Datenschutzerklärung
(Stand: 07.01.2021)

1. Anwendungsbereich

Diese Datenschutzerklärung klärt Sie über die Verarbeitung personenbezogener Daten auf der Internetpräsenz www.caspar-health.com (im Folgenden „Website“) sowie in der Caspar-Health App (im Folgenden „App“) auf (Website und App zusammen im Folgenden „Plattform“).

2. Verantwortlicher

Die GOREHA GmbH, Neue Schönhauser Str. 20, 10178 Berlin (im Folgenden „wir“ oder „uns“) ist Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DS-GVO) für sämtliche personenbezogenen Daten, die auf der Plattform erhoben werden, es sei denn, diese Datenschutzerklärung enthält abweichende Angaben.

3. Personenbezogenen Daten

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

4. Automatische Verarbeitung beim Besuch der Plattform

Bei der bloß informatorischen Nutzung der Plattform, also wenn Ihre behandelnde Einrichtung uns keine personenbezogenen Daten bereitstellt oder Sie uns nicht anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Plattform betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Plattform anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Diese sind:

  • Die IP-Adresse des Nutzers
  • Name der abgerufenen Plattform bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browser-Typ und Version
  • Betriebssystem des Nutzers
  • verwendetes Endgerät des Nutzers, inklusive MAC-Adresse
  • Referrer-URL (die zuvor besuchte Seite)
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen der Webseite angeben, zusammengeführt.

Die Server-Logfiles mit den oben genannten Daten werden automatisch nach sieben Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer so genannten DOS-Attacke) nahelegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse besteht in der Bereitstellung der Plattform und deren ordnungsgemäßem Betrieb.

5. Was ist eine IP-­Adresse?

Jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, wird eine IP-Adresse zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang Ihr Endgerät aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die Ihnen Ihr Internetprovider zugeteilt hat, etwa wenn Sie zu Hause über Ihr W-LAN mit dem Internet verbunden sind. Es kann sich aber auch um eine IP-Adresse handeln, die Ihnen Ihr Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines öffentlichen oder privaten W-LANs oder anderen Internetzugangs. In ihrer derzeit geläufigsten Form (IPv4) besteht die IP-Adresse aus vier durch Punkte getrennte Zifferblöcken. Zumeist werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Ihnen diese von Ihrem Provider nur vorübergehend zugewiesen wird (so genannte „dynamische IP-Adresse“). Bei einer dauerhaft zugeordneten IP-Adresse (so genannte „statische IP-Adresse“) ist eine eindeutige Zuordnung der Nutzerdaten über dieses Merkmal im Prinzip möglich. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, welche unserer Webseiten favorisiert werden, wie viele Zugriffe täglich erfolgen und ähnliches.

6. Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per Email oder über ein Kontaktformular werden Ihre Emailadresse und weitere Angaben, falls Sie diese machen, von uns verarbeitet, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) und f) DS-GVO. Zweck der Datenverarbeitung die Bearbeitung der Kontaktaufnahme. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der Daten.

7. Benutzerkonten

Im Rahmen der Erstellung eines Benutzerkontos für unsere Plattform werden Sie aufgefordert, eine Reihe an personenbezogenen Daten einzugeben (insbesondere Anrede, Vorname, Name, Straße, Postleitzahl, Ort, Telefon, E-Mail-Adresse und möglicherweise weitere Daten, die wir im Rahmen der Anmeldung erfragen). Sie können die Daten stets unter der Rubrik „Patienten-Account“ einsehen, ändern und löschen. Es ist Ihnen auch jederzeit möglich, das gesamte Benutzerkonto zu löschen.

Wir erheben, speichern und verarbeiten Ihre in diesem Abschnitt genannten Daten für die gesamte Abwicklung Ihrer Nutzung von unseren Servicediensten, einschließlich eventuell späterer Gewährleistungen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) und f) DS-GVO. Das berechtigte Interesse besteht in der Bereitstellung der Benutzerkonten.

