, wird der Zugriff auf die Fotokamera bzw. Medien für die Endo-App deaktiviert. Du kannst dann aber die entsprechenden Funktionen der App nicht nutzen. Du kannst die Erlaubnis später in den Einstellungen erteilen oder widerrufen.

Sicherheit bei der Endo-App

Wir haben technische und organisatorische Maßnahmen getroffen, um deine personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen.

All unsere Mitarbeiter sowie für uns tätige Dienstleister sind dazu verpflichtet, die gültigen Datenschutzgesetze einzuhalten.
Alle Übertragungen finden ausschließlich verschlüsselt statt. Das heißt, dass deine Daten nicht von Dritten missbraucht werden können.
Daten werden nur verschlüsselt gespeichert. 


Informationen gem. Art. 13 DSGVO

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten die Daten, die wir im Rahmen der Nutzung der App von dir erhalten haben (siehe oben). Dabei werden die Daten nur für den entsprechend definierten Zweck verarbeitet.

Personenbezogenen Daten
Gemäß Art. 4 Nr. 1 der Datenschutz-Grundverordnung sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen "personenbezogene Daten". Deine E-Mail-Adresse sowie die protokollierten Gesundheitsdaten (Symptome, Aktivitäten, Anamnese usw.) sind also personenbezogene Daten.

Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten deine Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und mit dem Bundesdatenschutzgesetz in der jeweils geltenden Fassung:

  • Vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
    Die Verarbeitung deiner Daten erfolgt, um dir die Nutzung der Endo-App zu ermöglichen. So können wir die von dir eingegebenen Gesundheitsdaten für dich bereithalten und dir entsprechende Auswertungen zur Verfügung stellen. Deine Daten werden nicht an Dritte weitergeben oder für andere Zwecke als die Nutzung der App verarbeitet.
  • Abrechnung gegenüber der Krankenkasse gemäß § 302 SGB V:
    Da die Endo-App von den gesetzlichen Krankenkassen bezahlt wird, sind wir verpflichtet entsprechende Abrechnungsdaten an diese zu übermitteln. Wesentlich für die Abrechnung ist der Aktivierungscode, welchen du von deiner Krankenkasse erhältst und anschließend in die App eingibst. Diese Verarbeitung erfolgt gemäß den Bestimmungen des § 302 SGB V. Es werden keine Gesundheitsdaten an die Krankenkassen übermittelt.
  • Erfüllung medizinprodukterechtlicher Verpflichtungen gemäß MDR bzw. MDD/MPG:
    Da die Endo-App ein zertifiziertes Medizinprodukt ist, hält sie sich an die entsprechenden gesetzlichen Anforderungen für Medizinprodukte. Unter Umständen kann es notwendig sein, dass wir hierfür deine Daten verarbeiten. Zum Beispiel wenn wir zum Schutz unserer Nutzerinnen den Aufsichtsbehörden ein Risiko melden.
  • Einwilligung (Art 6 Abs. 1lit.a DS-GVO):
    Du hast die freiwillige Möglichkeit, eine darüberhinausgehende Einwilligung zur Verarbeitung zu erteilen. Für einen solchen Fall erhältst du zunächst eine entsprechende zusätzliche Datenschutzerklärung. Dir entstehen keine Nachteile, wenn du die freiwillige Möglichkeit einer darüberhinausgehenden Verarbeitung ablehnst. Beispiele für eine freiwillige Einwilligung sind: Teilnahme an Studien und Befragungen zu Endometriose, Analyse des Benutzerverhaltens zur Verbesserung der App.

