skinapy-logo
Jetzt Therapie starten!
Jetzt starten!

Datenschutz für die DiGA

Wir sind die DermaHealth GmbH (nachfolgend: „DermaHealth“). Als Hersteller der digitalen Gesundheitsanwendung Skinapy (nachfolgend: „Skinapy App“) nehmen wir den Schutz Ihrer Privatsphäre sehr ernst. Mit dieser Datenschutzerklärung möchten wir Sie gemäß Art.12 ff. DSGVO über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten im Rahmen unserer Skinapy App informieren. 

Die Skinapy App ist ein softwarebasiertes Medizinprodukt für Patienten mit Akne. Die Skinapy App zielt auf eine Verbesserung der Symptomatik und eine Erhöhung der Lebensqualität der Patienten ab. Sie unterstützt die Patienten durch einen ganzheitlichen Ansatz.

Bei der Nutzung der Skinapy App werden verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen Informationen, wie z.B. der Name, die Anschrift, die Telefonnummer und das Geburtsdatum. Darüber hinaus verarbeitet die Skinapy-App auch besondere Arten personenbezogener Daten, insbesondere Gesundheitsdaten.

Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO im Rahmen der Skinnapy App ist:

DermaHealth GmbH
Geschäftsführer: Dr. med. Frederic Pfeifer, Dr. med. Sebastian Pfeifer
Künkelinstraße 4
73614 Schorndorf

Tel.: 015777777732
info@skinapy.de

Datenschutzbeauftragter (Kontaktdaten)

Bei Fragen zu unseren Datenschutzmaßnahmen oder zur Verarbeitung Ihrer Daten sowie zur Wahrung Ihrer Betroffenenrechte wenden Sie sich bitte an unseren Datenschutzbeauftragten. Diesen erreichen Sie unter:

datenschutz@skinapy.de

Für besonders sensible Anliegen kontaktieren Sie unseren Datenschutzbeauftragten bitte schriftlich, da die E-Mail-Kommunikation unter Umständen Sicherheitslücken aufweisen kann. Die Anschrift lautet:

DermaHeatlh GmbH
– Datenschutzbeauftragter –
Künkelinstraße 4,
73614 Schorndorf

Personenbezogene Daten

Wir verarbeiten in der Regel die nachfolgend aufgezählten Kategorien personenbezogener Daten:

    • Kontaktdaten (Name oder Benutzername, E-Mail-Adresse)
    • Geschlecht
    • Geburtsdatum
    • Kommunikation mit uns
    • Bei Abrechnung über die Krankenkasse den Freischaltcode der Krankenkasse
    • Bei Selbstzahlern den Gutscheincode, der über die Webseite www.skinapy.de gekauft wurde
    • Informationen zum Gesundheitszustand und zum Therapiefortschritt,

soweit dies für die nachfolgenden Zwecke erforderlich ist.

Zwecke der Datenverarbeitung und Rechtsgrundlage

Zwecke nach § 4 Abs. 2 DiGAV

Die Verarbeitung erfolgt zu den in § 4 Abs. 2 DiGAV genannten Zwecken:

  1. Bestimmungsgemäßer Gebrauch der DiGA
  2. Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung der DiGA
  3. Nachweis für ggf. bestehende erfolgsabhängige Vergütungsbestandteile 
  4. Dauerhafte Gewährleistung der technischen Funktionsfähigkeit der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA

Die hierfür erforderlichen Daten werden auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a) DSGVO iVm § 4 Abs. 2 DiGAV verarbeitet. 

Abrechnung

Die Verarbeitung erfolgt weiterhin zu Abrechnungszwecken gemäß Art. 6 Abs. 1 lit. b), f) DSGVO iVm Art. 9 Abs. 2 lit. f) DSGVO und – soweit die Abrechnung gegenüber einer Krankenkasse erfolgt – § 302 SGB V iVm § 4 Abs. 2 S. 3, Abs. 4 S. 2 DiGAV.

Aufbewahrungspflichten

Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO iVm Art. 9 Abs. 2 lit. f) DSGVO iVm § 4 Abs. 2 S. 3, Abs. 4 S. 2 DiGAV entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert, um gesetzliche Anforderungen zu erfüllen.

