Datenschutzerklärung für die wedoo App

Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unserer Messenger App "wedoo care" (im Folgenden die "App"). Die App wird von vitasystems als Web-App sowie als App für mobile Endgeräte bereitgestellt.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse, Profilbild und Nutzerverhalten. Der Schutz Ihrer Daten ist uns besonders wichtig. Bei der Verarbeitung Ihrer Daten halten wir die Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ein. Weitere Informationen zur Nutzung unserer App finden Sie in den Nutzungsbedingungen. 

1. VERANTWORTLICHKEITEN

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 4 Abs. 7 DSGVO ist die

vitasystems GmbH
Gottlieb-Daimler-Straße 8
68165 Mannheim

Telefon: +49 (0) 621 121849-0
E-Mail: info@vitasystems.de


– im Folgenden "wir" oder "uns" –

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@vitagroup.ag oder unserer Postadresse mit dem Zusatz „dem Datenschutzbeauftragten“.

vitasystems GmbH
z. H. dem Datenschutzbeauftragen
Gottlieb-Daimler-Straße 8
68165 Mannheim


2. ALLGEMEINES

Mit unserer App stellen wir Ihnen als Gesundheitsdienstleister ein Tool zur digitalen Kommunikation und Kollaboration zur Verfügung. Auf diese Weise möchten wir es Ihnen ermöglichen, sich schnell und effizient mit Ihren Kollegen auszutauschen. Um sicherzustellen, dass unsere App nur von eingetragenen Gesundheitsdienstleistern genutzt wird, überprüfen wir die Berufsträgereigenschaft eines jeden Nutzers des Gesundheitssektors. Darüber hinaus überprüfen wir jedoch bei jedem wedoo Nutzer, unabhängig von der Berufsträgereigenschaft, die Identität, um sicherzustellen, dass jeder Nutzer auch der ist, der er angibt zu sein.

Sie können die App einerseits als Angehöriger einer Organisation des Gesundheitswesens nutzen. Eine Organisation kann z.B. ein Krankenhaus sein, das seinen Arbeitnehmern die Nutzung der App zur Verfügung stellt. Nutzen Sie die App als Teilnehmer einer Organisation, werden Sie nach Ihrer Registrierung automatisch dem Netzwerk der Organisation hinzugefügt und sind anschließend in der Lage, mit den anderen verifizierten Teilnehmern des Netzwerks zu kommunizieren.

Darüber hinaus können Sie sich auch unabhängig von der Zugehörigkeit zu einer Organisation für unsere App registrieren. In diesem Falle sind Sie zunächst keinem Netzwerk zugeordnet, können aber dennoch mit anderen Nutzern der App in Kontakt treten.

Sie können bei der Nutzung der App selbst entscheiden, welche Informationen Sie neben Ihren Stammdaten in Ihrem Profil hinterlegen und behalten stets die Kontrolle darüber, welche der anderen Nutzer wie viele personenbezogene Daten von Ihnen einsehen können.

Weitere Informationen darüber, wie Ihre personenbezogenen Daten im Rahmen der App-Nutzung verarbeitet werden, erfahren Sie in den nachfolgenden Ziffern.

3. VON UNS VERARBEITETE DATEN UND ZWECKE DER VERARBEITUNG

3.1 Technische Datenverarbeitung bei Nutzung der App

Wenn Sie unsere App nutzen möchten, erheben wir bestimmte Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit des Systems zu gewährleisten. Dies sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Interne Geräte ID

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Besuchen Sie die wedoo Webseite rein informatorisch, ist die Rechtsgrundlage für die Verarbeitung der technischen Daten Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3.2. Verarbeitung Ihrer Profildaten bei der Registrierung

3.2.1 Pflichtangaben ("Stammdaten")

Wenn Sie sich für unsere App registrieren, benötigen wir bestimmte Daten von Ihnen, die für den Betrieb des Messengers erforderlich sind. Rechtsgrundlage dieser Datenerhebung durch uns ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Die von Ihnen bereitzustellenden Pflichtangaben sind:

  • Ihre E-Mail-Adresse
  • Ihr Vor- und Nachname
  • Zugehörigkeitsangabe zu Gesundheitsberufen

Zudem bitten wir Sie, ein Passwort und einen PIN-Code für Ihr Benutzerkonto festzulegen.