Wer erhält meine Daten?
Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz deiner Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, deine Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten die Daten, sofern sie die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Auftragsverarbeiter sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen.
Aktuell werden die Daten in verschlüsselter Form im Rechenzentrum (Am Schiens 1, 39221 Bördeland) verarbeitet. Betreiber des Rechenzentrums ist:
Telekom Deutschland GmbH
Landgrabenweg 151
53227 Bonn
Detaillierte Informationen zur Sicherstellung der Compliance mit EU DSGVO befinden sich hier: https://open-telekom-cloud.com/de/sicherheit/datenschutz-compliance

Wie lange werden meine Daten gespeichert?
Wir verarbeiten deine Daten nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen.
Du hast die Möglichkeit, direkt in der Endo-App die Löschung deiner personenbezogenen Daten durchzuführen. Bei der Löschung werden alle hochgeladenen Dateien unwiderruflich gelöscht und deine Benutzerdaten überschrieben. Ein gelöschtes Benutzerkonto kann nicht wiederhergestellt werden.
Auch nach Ablauf deiner Verschreibung hast du die Möglichkeit, dein Benutzerkonto jederzeit zu löschen.
Sollte dein Benutzerkonto inaktiv sein, wird es automatisch nach einem Jahr der Inaktivität für die Löschung vorgesehen (Recht auf Vergessenwerden). Du erhältst dann eine E-Mail mit entsprechenden Informationen. Falls du darauf nicht reagierst, wird nach Ablauf von 30 Tagen die Löschung durchgeführt.

Werden personenbezogene Daten an ein Drittland übermittelt?
Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Unsere Server werden in Frankfurt, Deutschland betrieben.


Welche Datenschutzrechte habe ich?

Du hast jederzeit das Recht auf Auskunft, auf Berichtigung, auf Löschung oder auf Einschränkung der Verarbeitung deiner gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Du kannst von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir deine Daten verarbeiten.
Zur Wahrnehmung des Rechtes kannst du direkt in der App die gespeicherten Daten exportieren und prüfen.

Recht auf Berichtigung:
Verarbeiten wir Daten von dir, die unvollständig oder unrichtig sind, so kannst du jederzeit deren Berichtigung von uns verlangen.
Du hast dazu die Möglichkeit, deine Nutzerdaten direkt in der App zu korrigieren.

Recht auf Löschung:
Du kannst von uns die Löschung deiner Daten verlangen.
Hierzu kannst du in der Endo-App unter „Einstellung“ die Löschung durchführen.

Recht auf Einschränkung der Verarbeitung:
Du kannst von uns die Einschränkung der Verarbeitung deiner Daten verlangen, wenn

  • du die Richtigkeit der Daten bestreitest, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • die Verarbeitung der Daten unrechtmäßig ist, du aber eine Löschung ablehnst und stattdessen eine Einschränkung der Datennutzung verlangst,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, du diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchst, oder
  • du Widerspruch gegen die Verarbeitung der Daten eingelegt hast.

Recht auf Datenübertragbarkeit:
Du kannst von uns verlangen, dass wir dir deine Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
Hierfür findest du in der Endo-App unter „Einstellungen“ eine Exportfunktion im offenen XML-Format.


Widerspruchsrecht:
Solange wir deine Daten verarbeiten, kannst du gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Wir verarbeiten dann deine Daten nicht mehr.

Beschwerderecht:
Bist du der Meinung, dass wir bei der Verarbeitung deiner Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir dich, mit uns Kontakt aufzunehmen, um den Sachverhalt klären zu können. Du hast selbstverständlich auch das Recht, dich an die für dich zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern du eines der genannten Rechte (Auskunft, Berichtigung, Löschung oder Einschränkung) uns gegenüber geltend machen willst, so wende dich bitte an unseren Datenschutzbeauftragten (siehe oben).

Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung deiner Daten ist zur Nutzung der Endo-App erforderlich. Du bist jedoch nicht verpflichtet Daten bereitzustellen. Wenn du nicht alle Daten bereitstellst, kann das zu einer eingeschränkten Funktionalität der Endo-App führen.

