Herzlich willkommen bei Diatro. Datenschutz hat für uns und unsere App einen hohen Stellenwert und wir möchten, dass Sie sich während der Nutzung sicher fühlen. Nachstehend informieren wir Sie ausführlich über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten und klären Sie über die Ihnen als betroffene Person zustehenden Rechte auf. Unsere App unterliegt der Fort- und Weiterentwicklung, weshalb wir uns das Recht vorbehalten, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit über unsere App abgerufen werden.
Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten (z.B. BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Digital Solvings GmbH, Am Schlossgraben 3-5, 48683 Ahaus
E-mail: info@diatro.de
Wir speichern bei jedem Aufruf unserer App automatisiert Zugriffsdaten in sogenannten Server-Logfiles. Dies umfasst Datum und Uhrzeit des Abrufs, übertragene Datenmenge und ggf. Namen der angeforderten Datei, verwendetes Betriebssystem und IP-Adresse.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Bereitstellung der App an Ihr Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben.
Rechtsgrundlage für die vorübergehende Speicherung Ihrer Daten und der beschriebenen Logfiles ist § 25 Abs. 2 Nr. 2 TTDSG.
Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb unserer App zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.
Diese Daten werden ausschließlich zur Sicherstellung eines dauerhaften und störungsfreien Betriebs der App und zur Verbesserung der Inhalte unserer App sowie zur Übermittlung an Strafverfolgungsbehörden im Falle eines Cyberangriffs undSicherstellung der Sicherheit unserer informationstechnischen Systeme ausgewertet.Eine Auswertung Ihrer Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Haben Sie sich dazu entschieden, unsere App zu nutzen, so können sie diese aus einem App Store herunterladen. Bei diesem Vorgang werden die hierfür erforderlichen Informationen an den jeweiligen Betreiber des App Stores (z.B. Apple oder Google) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Nutzkennung Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Diese Datenerhebung und -verarbeitung erfolgt durch den jeweiligen Betreiber des App Stores, worauf wir keinen Einfluss haben. Weitere Informationen zu den Anbietern und deren Datenverarbeitung finden Sie in der jeweiligen Datenschutzerklärung.
Wenn Sie über die App einen User-Account eröffnen bzw. dieser User-Account über die sie behandelnde Praxis eröffnet wird, so verarbeiten wie die hierfür sowie zum Betrieb der App erforderlichen Daten, wie etwa E-Mail-Adresse, Name, Alter und Geschlecht, die Rechnungsdaten sowie Login-Daten. Eine Weitergabe an unbefugte Dritte findet zu keinem Zeitpunkt statt. So werden Sie insbesondere per E-Mail informiert, wenn für Ihren User-Account bzw. den Account eines ihrer Kinder eine neue Rechnung erstellt und versendet wurde.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 9 Abs. 2 lit. a DSGVO.
Sie können Ihre erteilt Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft und ohne die Angabe von Gründen widerrufen, indem Sie uns über Ihren Entschluss über die o.g. Kontaktmöglichkeiten informieren. Alternativ können Sie sich auch an die Praxis wenden, die sich dann um die Löschung Ihrer Daten kümmern wird.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn der User-Account gelöscht wird. Für die sonstigen Daten dann, wenn wir den Vertragszweck gegenüber der Praxis erfüllt haben bzw. keine sonstige Rechtsgrundlage für die weitere Speicherung mehr besteht.
Zur Bereitstellung unserer App wird diese extern bei der Strato AG Pascalstraße 10, 10587 Berlin (nachfolgend: „Strato“) gehostet. Die über unsere App verarbeiteten Daten werden über die Server von Strato verarbeitet und dort gespeichert. Wir haben Strato als Hosting-Anbieter gewählt, da Strato über eine ISO27001 Zertifizierung verfügt und somit die höchsten Anforderungen an IT- und Datenschutz erfüllt. Die Rechenzentren von Strato liegen ausschließlich in Deutschland.