Die mit Einwilligung erhobenen Daten werden nur verarbeitet oder genutzt soweit dies für die Nutzung von unseren Servicediensten erforderlich ist. Die personenbezogenen Daten werden außer an die betreuende medizinische Einrichtung und die dort beschäftigten Ärzte und Therapeuten nicht an Dritte übermittelt. Die personenbezogenen Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet. Alle Ärzte und Therapeuten unterstehen der beruflichen Schweigepflicht. Wir verpflichten unsere Mitarbeiter auf Vertraulichkeit. Datenübermittlungen werden durch Verschlüsselungen nach dem anerkannten Stand der Technik gegen den Zugriff durch Dritte geschützt.

8. Newsletter

Bestandskunden informieren wir durch unseren Email-Newsletter über Weiterentwicklungen und neue Produkte sowie Angebote.

Der Verwendung Ihrer E-Mail-Adresse zum Versand des Newsletters können Sie jederzeit über einen Link im Newsletter widersprechen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse folgt aus der Information der Kunden.

9. Was sind Cookies?

Cookies sind kleine Textdateien, welche bei dem Aufruf unserer Website auf Ihrem Endgerät durch den jeweils verwendeten Browser gespeichert werden. Einzelne Dienste einer Website können auf diese Weise „erkennen“ und sich „merken“, welche Einstellungen Sie vorgenommen haben. Dies dient zum einem der Benutzerfreundlichkeit unserer Website (z.B. Speicherung von Login-Daten). Zum anderen dienen Cookies dazu, statistische Daten der Website-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.

Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald Sie die Website wieder verlassen (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils zwei Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.

Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder vollständig verhindert wird. Allerdings müssen wir darauf hinweisen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt ist.

10. Nutzung des Therapieportals Caspar

Medizinische Einrichtungen und Patienten können zur Nutzung des Therapieportals Caspar (im Folgenden "Caspar") Accounts einrichten. Die Einzelheiten hierzu sind in den jeweiligen Verträgen und AGB geregelt, die mit den betreffenden Personen geschlossen werden. Bei der Nutzung von Caspar werden personenbezogene Gesundheitsdaten über Patienten ausschließlich nach deren vorheriger Einwilligung verarbeitet. Diese Daten werden von der medizinischen Einrichtung oder von den Patienten selbst in Caspar übertragen. Ein Austausch der Daten erfolgt nur zwischen den Patienten und den betreuenden medizinischen Einrichtungen. Sie werden nicht an Dritte weitergegeben.

Wir ermöglichen Patienten die Anbindung und den Import Ihrer Aktivitäts- und Gesundheitsdaten aus unterschiedlichen Quellen (wie Mobiltelefonen, Smartwatches, Fitnesstrackern und anderen digitalen Gesundheitsservices wie z.B. Apple Health Kit oder Google Fit). Indem Sie Ihr Konto eines anderen Anbieters mit Caspar verbinden, beauftragen Sie uns explizit damit, Ihre Daten von diesem Anbieter zu Ihrem Caspar Account zu transferieren (rechtliche Grundlage für diesen Anspruch ist Artikel 20 EU DSGVO). Die Erfassung dieser Informationen ist freiwillig und für die Nutzung von Caspar nicht erforderlich. Die Caspar App hingegen überträgt keine Daten in diese Anbieter.

Wir integrieren dafür im Rahmen einer Auftragsdatenverarbeitungs-vereinbarung das Thryve Health SDK, das von der mHealth Pioneers GmbH, Bismarckstraße 10-12, 10625 Berlin bereitgestellt wird. mHealth Pioneers GmbH hat keinen Zugriff auf andere, bei Caspar hinterlegte Daten.

