Datenschutzerklärung zur „myBodymed-App“ (Stand: 15. Juni 2021)

Wir freuen uns sehr über Ihr Interesse an unseren Diensten. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Bodymed AG, Kirkel. Bodymed AG ist Betreiber des Gesundheitsportals „myBodymed“.

Für die Nutzung des Gesundheitsportals betrachten wir grundsätzlich die Achtung des Schutzes personenbezogener Daten sowie den verantwortlichen Umgang mit diesen Daten als oberste Priorität.
Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für Bodymed AG, Kirkel geltenden landesspezifischen Datenschutz-bestimmungen. Mittels dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten nach den Vorschriften der DS-GVO.
Bodymed AG hat als Betreiber der myBodymed-App zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über Nutzung des Gesundheitsportals verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen abzurufen oder zu übermitteln.

1 Name und Anschrift der gemeinsam Verantwortlichen nach Art. 26 DS-GVO

1.1 Name und Anschrift des für die Verarbeitung Verantwortlichen
Bodymed AG
Im Driescher 10
66459 Kirkel
Tel.: +49 (6849) 7988 0
Fax: +49 (6849) 7988 150
E-Mail: info@bodymed.com
(im Folgenden „Verantwortlicher“ genannt)

1.2 Name und Anschrift des Datenschutzbeauftragten des Verantwortlichen
EcoVisio GmbH
Günter Hilgers
Rheinwerkallee 3, 53227 Bonn
E-Mail: datenschutz@bodymed.com

1.3 Auftragsverarbeiter
SIEGELE Software GmbH
Goldeggasse 7/9
A-1040 Wien
Tel.: +43 (1) 8904676-11
E-Mail: info@siegele-software.com

Wir haben mit SIEGELE Software GmbH, Wien einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO abgeschlossen.

2 myBodymed- App

2.1 Beschreibung
Die myBodymed-App ermöglicht einen sicheren Zugriff auf die persönliche Akte eines Patienten im myBodymed Gesundheitsportal.
Voraussetzung für den Zugriff einer Person auf die persönliche Akte in der myBodymed Plattform des jeweiligen verantwortlichen Betreibers ist eine gezielte Freigabe eines Aktenzugriffes durch einen vom Verantwortlichen autorisierten Anwender.
Der Zugriff auf die persönliche Akte eines Patienten in der myBodymed Plattform kann sowohl über die Webanwendung myBodymed als auch über die mobile App myBodymed (iOS und Android) zur Verfügung gestellt werden.
Durch die Freigabe des Zugriffes für Patienten auf die persönliche Akte des Patienten wird in einem weiteren HOME Mandanten der myBodymed Plattform eine Akte mit einer eigenen HOME-PID erzeugt, die über eine GPID (General Personen-ID) mit den weiteren Personen-IDs verbunden ist. Die Speicherung der persönlichen Daten einer Person in seiner Akte erfolgt im eigenen HOME-Mandanten und ist von den Daten der weiteren Patientenführenden Organisationen (Arztpraxen, Krankenhäuser) getrennt.
Ob und welche Daten für den persönlichen Aktenzugriff freigeschaltet werden, kann über das Zugriffsberechtigungskonzept detailliert durch myBodymed berechtigt werden. Der Umfang des möglichen Datenzugriffes wird in Kapitel 3 beschrieben.
Die Zugangsdaten für den Zugriff auf die persönliche Akte in der Webanwendung des myBodymed Gesundheitsportals werden im Rahmen der Freigabe des Aktenzugriffs durch autorisierte Personen der Bodymed AG per Mail zugesandt. Bei der Erstanmeldung auf die persönliche Akte wird die Person aufgefordert, das Passwort zu ändern. Der Zugriff in die eigene Akte wird erst nach der Bestätigung der Einwilligungserklärung und der Datenschutzerklärung ermöglicht.
Darüber hinaus verfügt die myBodymed-App über eine Funktion zur Videotelefonie. Diese Funktion wird über den offenen Echtzeitkommunikations-Standard WebRTC (Web Real-Time Communication) zur Verfügung gestellt. WebRTC ist als offener Standard definiert, der eine Echtzeitkommunikation über Rechner-zu-Rechner-Verbindung herstellt. Über den STUN-Server wird dann die Feststellung der öffentlichen IP-Adressen und der Port-Nummern der Endgeräte für den Kontaktaufbau ermittelt und dann – unabhängig von STUN – den Clients die direkte Verbindung zu ermöglichen. STUN ist dabei nichts anderes als ein Client-Server-Protokoll und dient zur Ermittlung einer externen IP-Adresse und zur Analyse der Verarbeitung eines Clients zum Internet. Es werden also zum Verbindungsaufbau zwei STUN-Server benötigt. Die Verbindung zwischen den Endgräten ist E2E (End-to-End) verschlüsselt.

