10.1 Datenverarbeitung auf dem Endgerät
Sie werden nach dem Öffnen der Funktion zur Erstellung eines Nutzerkontos aufgefordert. Hierbei müssen Sie mindestens Ihren Vor- und Nachnamen sowie Ihr Geburtsdatum angeben. Diese Angaben sind verpflichtend. Eine Speicherung bei uns findet nicht statt. Wir erhalten auch darüber hinaus keinerlei personenbezogene Daten von Ihnen. Mit dieser Funktion haben Sie beispielsweise die Möglichkeit, persönliche Daten zu verwalten, Informationen für einen Notfall (Notfallpass), Arztbriefe (Dokumente), Medikamente oder Medikationspläne oder einen Impfpass und Impftermine hinzuzufügen. Diese Daten befinden sich zunächst allein auf Ihrem Endgerät. Bei Eingabe dieser Daten werden diese verschlüsselt und liegen in verschlüsselter Form auf Ihrem Endgerät. Nur Sie haben die Möglichkeit, diese Daten wieder zu entschlüsseln. Wir selbst haben keinen Zugriff auf die Daten, die sich auf Ihrem Endgerät befinden.
10.2 Datenverarbeitung in der Cloud
Sämtliche Daten, die Sie im Rahmen der App auf Ihrem Endgerät angelegt haben, können Sie auch in unsere Cloud kopieren. Das Kopieren Ihrer Daten erfolgt verschlüsselt. Dazu werden die bereits auf Ihrem Endgerät verschlüsselten Daten verschlüsselt in die Cloud kopiert. Der Schlüssel zur Entschlüsselung wird bei der Erstnutzung der Cloud erzeugt. In der Cloud befinden sich Ihre Daten somit nur in verschlüsselter Form. Nur Sie haben die Möglichkeit, die Daten in der Cloud wieder zu entschlüsseln.
Hinweis: Da wir weder einen Zugriff auf den Schlüssel noch auf die Daten in der Cloud haben, ist es wichtig, dass Sie den Schlüssel vor unbefugtem Zugriff Dritter schützen. Zu empfehlen ist, den Schlüssel auf einem Medium außerhalb Ihres Endgerätes zu sichern.
Mit dem Schlüssel können Sie auch von einem anderen Gerät auf Ihre Daten zugreifen (Synchronisation) oder bei Geräteverlust Ihre Daten wiederherstellen.
Ihre in der Cloud befindlichen Daten können Sie jederzeit selbst löschen oder uns mit der Löschung beauftragen. Wenn Sie uns mit der Löschung beauftragen, müssen wir allerdings sämtliche Daten, also gegebenenfalls auch die weiterhin angelegter Personen, löschen. Zudem werden die Daten in der Cloud nach Ablauf einer 24-monatigen Inaktivität vollständig gelöscht.
Diese Datenverarbeitung dient dem Zweck, die Cloud-Lösung anbieten zu können.
Rechtsgrundlagen für diese Datenverarbeitung sind Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung erklären Sie vor der Erstnutzung der Cloud-Lösung.
10.3 Anlage weiterer Personen
Im Rahmen der Funktion „Meine Gesundheitsdaten“ haben Sie die Möglichkeit, weitere Personen anzulegen und deren Daten im Sinne der Ziffer 10 dieser Datenschutzerklärung zu verwalten. Für diese Person ist keine Registrierung erforderlich. Bei der Anlage einer weiteren Person müssen Sie allerdings den Vor- und Nachname sowie das Geburtsdatum der weiteren Person(en) angegeben. Sie haben die Möglichkeit, zusätzlich Angaben zur Versicherungsnummer und zu weiteren Notizen zu machen. Für die Anlage der weiteren Person sind letztere nicht erforderlich. Wir erhalten keinerlei personenbezogene Daten zu dieser weiteren Person, auch diejenigen Angaben nicht, die bei Anlage angegeben werden. Diese Informationen befinden sich ausschließlich auf Ihrem Endgerät, es sei denn, Sie nutzen zusätzlich die Cloud-Lösung.
Möchten Sie die Cloud-Lösung auch für die Daten der weiteren Person nutzen, ist es erforderlich, dass die weitere Person eine eigene Einwilligung zu der Datenverarbeitung in der Cloud erklärt. Dazu fragt Sie die App vor der Nutzung der Cloud-Lösung, ob eine entsprechende Einwilligungserklärung der weiteren Person(en) vorliegt. Hat die weitere Person noch nicht das sechzehnte Lebensjahr vollendet, muss der gesetzliche Vertreter die Einwilligungserklärung für die weitere Person(en) abgeben. Vollendet die weitere Person das sechzehnte Lebensjahr, muss diese Person vor der nächsten App-Nutzung eine eigene Einwilligungserklärung in die Datenverarbeitung abgeben.