Die Daten werden gespeichert, solange sie zur Nutzung von Caspar erforderlich sind. Anschließend werden die Daten gelöscht, sofern keine anders lautenden gesetzlichen Rechte oder Pflichten bestehen. Von einer andauernden Nutzung von Caspar wird bis zum Ende der Vertragslaufzeit ausgegangen.

Rechtsgrundlage für die Verarbeitung ist eine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Die Einwilligungserklärungen können im jeweiligen Account abgerufen werden. Personenbezogene Daten der Therapeuten und nicht-gesundheitsbezogene Daten der Patienten werden zum Zweck der Vertragsdurchführung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO verarbeitet.

11. Einsatz von Tracking- und Analysetools

Wir verwenden das Tracking- und Analyse-Tool Firebase, die Angaben zu Ihrem Smartphone nutzen.

Dies umfasst insbesondere die Leistungsüberwachung (Performance Monitoring) sowie Fehlerprotokolle. Daten Ihres Endgeräts benötigen wir auch zur Messung der Funktionsfähigkeit der App. Damit können wir Fehler- und Absturzberichte über die App zeitnah erfassen und so notwendige Maßnahmen zur Funktionsfähigkeit der App ergreifen.

Rechtsgrundlage für die Erfassung und Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit an den CASPAR Datenschutz unter Datenschutz@goreha.com richten.

Sofern Sie eingewilligt haben, setzen wir für die Auswertung der Nutzung unserer App das Tool Firebase des Anbieters Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“)) ein.

An Firebase werden Angaben zu Ihrem Smartphone und zum Betriebssystem z.B. Ihre App Build-Nummer, App-Version, Gerätehersteller und Gerätemodell übermittelt.

Relevante Übertragungen an Firebase beruhen auf Standardvertragsklauseln; diese können nach dem Urteil vom EuGH zum EU-US Privacy Shield (16.07.2020) weiterhin ein gültiger rechtlicher Mechanismus für die Übermittlung von Daten im Rahmen der DSGVO sein. Einzelheiten zum Datenschutz finden Sie https://policies.google.com/privacy?hl=de&gl=de.

Ihre Daten werden gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Firebase-Daten werden nach 180 Tagen gelöscht.

Auf unserer Plattform sind die Funktionen des Dienstes Datadog eingebunden. Datadog ist ein Monitoringsystem der amerikanischen Firma Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 USA. Das System benachrichtigt unser Entwicklungsteam über mögliche Fehler in der Applikation. Hierzu werden Log Daten an Datadog, Inc. übertragen. Weitere Informationen zur Erhebung und Nutzung von Daten durch Datadog, Inc., erhalten Sie unter: www.datadoghq.com/legal/privacy/

Zusätzlich haben wir SendBird als Dienstleister im Bereich Kommunikation integriert. Über SendBird wickeln wir sämtliche Kommunikationsfunktionen zwischen medizinischem Leistungserbringer und Patienten innerhalb der Plattform ab. Weitere Informationen zum Umgang mit Nutzerdaten bei SendBird sind zu finden in der Datenschutzerklärung: https://sendbird.com/privacy

12. Push-Nachrichten

Wir nutzen den Dienst SendBird ebenfalls, um Ihnen Push-Nachrichten oder sogenannte In-App-Messages auf Ihr Endgerät zu übermitteln. Wenn Sie unsere App über ein Push-fähiges Endgerät nutzen, können Sie in den Empfang von „Push-Benachrichtigen“ einwilligen. Dabei wird Ihrem Endgerät eine pseudonymisierte Device Token ID zugeteilt, eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer, mittels derer wir die Push-Nachrichten bzw. In-App-Messages an Sie adressieren können. Die Einwilligung in die Benachrichtigung durch Push-Nachrichten können Sie jederzeit in den Einstellungen in der App ändern.