2.2 Installation
2.2.1 Datenerhebung beim Herunterladen und Installieren der App
Um unsere App aus einem App-Store (zum Beispiel Google Play, Apple App Store) herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des jeweiligen App-Stores für ein Nutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Wir haben keinen direkten Zugriff auf die Registrierungsdaten und verarbeiten diese auch nicht zu eigenen Zwecken. Wir erhalten vom jeweiligen App-Store ausschließlich anonymisierte Daten, die nur allgemeine Aussagen über alle Anwender und ihr Nutzungsverhalten der App zulassen.
Die Datenverarbeitung dieser anonymisierten Daten erfolgt auf Grundlage des berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung der App gemäß Artikel 6 Absatz 1 lit. f DS-GVO. Darüber hinaus werden keine Daten gespeichert.

2.2.2 Log-Dateien bei der Verwendung der App
Zweck:
Gewährleistung der Netz- und Informationssicherheit
Bei jeder Anwendung der App werden Daten verarbeitet, die zur Bereitstellung des Angebotes erforderlich sind. Dies sind:
• Ihre Gerätekennzeichnung (Typ und ID)
• Betriebssystem und Version
• App- und API-Version
• Eingestellte Systemsprache

Speicherdauer:
Nach dem Ende des Nutzungsvorgangs (also mit Abmeldung durch den Anwender oder Zwangsabmeldung durch die App) werden diese Informationen auf dem Gerät gelöscht. Eine weitere Analyse oder Speicherung von technischen Daten erfolgt nicht. Wir erheben und speichern zudem keinerlei Analyse-Daten zum Nutzungsverhalten des einzelnen Anwenders.
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer stabilen und sicheren Zurverfügungstellung der App gemäß Artikel 6 Absatz 1 lit. f DS-GVO.

2.3 Erforderliche Berechtigungen (Kamera, Speicher, Fotospeicher, Dokumenten-speicher etc.)
Für den vollständigen Einsatz der Webanwendung myBodymed und der mobilen myBodymed-App (Betriebssysteme iOS und Android) sind folgende Berechtigungen erforderlich:
Kamera
Die Kamera wird für das Fotografieren von Körperabschnitten oder Dokumenten verwendet.
Mikrofon
Das Mikrofon wird für die Audio- und Videochat-Funktion benötigt.
Gespeicherte Fotos
Für den Einsatz einer Foto-Dokumentation können Foto-Dateien in die myBodymed Akte hochgeladen werden
Bluetooth
Bei Verwendung von Bluetooth fähigen Kopfhörer während des Audio- und Videochat, muss Bluetooth aktiviert werden.
Dokumenten-Speicher
Um Dokumente (Daten von Apple Health, Google Fit) aus dem Endgerät in die myBodymed Akte hochladen zu können, ist der Zugriff auf den Dokumentenspeicher notwendig.
Biometrische Daten
Um die Anmeldung zu erleichtern, kann eine Anmeldung in der myBodymed-App mittels FACE-ID (Gesichtserkennung) oder Touch-ID (Fingerprint) erfolgen.

3 Verarbeitung von personenbezogenen Daten durch die myBodymed-App
Wir verarbeiten personenbezogene Daten der betroffenen Personen für die nachfolgend genannten Zwecke und auf Grundlage der folgenden Rechtsvorschriften:

3.1 Vertrags- und Registrierungsdaten (Art. 6 Abs. 1 lit b DS-GVO)
Folgende persönliche Daten, die von der my Bodymed Plattform erfasst wurden, können temporär im Arbeitsspeicher des Geräts gespeichert werden:
• Name
• Vorname
• Titel
• Geschlecht
• Alter/Geburtsdatum
• Private Adresse
• Versichertennummer/Patienten-ID
• E-Mail Adresse

Bei der erstmaligen Anmeldung wird der Nutzer aufgefordert, das Passwort zu ändern.
Das Passwort wird in einem sicheren Keychain des Gerätes verschlüsselt gespeichert. Durch die Verwendung von Biometrics (Face-ID, Touch-ID) oder eine 2-Faktorautentifizierung kann ein Login ohne Passwort erfolgen.
Diese Daten werden ausschließlich verschlüsselt im Endgerät gespeichert.