Die Inanspruchnahme von Strato erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f i.V.m. Art. 28 DSGVO aufgrund unseres berechtigten an einer effizienten und sicheren Zurverfügungstellung unserer App.
Wir haben mit Strato einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag wird sichergestellt, dass Strato die Daten ausschließlich entsprechend unserer Weisungen und im Einklang mit der DSGVO verarbeitet sowie der Schutz der Rechte der betroffenen Person und insbesondere unserer User gewährleistet wird. Sie können dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie uns über Ihren Entschluss über die o.g. Kontaktmöglichkeiten informieren. In dem Fall können wir die Dienste unserer App denklogisch nicht mehr ausführen. Weitere Informationen zum Datenschutz bei Strato finden Sie in der Datenschutzerklärung des Anbieters.
Um unsere App bereitzustellen, nutzen wir die Plattform-Technologie von Google Firebase, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (nachfolgend „Firebase“ genannt). Firebase ist Teil der Google Cloud Plattform und bietet für Entwickler zahlreiche Dienste an. Eine Auflistung dazu finden Sie hier. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in Apps einbetten lassen. Hierbei werden die Nutzerdaten anonymisiert an Firebase übermittelt, um die Datenbank nutzen zu können.
Einige Firebase Dienste verarbeiten personenbezogene Daten. In den meisten Fällen beschränken sich die personenbezogenen Daten auf sogenannte „Instance IDs“, die mit einem Zeitstempel versehen sind. Diese von Firebase vergebenen „Instance IDs“ sind einzigartig und erlauben damit das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen. Diese Daten stellen für uns weder persönlich identifizierbaren Informationen dar noch unternehmen wir Anstrengungen diese nachträglich zu personalisieren. Wir verarbeiten diese zusammengefassten und uns bereitgestellten Daten zur Analyse und Optimierung des Nutzungsverhaltens, vor allem dazu, unsere Datenbank im Hinblick auf erfolglose Suchanfragen zu erweitern oder Absturzberichten auszuwerten.
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. S. 1 lit. b DGSGVO, da die Funktionen nur über Firebase gewährleistet werden können.
Weitere Informationen zum Datenschutz im Zusammenhang mit Firebase finden Sie hier.
Mit Firebase haben wir einen Vertrag zur Auftragsdatenverarbeitung nach Maßgabe von Art. 28 DSGVO abgeschlossen. Darin verpflichtet sich Firebase dazu, die Daten unserer Nutzer zu schützen, entsprechend deren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Außerdem haben wir als Serverstandort Frankfurt am Main vereinbart, so dass ausgeschlossen sind, dass die Daten über Server außerhalb von Europa verarbeitet werden.
Wir sichern unsere App und sonstigen Systeme durch zahlreiche technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich und kann nicht von uns gewährt werden. Aus diesem Grund steht es Ihnen jederzeit frei, Ihre personenbezogenen Daten auch auf anderen Wegen an uns zu übermitteln.
Ihre personenbezogenen Daten werden – sofern in dieser Datenschutzerklärung nicht abweichend bestimmt - gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie Ihre Einwilligung wiederrufen. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck, widerrufen Sie Ihre Einwilligung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Sie haben zudem das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Sie haben zudem ein Auskunftsrecht bezüglich der folgenden Informationen:
Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Sie haben das Recht, die unverzügliche Berichtigung und/oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Wir haben die Berichtigung unverzüglich vorzunehmen.
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Wurden die personenbezogenen Daten von uns öffentlich gemacht und sind wir als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Ihrer personenbezogenen Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch können Sie sich jederzeit an uns wenden. Es steht Ihnen ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
Ist die Entscheidung
treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens uns auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Wir führen keine automatische Entscheidungsfindung oder ein Profiling durch.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen, wenn Sie mit uns einen Vertrag abschließen. Eine Nichtbereitstellung Ihrer personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte.
STAND: Juni 2022