Datenschutz (TeLiPro App)

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter dieser App auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG). Die Medulife GmbH erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihr gemessener Blutzuckerwert.

1. Verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit TeLiPro ist die

Medulife GmbH
Kölner Landstr.11
40591 Düsseldorf

Telefon: +49 (0)211 – 90 98 170
E-Mail: info@medulife.net

2. Installation von TeLiPro

TeLiPro ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Medulife GmbH hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

3. Erforderliche Berechtigungen

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

Kamera

Um Fotos von Ihren Mahlzeiten in der App hinzuzufügen, wird der Zugriff auf Ihre systemseitige Kamera benötigt.

Speicher

Damit die App auf Ihre SD-Karte schreiben und Inhalte von der SD-Karte lesen kann, wird der Zugriff auf den Speicher Ihres Smartphones benötigt. Die Berechtigung wird – abhängig vom verwendeten Betriebssystem – vom Telefon angefordert, um andere Funktionalitäten des Gerätes nutzen zu können (hier: Kamera-Funktion).

Standort

Ermöglicht der App, Ihren ungefähren Standort zu ermitteln. Diese Standortangabe stammt von Standortdiensten, die Netzwerkstandortquellen wie etwa Sendemasten oder Wi-Fi verwenden.  Die Medulife GmbH verwendet keine Standortdaten und wertet Ihren Standort nicht aus. Die Berechtigung wird – abhängig vom verwendeten Betriebssystem – vom Telefon angefordert, um andere Funktionalitäten des Gerätes nutzen zu können (hier: Bluetooth-Funktion).

Zugriff auf Bewegungs- und Gesundheitsdaten über Google Fit (auf Android-Geräten)

Nutzen Sie ein Android-Gerät, können sie automatisch Bewegungs- und Gesundheitsdaten aus Google Fit einlesen lassen. Diese Daten können etwa über Apps oder Messgeräte in Google Fit eingefügt worden sein.

Die Daten werden über diese Funktion automatisiert aus Google Fit ausgelesen und in das Tagebuch („Timeline“) von TeliPro eingefügt. Sie werden in der App gespeichert und an den TeliPro-Server übertragen, sodass sie vollwertig im gesamten TeliPro-System (App und Portal) zur Verfügung stehen. Die so importierten Daten werden für die Durchführung Betreuungsprogramms mit TeliPro genutzt. Die so eingefügten Daten unterliegen den gleichen Regeln wie von Hand eingetragene Daten.

Die Daten können die Ihnen zur Betreuung zugeordneten Personen sowie von Ihnen freigeschaltete Dritte („Verbündete“/“allies“) einsehen.

TeliPro übermittelt keine Inhalte zu Google Fit.

Die Daten werden nur so genutzt, wie es hier beschrieben ist.

Nur auf Ihre ausdrückliche Freigabe werden dabei besonders geschützten Daten (im Kontext von Google Fit „sensitive scopes“ genannt) eingelesen, etwa Blutzuckerwerte und Blutdruck.
Um diese Freigabe zu erteilen oder zu beenden und alle Datenkategorien einlesen zu können, rufen Sie „Profil > Geräte > Google Fit“ auf. Sie werden auf eine Seite von Google geleitet und können dort die Freigabe für die Nutzung dieser besonders geschützten Daten aus Google Fit erteilen.

Telefon

Ermöglicht der App, auf die Telefon-Funktion des Gerätes zuzugreifen. Die Berechtigung erlaubt es, den Telefonstatus und die Identität des Gerätes abzurufen. Die Berechtigung wird – abhängig vom verwendeten Betriebssystem – vom Telefon angefordert, um andere Funktionalitäten des Gerätes nutzen zu können.

Unter „Einstellungen > Apps verwalten > TeLiPro > App-Berechtigungen“ können Sie jederzeit einsehen, auf welche der Funktionen „Kamera“, „Speicher“, „Standort“ und „Telefon“ Sie den Zugriff erlaubt haben und dies bei Bedarf ändern.

Unter „Einstellungen > Apps verwalten > TeLiPro“ können sie die Autostart-Funktion der App sowie einen eingeschränkten Datenverbrauch durch Deaktivierung von „Wi-Fi“ oder „Mobile Daten“ verwalten.

Mit dem Herunterladen der App erteilen Sie zudem folgende Berechtigungen:

Die TeLiPro-App darf:

  • die Bluetooth-Konfiguration Ihres Telefons einsehen, um Verbindungen mit gekoppelten Geräten (z. B. Blutzuckermessgerät) herzustellen und zu akzeptieren;
  • das lokale Bluetooth-Telefon konfigurieren, Remote-Geräte erkennen und eine Verbindung zu diesen herstellen;
  • auf alle Netzwerke zugreifen;
  • den Ruhezustand des Telefons deaktivieren;
  • den Vibrationsalarm steuern;
  • Netzwerkverbindungen abrufen, z. B. welche Netzwerke existieren und verbunden sind;
  • Fingerabdruckhardware verwenden;
  • vom App-Dienst gesendete Cloud-an-Gerät-Nachrichten akzeptieren. Bei der Verwendung dieses Dienstes werden Daten übermittelt;
  • die Verweisinformationen zur Installation abrufen.

4. Welche Daten sind zur Nutzung des Dienstes erforderlich?

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die TeLiPro-App erhoben, verarbeitet und gespeichert werden.