3.2 Medizinische Daten (Art. 6 Abs. 1 lit. a DS-GVO, Art. 9 Abs. 2 lit a DS-GVO)
Folgende medizinische Daten können temporär im Arbeitsspeicher des Geräts gespeichert werden. Dazu können u.a. folgende Daten zählen:
• Termindaten
• Gewicht
• Laborparameter
• Analyse der Körperzusammensetzung
• Körperliche Aktivitäten
• Dokumente (z. B. Befunde)
• Vitalwerte
• Kassenzeichen
• Diagnosen nach ICD 10
• Verhaltensdaten (z. B. Raucherstatus, Essverhalten)
• Ausgefüllte Fragebogen

Mit dem Abmelden aus der myBodymed-App werden die temporär gespeicherten Daten aus dem Arbeitsspeicher des Endgerätes gelöscht.
Bei einer Inaktivität des Nutzers von mehr als 15 Minuten wird automatisch ein Logout an der myBodymed-App durchgeführt und die Sitzung in der myBodymed Plattform gelöscht. Hier werden ebenfalls die temporär gespeicherten Daten aus dem Arbeitsspeicher des Endgerätes gelöscht.

3.3 Daten zum technischen Betrieb (Art. 6 Abs. 1 Buchst. b DS-GVO)
Verschlüsselung:
Alle Netzwerkverbindungen für den Datenverkehr zwischen App und Backend Server verwenden HTTPS bzw. WSS - Verschlüsselung. (WSS= WebSocket Secure).
Die Verbindung mit Apple Health und Google Fit verwenden ebenfalls HTTPS bzw. WSS-Verschlüsselung.
Für Audio- bzw. Videokommunikation werden Verbindungen mit DTLS über WebRTC end-to-end verschlüsselt genutzt.
Die Datenübernahme aus Gesundheitsportalen Dritter (Apple Health, Google Fit) erfolgt über die offizielle API des Anbieters. Bei der ersten Verwendung gibt der Nutzer seine Zugangsdaten zu dem Gesundheitsportal ein und willigt der Datennutzung durch die myBodymed-App ein. Alle eingewilligten Daten werden sodann an die myBodymed Plattform übertragen. Zukünftige Übertragungen müssen durch den Nutzer manuell initiiert werden.
Netzwerkverkehr:
Für den Datenverkehr mit FHIR-Repository wird ein Authentifizierungs-Token verwendet.
Der Token wird in SecureStorage verschlüsselt gespeichert.
Um sicherzustellen, dass das Endgerät nicht Jailbroken (iOS) oder Rootet (Android) ist, sind die Sicherheitschecks in die App integriert. Der Nutzer hat die Möglichkeit, die Sicherheitschecks aufzurufen und zu prüfen, ob der letzte Stand der App im Gerät installiert ist.
Fotodokumentation:
Fotos, die im Rahmen der Fotodokumentation in der myBodymed-App gemacht werden, können auf Wunsch direkt in der myBodymed Akte des Patienten gespeichert werden und nicht in der Fotogalerie des Gerätes.
Zu Caching-Zwecken werden die erstellen Fotos vom Betriebssystem kurzfristig im TMP-Ordner gespeichert.

3.4 Anonymisierte Crashanalyse (Art. 6 Abs. 1 Buchst. a DS-GVO)
Firebase Crashlytics / Firebase Crash Reporting
Wir nutzen Firebase Crashlytics / Firebase Crash Reporting (nachfolgend Google Firebase) zur Analyse des Nutzerverhaltens sowie zum Reporting der Stabilität und Verbesserung der App. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Firebase umfasst verschiedene Funktionen, die uns eine Analyse Ihres In-APP- Verhaltens ermöglichen.
Als Nutzer der App können Sie beim ersten Start der App auswählen, ob Firebase Crashlytics verwendet werden soll. Die Verwendung von Crashlytics ist als durch den Nutzer bestimmbare Option in den Apps enthalten und ist im Grundzustand deaktiviert. Die Nutzung von Google Firebase Crashlytics / Firebase Crash Reporting erfolgt ausschließlich auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Sie können Ihre Einwilligung jederzeit widerrufen indem Sie in den Einstellungen der iOS-App die Funktion „Absturzberichte“ deaktivieren. Bei Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen.
Durch die Nutzung von Firebase Crashlytics können wir beispielsweise Ihre Bildschirmaufrufe, Betätigung von Buttons analysieren. Wir können ferner feststellen, welche Funktionen innerhalb unserer APP häufig oder selten verwendet werden. Google Firebase speichert zu diesen Zwecken u. a. die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle, Region und eine Reihe weiterer Daten. Eine detaillierte Übersicht über die von Google Firebase erfassten Daten finden Sie unter: support.google.com/firebase/answer/6318039
Google Firebase Crashlytics / Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen. Die Daten werden anonymisiert gespeichert.
Die Verwendung von Firebase Crashlytics / Firebase Crash Reporting setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Mit Ihrer Zustimmung zur Verwendung von Google Firebase Chrashlytics im Vorfeld zur Nutzung der App stimmen Sie auch einer solchen Übertragung in die USA zu. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung von Google-Firebase nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DS-GVO, da mit der Einwilligung in die Nutzung der Google-Firebase immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.
Wir selbst geben keine personenbezogenen Daten weiter.
Die Speicherdauer für die so erfassten Daten entnehmen Sie bitte den Datenschutzbestimmungen des Anbieters.
Die Verwendung von Google Firebase Crashlytics / Firebase Crash Reporting erfolgt zur Optimierung dieser APP und zur Verbesserung unserer Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO dar.
Weitere Informationen zu Google Firebase finden Sie unter:
https://firebase.google.com/
https://firebase.google.com/terms/crashlytics/
https://firebase.google.com/support/privacy/