Verteidigung von Rechtsansprüchen und Abwehr oder Verfolgung von Straftaten

In seltenen Fällen werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO iVm Art. 9 Abs. 2 lit. f) DSGVO iVm § 4 Abs. 2 S. 3, Abs. 4 S. 2 DiGAV zur Verteidigung unserer Rechtsansprüche oder zur Abwehr oder Verfolgung von Straftaten gespeichert.

Medizinprodukterechtliche Verpflichtungen

Ihre Daten nutzen wir darüber hinaus zur Einhaltung medizinproduktrechtlicher Vorschriften im Rahmen von Konformitätsbewertungen und zur Überwachung der Skinapy App nach ihrer Einführung auf dem Markt.

Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO und Art. 9 Abs. 2 lit. a) DSGVO sowie gemäß § 29 Medizinproduktrecht-Durchführungsgesetz (MPDG) iVm § 4 Abs. 2 S. 3, Abs. 4 S. 2 DiGAV.

Notwendigkeit oder Verpflichtung zur Datenbereitstellung

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen die Skinapy App nicht uneingeschränkt zur Verfügung stellen können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind als freiwillige Angaben gekennzeichnet.

Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es erforderlich ist. Im Falle des Widerrufs Ihrer Einwilligung werden Ihre Daten gelöscht, sofern keine anderweitige gesetzliche Verpflichtung besteht.

Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen zur Sicherung Ihrer Daten. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Bitte beachten Sie aber, dass wir einen lückenlosen Schutz vor dem Zugriff durch Dritte nicht gewährleisten können.

Download der Skinapy-App

Beim Herunterladen der Skinapy-App übertragen Sie notwendige Informationen wie Ihren Nutzernamen, Ihre E-Mail-Adresse, die Kundennummer Ihres Accounts, den Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer an den Apple App Store bzw. Google Play Store. Diese Datenerhebung liegt außerhalb unseres Einflussbereichs und obliegt allein der Verantwortung des Apple App Stores bzw. Google Play Stores. Unsere Verarbeitung der Daten erfolgt ausschließlich im Rahmen der notwendigen Schritte für den Download der mobilen App auf Ihr Endgerät.

Datenempfänger

DermaHealth GmbH
Künkelinstraße 4
73614 Schorndorf

Tel.: 015777777732
info@skinapy.de

Datenübertragung in Drittländer

Eine Datenübertragung in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt nicht.

Keine automatisierte Entscheidungsfindung (inklusive Profiling)

Eine Verarbeitung Ihrer personenbezogenen Daten zum Zweck einer automatisierten Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 Abs. 1 und Abs. 4 DSGVO findet nicht statt.

Ihre Rechte

Folgende Rechte haben Sie als Betroffener:

Recht auf Auskunft (Art. 15 DSGVO):

Sie haben das Recht, Auskunft über die Verarbeitung Ihrer Daten zu verlangen sowie eine Kopie Ihrer personenbezogenen Daten zu erhalten. Diese Auskunft umfasst unter anderem die Zwecke der Verarbeitung, die Kategorien der verarbeiteten Daten, die Empfänger der Daten (sofern diese übermittelt werden), die Speicherdauer oder die Kriterien für die Festlegung dieser Dauer.

Recht auf Berichtigung (Art. 16 DSGVO):

Sie haben das Recht, Ihre Daten berichtigen zu lassen. Falls Ihre personenbezogenen Daten unvollständig sind, können Sie diese unter Berücksichtigung der Verarbeitungszwecke ergänzen lassen.

Recht auf Löschung (Art. 17 DSGVO):

Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist, z.B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Löschung Ihrer Daten kann nicht rückgängig gemacht werden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO):

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an info@skinapy.de.

Widerspruchsrecht (Art. 21 DSGVO):

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@skinapy.de.

Beschwerderecht (Art. 77 DSGVO):

Sie haben das Recht, sich unter den Voraussetzungen von Art. 77 DSGVO bei einer zuständigen Aufsichtsbehörde zu beschweren. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde wenden.

Aktueller Stand der Datenschutzerklärung

Unsere Datenschutzerklärung wird stets auf dem neusten Stand gehalten und laufend aktualisiert.
Stand dieser Datenschutzerklärung: Juli 2024