3.2.2 Freiwillige Angabe weiterer Daten

Darüber hinaus können Sie optional weitere Daten über sich in Ihrem Profil hinterlegen. Diese Dateneingabe ist freiwillig und erhöht den Informationsgehalt Ihres Profils. Rechtsgrundlage für die Erhebung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zu den optional von Ihnen einzugebenden Daten gehören:

  • Ihr Profilbild
  • Ihre Telefonnummer
  • Ihre Faxnummer
  • Ihr Fachgebiet
  • Ihre Funktion in der Organisation
  • Ihre Organisation
  • Ihre Adressinformationen

Rechtsgrundlage für die Verarbeitung dieser optional von Ihnen eingegeben Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3.3 Authentifizierung als Nutzer

Um die Identität eines jeden Nutzers sicherzustellen, und, im Falle eines Gesundheitsdienstleisters seine Berufsträgereigenschaft festzustellen, führen wir nach Ihrer Registrierung eine Authentifizierung Ihrer Person durch. Hierzu werden Sie im "wedoo Authentifizierungschat" von einem unserer Mitarbeiter angeschrieben und darum gebeten, uns im Authentifizierungschat ein Foto eines Ausweisdokumentes (Personalausweis, Reisepass, Führerschein) sowie im Fall eines Gesundheitsdienstleisters zusätzlich Ihren Arzt- oder Heilberufsausweises oder eines anderen Nachweises Ihrer Tätigkeit zu schicken. Der Mitarbeiter wird prüfen, ob der Nachweis mit dem von Ihnen angegebenen Vor- und Zunamen übereinstimmt. Ist dies der Fall werden Sie für die Nutzung der App freigeschaltet.

Rechtsgrundlage für die Erhebung Ihrer Daten zur Verifizierung Ihrer Person ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Nach erfolgreicher Authentifizierung wird das Foto Ihres Ausweises und ggfs. Arzt- oder Heilberufsausweises umgehend gelöscht.

3.4 Verarbeitung von Daten beim Nachrichtenversand

3.4.1 Header Informationen

Wenn Sie als Nutzer der App Nachrichten mit anderen Nutzern austauschen, erheben wir die Header-Informationen Ihrer Nachricht. Hierzu gehören die Informationen über Absender der Nachricht, Empfänger der Nachricht sowie Zeitpunkt des Versands. Diese Daten sind notwendig, damit wir die Verbindung zwischen Ihnen und dem anderen Nutzer herstellen können. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Um zu verhindern, dass die Header-Informationen von Dritten mitgelesen werden können (z.B. im offenen W-Lan), setzen wir eine https-Transportsicherheit für die Übermittlung vom Absender an den Server und vom Server an den Empfänger ein.

Der Webserver speichert folgende Header-Informationen: IP-Adresse des Absenders, angesprochene Seite und Metadaten wie Browser, Betriebssystem und Zeitstempel. Die Logs werden für 30 Tage gespeichert. Der eingesetzte Web-Server ist als SSL Terminator und Proxy eingerichtet und außer den oben genannten werden keine Daten weiter verarbeitet und gespeichert.

3.4.2 Nachrichteninhalte

Für das ordnungsgemäße Funktionieren unserer App ist die Speicherung von Nachrichten, die Sie mit anderen Nutzern austauschen (Text-, Sprach- und Videonachrichten, Bilder und Dokumente), erforderlich. Die Nachrichteninhalte sind Ende-zu-Ende verschlüsselt. Da wir den Schlüssel nicht kennen, können wir weder auf die Inhalte zugreifen noch von ihnen Kenntnis nehmen.

Die Inhaltsdaten werden bis zur Löschung durch den Nutzer dauerhaft und verschlüsselt auf den Servern des Auftragsverarbeiters gespeichert. Eine Löschung der Inhaltsdaten durch den Sender ist nur bis zum Zeitpunkt des Aufrufs durch den Empfänger möglich.

Sollten Sie im Rahmen der Nutzung der App personenbezogene Daten über dritte Personen austauschen, sind Sie für die Verarbeitung dieser Inhaltsdaten verantwortlich. Wir haben keinerlei Einblick darin, welche Daten Sie über welche Person übertragen und zu welchem Zweck dies geschieht. Sie müssen daher als datenschutzrechtlich Verantwortlicher sicherstellen, dass die Übertragung der Daten datenschutzrechtlich zulässig ist. Das heißt, Sie müssen insbesondere gewährleisten, dass Sie über eine ausreichende Rechtsgrundlage zur Datenverarbeitung verfügen und die Personen, über die Sie kommunizieren, über die Datenverarbeitung informiert haben, soweit dies gesetzlich verlangt wird.

Dies gilt insbesondere dann, wenn Sie Gesundheitsdaten über Patienten austauschen und es sich somit um besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO handelt.

3.5 Datenverarbeitung bei der Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail bzw. per Kontaktformular auf unserer Webseite werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen beantworten zu können.