4 Wer bekommt Ihre Daten?
Soweit vor nichts anderes erläutert: Eine Übermittlung der Daten erfolgt nur unter Einhaltung der datenschutzrechtlichen Vorgaben und nur, soweit eine Rechtsgrundlage dies gestattet.
Innerhalb der Organisation des Verantwortlichen erhalten diejenigen Stellen die personenbezogenen Daten der betroffenen Personen, die die Daten zur Erfüllung vertraglicher und gesetzlicher Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen.

5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Soweit vor nichts anderes erläutert: Von uns werden keine Daten in ein Drittland oder an eine internationale Organisation übermittelt.

6 Welche weiteren Datenschutzrechte haben die betroffenen Personen?
Die betroffenen Personen haben bezüglich unserer Verarbeitung ihrer personenbezogenen Daten verschiedene Rechte:
• Sie können von uns jederzeit Auskunft darüber verlangen, ob und wie wir Ihre personenbezogenen Daten verarbeiten (Art. 15 DS-GVO).
• In Bezug auf die von Ihnen übermittelten personenbezogenen Daten, die wir zum Zwecke des mit uns abgeschlossenen Vertrages oder aufgrund Ihrer Einwilligung aufbewahren, sind Sie berechtigt, von uns eine Kopie dieser Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen, so dass Sie diese weiterverwenden oder an andere Organisationen weitergeben können (Art. 20 DS-GVO).
• Sollten Sie der Meinung sein, Ihre von uns über Sie gespeicherten personenbezogenen Daten seien inkorrekt oder unvollständig, können Sie uns auffordern, diese zu korrigieren oder zu vervollständigen (Art. 16 DS-GVO).
• Unter Umständen haben Sie auch das Recht, der Verarbeitung Ihrer Daten zu widersprechen (Art. 21 DS-GVO), und Sie können uns auffordern, die Nutzung Ihrer Daten durch uns einzuschränken (Art. 18 DS-GVO) oder diese zu löschen (Art. 17 DS-GVO).

Es gibt jedoch einige Ausnahmen von diesen Rechten. Beispielsweise ist es uns nicht möglich, Ihre Daten zu löschen, wenn wir gesetzlich dazu verpflichtet sind, diese zu speichern, oder wenn wir diese aus Anlass eines Vertrages aufbewahren. Zudem kann die Auskunft zu und der Zugriff auf Ihre Daten verweigert werden, wenn mit der Bereitstellung der Daten personenbezogene Daten über eine andere Person offengelegt werden würden oder wenn es uns aus rechtlichen Gründen nicht möglich ist, diese Daten offenzulegen.
Wenn personenbezogene Daten von uns zur Erfüllung einer gesetzlichen oder vertraglichen Verpflichtung benötigt werden, müssen diese Daten angegeben werden. Werden diese Daten nicht zur Verfügung gestellt, können wir den Vertrag oder unsere Verpflichtungen nicht erfüllen. In allen anderen Fällen ist die Angabe der betreffenden personenbezogenen Daten freiwillig.
Wenn Sie oder eine betroffene Person Fragen zur Verarbeitung personenbezogener Daten durch uns haben oder Bedenken dagegen äußern möchten, können Sie oder die betroffenen Personen sich jederzeit gern an uns wenden. Unsere Kontaktdaten finden Sie unter Ziffer 1.
Wir nehmen die Rechte und Wünsche der betroffenen Personen sehr ernst und bemühen uns stets, diese zu erfüllen. Ist eine betroffene Person dennoch der Ansicht, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO oder andere datenschutzrechtliche Regeln verstößt, hat sie das Recht, sich bei einer Datenschutzbehörde an ihrem Wohnort, an dem Ort ihres Arbeitsplatzes oder dem Ort, von der sie der Meinung ist, dass dort eine Verletzung vorliegt, Beschwerde einzulegen.
Die für den Sitz des Verantwortlichen zuständige Aufsichtsbehörde ist:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Tel.: +49 (681) 94781-0
E-Mail: poststelle@datenschutz.saarland.de

7 Welche Widerspruchsrechte haben betroffene Personen? (Art. 21 DS-GVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Personen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.