Nutzung der digitalen Gesundheitsanwendung in einer potenziell unsicheren Umgebung

Bitte beachte, dass du selbst entscheidest, in welcher Umgebung du die digitale Endo-App verwendest.
Bei der Verwendung der Endo-App in unsicheren Umgebungen können Sicherheitsrisiken auftreten.
Beispiele für unsichere Umgebungen sind: Nutzung von nicht vertrauenswürdigen, unverschlüsselten Verbindungen wie beispielsweise in Cafés; Nutzung von öffentlichen bzw. geteilten Smartphones wie bspw. ein Familien-Handy; unbeaufsichtigtes Mobiltelefon in öffentlichen Räumlichkeiten, Mobiltelefon mit Sicherheitsrisiken wie Virenbefall.
Wir können dich vor solchen Sicherheitsrisiken nicht schützen, da diese außerhalb unseres Einflussbereiches sind.
Wir empfehlen die Endo-App nur auf deinem privaten Mobilgerät zu verwenden und dieses ausreichend vor den unbefugten Zugriff Dritter zu schützen.

Änderungen dieser Datenschutzerklärung


Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stelle sicher, dass dir die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir dir diese bekannt.
Du kannst die Datenschutzerklärung jederzeit in den "Einstellungen" der App aufrufen.

Freiwillige, zusätzliche Einwilligung zur Datenverarbeitung

Stand vom 10.02.2021

Freiwillige, zusätzliche Einwilligung zur Datenverarbeitung

Deine Einwilligung ist zur Nutzung der Endo-App nicht erforderlich, hilft uns aber bei der Verbesserung

Verantwortliche Stelle im Sinne des Gesetzes

Endo Health UG
Theaterstrasse 56
09111 Chemnitz

Handelsregister: HRB 33447
Registergericht: Amtsgericht Chemnitz

Vertreten durch:
Dr. med. Nadine Rohloff

Kontakt
Telefon: 0371 335603 00
E-Mail: [email protected]

 

Datenschutzbeauftragter und Chief Information Security Beauftragter der Endo Health UG

Die Endo Health UG einen zertifizierten Datenschutzbeauftragten bestellt.

Name: Markus Rothenhöfer
E-Mail: [email protected]

Die Qualifikationen unseres Datenschutzbeauftragten kannst du hier prüfen (externe Links):
Certified Information Systems Auditor (CISA): CISA-Zertifikat prüfen
Certified Information Security Manager (CISM): CISM-Zertifikat prüfen

 

Anonyme Datenanalyse zur Verbesserung der App und Unterstützung der Endometriose-Forschung

Wenn du deine Einwilligung erteilst, kann die Endo-App anonyme Nutzerdaten für die fortlaufende Verbesserung und Forschung verwenden.

Die Datenanalyse kann uns ermöglichen, dass wir besser Zusammenhänge zwischen Symptomen, Ereignissen und Aktivitäten identifizieren können.

Es ist ein kleiner, aber bedeutsamer Schritt, um Endometriose besser zu verstehen.

Es ist vorgesehen, die Ergebnisse dieser Analyse zu veröffentlichen. In dieser Veröffentlichung werden einzelne Teilnehmer nicht zu identifizieren sein. Die Verlage, die Publikationen veröffentlichen, lassen sich stichprobenhaft die Forschungsdaten in anonymisierter Form übermitteln. Damit soll die Glaubwürdigkeit der Publikation geprüft werden. Nach Prüfung werden die Daten vernichtet.

Freiwilligkeit
Wie bereits eingangs beschrieben, ist diese Einwilligung freiwillig. Die Einwilligung ist nicht für die Nutzung der Endo-App notwendig. Wenn du nicht einwilligst, entstehen dir keine Nachteile. Falls du deine Einwilligung erteilst, kannst du sie jederzeit unter den "Einstellungen" widerrufen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stelle sicher, dass dir die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir dir diese bekannt.
Du kannst die Datenschutzerklärung jederzeit in den "Einstellungen" der App aufrufen.

Lisa
Teilen