Ihre Daten werden von uns gespeichert, um eine Kommunikation mit Ihnen zu ermöglichen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4 EMPFÄNGER VON DATEN

4.1 Einsehbarkeit Ihrer Daten durch andere Nutzer der App

Wenn Sie unsere App verwenden und sich mit anderen Nutzern austauschen, können diese bestimmte Profilinformationen von Ihnen einsehen. Ob und welche Ihrer Profilinformationen an andere Nutzer der App übermittelt werden, hängt u.a. davon ab, ob Sie mit den anderen Nutzern vernetzt sind, welche Profilinformationen Sie in der App hinterlegt haben und wie Sie Ihre Sichtbarkeit in der App eingestellt haben.

4.1.1 Vernetzung in der App Sind Sie mit einem anderen Nutzer in der App vernetzt, kann dieser Ihren Vor- und Nachnamen und, wenn von Ihnen hinterlegt, Ihr Profilbild einsehen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die mit Ihnen vernetzten Nutzer können auch weitere von Ihnen hinterlegte Attribute einsehen, wenn Sie eine solche Sichtbarkeit in Ihrem Profil eingestellt haben. Hierzu zählen z.B. Ihre E-Mail-Adresse, Ihre Telefonnummer oder Ihre Faxnummer. In diesem Falle ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Vernetzung mit anderen Nutzern ist in der App auf folgende Arten möglich:

  • Zugehörigkeit zur selben Organisation
  • Zugehörigkeit zur selben Gruppe
  • Vernetzung mit einem anderen Nutzer über eine Einladung per E-Mail
  • Suche in "wedoo public"

Nutzer, die zwar für die App registriert, aber nicht mit Ihnen vernetzt sind, können Sie grundsätzlich nicht in der App finden. Sie sind für diese Nutzer nicht sichtbar.

Möchten Sie dies ändern, müssen Sie Ihre Sichtbarkeit für den Bereich "wedoo public" in den Einstellungen aktiv auf "sichtbar" umschalten. Andere Nutzer können Sie dann über die Suchfunktion durch Eingabe von Parametern wie Name, Stadt und Fachgebiet auffinden und Ihre Profildaten einsehen. Haben Sie neben Ihrem Namen und einem Profilbild andere Attribute angegeben, können auch diese von den Nutzern eingesehen werden. Der Nutzer kann Sie als Kontakt anfragen und sich auf diese Weise mit Ihnen vernetzen. In diesem Moment sind auch seine freigegebenen Profildaten für Sie einsehbar.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. f DSGVO.

5 DATENSICHERHEIT

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Missbrauch, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik. Unsere App beinhaltet eine Ende-zu-Ende-Verschlüsselung, Nutzerauthentifizierung, die Verschlüsselung von gespeicherten Daten, gesicherter Zugang durch PIN und intelligente Push-Nachrichtenzustellung ohne direkt Anzeige des Nachrichteninhalts.

6 DAUER DER SPEICHERUNG IHRER DATEN

Soweit sich aus den oben stehenden Kapiteln keine abweichenden Informationen ergeben, werden Ihre Daten solange gespeichert, wie es für die Erfüllung unserer vertraglichen Pflichten erforderlich ist, es sei denn, gesetzliche Verpflichtungen sehen eine längere Aufbewahrungspflicht Ihrer Daten vor.

7 IHRE RECHTE

Als von der Datenverarbeitung betroffene Person (Art. 4 Nr. 1 DSGVO) haben Sie uns gegenüber zahlreiche Rechte, über die wir Sie im Folgenden informieren möchten. Einzelheiten dazu finden Sie zudem in den Artikeln 15 bis 21 der DSGVO sowie den §§ 32 bis 37 BDSG.

Um diese Rechte auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten. Dieser ist erreichbar unter der oben angegebenen Adresse.

7.1 Recht auf Auskunft

Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Dies beinhaltet unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, woher diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie eine Kopie dieser Daten von uns zur Verfügung gestellt bekommen.

7.2 Recht auf Berichtigung

Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, wenn wir Ihre Daten an diese weitergegeben haben.

7.3 Recht auf Löschung

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

  • Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung;
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Dazu gehören insbesondere die Einschränkungen, die in Artikel 17 DSGVO und § 35 Bundesdatenschutzgesetz ("BDSG") aufgeführt sind.

7.4 Recht auf Einschränkung der Verarbeitung (Sperrung)

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
  • wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
  • Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

7.5 Widerrufsrecht bei Einwilligung

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
  • wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

7.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Art. 20 DSGVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

7.7 Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden, d. h. insbesondere dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg oder der jeweiligen Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes.

7.8 Widerspruchsrecht nach Artikel 21 DSGVO

Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen:

  • wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Insbesondere auch, sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.