13. Verwendung von Daten zu Forschungszwecken

Sie haben die Möglichkeit, Ihre Daten für die medizinische Forschung zur Verfügung zu stellen. Medizinische Forschung dient ausschließlich dazu, die Erkennung, Behandlung und Vorbeugung von Krankheiten zu verbessern. Ihre Daten würden im Sinne eines breiten Nutzens für die Allgemeinheit für viele verschiedene Forschungszwecke verwendet werden. Zum jetzigen Zeitpunkt können noch nicht alle zukünftigen medizinischen Forschungsinhalte beschrieben werden. Es kann also sein, dass Ihre Daten für Forschungsfragen verwendet werden, die heute noch nicht absehbar sind. Dazu sollen Ihre Patientendaten 10 Jahre ab dem Zeitpunkt Ihrer Einwilligung gespeichert werden.

Ihre Patientendaten können von Universitäten, Forschungsinstituten und forschendenUnternehmen auf Antrag für medizinische Forschungszwecke zur Verfügung gestellt werden. Ihre Daten dürfen vom Empfänger nur zu dem vorbestimmten und beantragten Forschungszweck genutzt und nicht zu anderen Zwecken weitergegeben werden. Um Ihre Daten bestmöglich zu schützen, werden die Daten ausschließlich derartig pseudonymisiert weitergegeben, dass die Daten Ihrer Person nicht mehr oder nur mit unverhältnismäßig großem Aufwand durch den Empfänger zugeordnet werden können. Wir machen Sie darauf aufmerksam, dass bei jeder Erhebung, Speicherung und Übermittlung von Daten im Rahmen von Forschungsprojekten mit Patientendaten durch das Hinzuziehen weiterer Informationen, z.B. aus dem Internet oder sozialen Netzwerken, das Restrisiko einer Rückverfolgbarkeit zu Ihrer Person besteht. Das ist insbesondere dann der Fall, wenn Sie genetische oder andere Gesundheitsdaten im Internet veröffentlichen, z.B. zur Ahnenforschung.

Ihre Einwilligung in die Weitergabe Ihrer Daten zu Forschungszwecken ist freiwillig. Sie können die Einwilligung zur wissenschaftlichen Nutzung Ihrer Daten jederzeit ohne Angabe von Gründen und ohne nachteilige Folgen vollständig oder in Teilen widerrufen, indem Sie eine Nachricht an datenschutz@goreha.com senden.

14. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Widerruf erteilter Einwilligungen
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Ein Widerruf einer Einwilligungserklärung beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Eine Nutzung der entsprechenden Dienste ist dann nicht mehr möglich.

Wenn Sie Ihre vorgenannten Rechte wahrnehmen wollen, können Sie sich jederzeit hierzu an Datenschutz@goreha.com wenden.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

15. Dauer der Aufbewahrung von Daten

Ergänzend zu den übrigen Klauseln dieser Datenschutzerklärung gilt das Folgende:

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist. Eine Weiterverarbeitung kann im Einzelfall erfolgen, wenn dies rechtlich, beispielsweise zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zulässig ist oder eine Pflicht zur Aufbewahrung besteht.

16. Verschlüsselte Datenübertragung

Ihre personenbezogenen Daten werden in verschlüsselter Form übertragen, um einem Missbrauch durch Dritte entgegenzuwirken, wobei wir hierfür eine Verschlüsselung nach dem anerkannten Stand der Technik (Datenübertragung über Transport Layer Security 1.2.) verwenden. Es handelt sich dabei um eine gängige Sicherheitstechnologie, die Ihre persönlichen Daten, inkl. der Login-Daten und Ihrer Gesundheitsdaten während des Transports verschlüsselt. Bitte beachten Sie, dass bei einem Datentransfer über das Internet keine hundertprozentige Sicherheit garantiert werden kann.

17. Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten:

Kontaktdaten:
Herr Gregor Klar
klar@brainosphere.de

Werden Sie noch heute zu einer digitalen Einrichtung

Caspar Health hilft Ihnen dabei – starten Sie Ihren persönlichen Testlauf!