4.1. Einrichtungsdaten

Nach der Installation benötigt die TeLiPro-App folgende Einrichtungsdaten:

„Geburtstag“, „Geschlecht“, „Größe“ und „Gewicht“. Diese Einrichtungsdaten sind für ein reibungsloses Funktionieren der App erforderlich.

Sie schließen die Einrichtung ab, indem Sie einen 4-stelligen Passcode wählen. Diesen müssen Sie bei jedem Öffnen der App eingeben.

5. Erhält die Medulife GmbH oder deren Partner Daten und zu welchem Zweck?

Folgende personenbezogene Daten werden in der TeLiPro-App erhoben und von der Medulife GmbH verarbeitet:

  • Daten aus den unter „3. Erforderliche Berechtigungen“ genannten Funktionen (Kamera, Speicher, Standort, Telefon). Das Hinzufügen von Mahlzeitfotos kann Ihnen z. B. helfen, die Portionsgröße auch später nachzuvollziehen und möglichst präzise anzugeben. Dies ist von Vorteil, wenn Sie erst zu einem späteren Zeitpunkt die Gelegenheit haben, in Ruhe eine Mahlzeit in der App zu protokollieren.
  • Alle medizinischen und lebensstilbeschreibenden Daten, welche Sie in der App unter dem Menüpunkt „Hinzufügen“ eingeben bzw. übertragen (z.B. Gewicht, HbA1c, Ernährung, etc.). Diese Daten werden erhoben, um Nutzer der App zu einem verbesserten Selbstmanagement hinsichtlich Ihres Lebensstils zu verhelfen und ein therapietreues Verhalten von chronischen Patienten zu befördern.
  • Unter „Profil > Persönliche Daten“ können Sie Ihren Namen sowie Ihre Emailadresse angeben. Dies ist für das Funktionieren der App jedoch nicht erforderlich.

Es erfolgt keine Weitergabe von personenbezogenen Daten an Dritte.

6. Datenerhebung zu Analyse-Zwecken und Fehlerbehebung

Die Medulife GmbH erhebt mit der TeLiPro-App weder Daten zu Analyse-Zwecken noch überwacht Sie das Nutzerverhalten in sonstiger Weise. Gegebenenfalls kann eine solche Überwachung durch App-Sore-Software erfolgen, welche zum Download der TeLiPro-App erforderlich ist (siehe Ziffer 2).

7. Speicherfristen und Löschung der genutzten Daten

7.1. Speicherfristen bei aktiver Nutzung

Bei der aktiven Nutzung der App werden die unter Ziffer 5 bestimmten Daten zu den dort festgelegten Zwecken bis zur Deinstallation gespeichert.

7.2. Löschung Ihrer Daten bei Deinstallation

Mit der Deinstallation der TeLiPro-App werden alle lokalen Daten von Ihrem Smartphone gelöscht. Serverseitig gespeicherte Daten können per Mailanfrage gemäß Art. 17 DSGVO an info@medulife.net gelöscht werden.

8. Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunft: Sie haben das Recht, von der Medulife GmbH jederzeit über die zu Ihnen bei uns gespeicherten personenbezogenen Daten Auskunft zu verlangen (Artikel 15 DSGVO). Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, den Zweck und die Dauer der Speicherung.
  • Berichtigung / Löschung / Einschränkung der Verarbeitung / Unterrichtung: Zudem haben Sie das Recht, unter den Voraussetzungen des Artikel 16 DSGVO die Berichtigung und / oder unter den Voraussetzungen des Artikel 17 DSGVO die Löschung und / oder unter den Voraussetzungen des Artikel 18 DSGVO die Einschränkung der Verarbeitung zu verlangen. Die Medulife GmbH ist in diesem Falle verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
  • Datenübertragbarkeit: Ferner können Sie unter den Voraussetzungen des Artikels 20 DSGVO jederzeit eine Datenübertragung verlangen – sofern die Daten noch bei uns gespeichert sind.
  • Widerspruch gegen die Verarbeitung: Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Artikel 6 Absatz 1 Satz 1 lit. e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Artikel 6 Absatz 1 Satz 1 lit. f) DSGVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft widersprechen (Art. 21 DSGVO). Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
    • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
    • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
  • Widerruf: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Automatisierte Entscheidung im Einzelfall einschließlich Profiling: Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

  • Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

9. Kommunikationswege

Sofern Sie Kontakt zur Medulife GmbH aufnehmen möchten, rufen Sie uns unter Telefon 0211 ‑ 90 98 170 an oder schreiben Sie uns eine E-Mail an info@medulife.net.

Gern können Sie dem Entwickler-Team der Medulife GmbH über Google Play oder den Apple App Store auch ein anonymes Feedback zur TeLiPro-App zukommen lassen. Bitte beachten Sie, dass Sie auf Ihr anonymes Feedback im Regelfall keine Rückmeldung seitens der Medulife GmbH erhalten.

10. Kontaktdaten Datenschutzbeauftragter und Aufsichtsbehörden

ER Secure GmbH
c/o Medulife GmbH
Kölner Landstraße 11
40591 Düsseldorf
E-Mail: datenschutz@ditg.de

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
E-Mail: poststelle@ldi.nrw.de

11. Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 29. Februar 2020. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.