Datenschutzerklärung der glucura-App
Wir stellen Ihnen mit glucura (im Folgenden die „App“) eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können und informieren Sie nachfolgend über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung dieser mobilen App.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Anbieter der App ist die Perfood GmbH, Am Spargelhof 2, 23554 Lübeck, help@mail.perfood.com. Die Perfood GmbH ist auch der datenschutzrechtlich Verantwortliche gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) für die Verarbeitung von personenbezogenen Daten der App-Nutzer.
Datenschutzbeauftragter:
Rechtsanwälte Klostermann Schmidt Monstadt Eisbrecher
Rechtsanwalt Mehmet Yildirim
Kortumstr. 100, 44787 Bochum
E-Mail: Yildirim@klostermann.eu
2. Zweck der Anwendung und verarbeitete Datenkategorien
glucura ist eine Digitale Gesundheitsanwendung (DiGA) gem. §33 a SGB V zur Unterstützung in der Therapie von Diabetes Mellitus Typ 2. Zielsetzung ist die Reduktion der postprandialen Blutzuckervariabilität durch personalisierte Ernährungsempfehlungen. Zudem können über glucura weitere Lebensstilfaktoren, bspw. sportliche Aktivitäten, Medikation, Schlaf und Befinden von Patient*innen erfasst werden. Die erfassten Informationen werden für Patient*innen aufbereitet, um selbstständig Lebensstilanpassungen durchführen zu können, die der Reduktion des Langzeitblutzucker, dem HbA1c-Wert, dienen. Die Ergebnisse können exportiert werden, um sie mit behandelnden Ärzt*innen zu teilen. Durch den Hersteller wird ein umfassender, kostenfreier Support für Ärzt*innen und Patient*innen angeboten.
Die im Rahmen der Nutzung der DiGA verarbeiteten Datenkategorien umfassen personenbezogene Daten und Gesundheitsdaten, welche nur zu den folgenden Zwecken verarbeitet werden dürfen:
- zum bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer*innen nach § 4 Abs. 2 S. 1 Nr. 1 DiGAV
- zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach §139e Abs. 4 SGB V (§ 4 Abs. 2 S. 1 Nr. 2 DiGAV)
- zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V (Abs. 2 S. 1 Nr. 3 DiGAV)
- zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung (§ 4 Abs. 2 S. 1 Nr. 4 DiGAV)
Die unter Ziffer 5 und 6 dieser Datenschutzerklärung beschriebenen personenbezogenen Daten, die Sie uns im Rahmen der Nutzung von der App zur Verfügung stellen, sind erforderlich, um die beschriebenen Ziele von glucura zu erreichen und dienen damit dem bestimmungsgemäßen Gebrauch der DiGA.
Die Nachweisführung bei Vereinbarungen gem. § 134 Absatz 1 Satz 3 SGB V dient vor allem dem Zweck der Abrechnung mit deiner Krankenkasse.
Die dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzungsfreundlichkeit und der Weiterentwicklung der DiGA beinhaltet die Verarbeitung deiner personenbezogenen Daten zur Weiterentwicklung und der Verbesserung von glucura. Voraussetzung dafür ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO in unsere seperate und optionale Datenverarbeitungserklärung.
3. Rechtsgrundlagen und Einwilligungserklärung / Widerrufsmöglichkeit
Die Benutzung der App basiert ausschließlich auf Freiwilligkeit. Es ist daher allein Ihre Entscheidung, ob und wie Sie die App nutzen.
Die Verarbeitung von personenbezogenen Gesundheitsdaten erfolgt ausschließlich auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit in der App unter “Konto” vornehmen, oder per E-Mail an help@mail.perfood.com richten. Beachten Sie, dass Sie dann Teile der App-Funktionen nicht mehr nutzen können.
Ist im Übrigen die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
4. Datenerhebung bei der Nutzung vom Apple Store, Google Play Store und weiteren Diensten
Um glucura nutzen zu können, muss die App zunächst aus einem App Store wie z. B. Google Play Store und Apple App Store heruntergeladen werden. Dabei werden die dort erforderlichen Informationen durch den jeweiligen Anbieter übertragen. Dies sind Dein Nutzername, E-Mail-Adresse und Kennung Deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer.
Auf die Nutzung zusätzlicher Dienste wie Apple KeyChain, Android KeyStore, hat die Perfood GmbH keinen Einfluss. Die Anwendung von glucura ist auch ohne diese zusätzlichen Dienste uneingeschränkt möglich.
5. Erhebung personenbezogener Daten bei Nutzung der App
Bei Nutzung der App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO):
- Datum und Uhrzeit der Anfrage
- IP-Adresse
- Inhalt der Anforderung
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Verwendeter Browser
- E-Mail-Adresse
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
- Device UUID (Universally Unique Identifier, Gerätekennzeichnung)
- Bei Nutzung der Spracherkennung: aufgenommene Sprache
- Version der App
- Absturzberichte (über den jeweiligen App Store, aus dem die App bezogen wurde)
Sensible Sitzungsdaten werden in einem verschlüsselten Bereich (Apple Keychain, Android KeyStore) abgelegt. Die Nutzung der App ist bestimmt für die ausschließliche Nutzung auf privaten IT-Systemen, da auf öffentlichen IT-Systemen und nicht privaten Systemen durch die Betreiber der Systeme eine Aufzeichnung des Datenverkehrs und von personenbezogenen Daten erfolgen kann.
6. Speicherung der in der App erhobenen Daten auf deutschen Servern
Wir verwenden Server des deutschen IT-Dienstleisters Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Serverstandort ist Deutschland und Finnland. Die Hetzner Online GmbH ist zertifiziert nach ISO 27001. Wir verwenden außerdem Server der Firma netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, der Firma Timme Hosting GmbH & Co. KG, Ovelgönner Weg 43, 21335 Lüneburg, sowie der Quality Location GmbH, Schäferstraße 19, 14109 Berlin. Zu den gespeicherten Daten zählen folgende personenbezogene Daten und Gesundheitsdaten:
- Anthropometrische Daten (Größe, Gewicht etc.)
- Ziele, die mit der App erreicht werden sollen
- Alter
- Geschlecht
- E-Mail-Adresse
- Medizinische Diagnosen (Anamnese)
- Schlafdauer und Zeit
- Mahlzeiten und Ernährungsgewohnheiten
- Medikamente mit Informationen zu Einnahmezeitpunkt
- Beschwerden mit Informationen zu Art, Zeitpunkt und Dauer
7. Einzelne App-Funktionen
7.1. Suche von Lebensmitteln in einer Datenbank
Um in der App einfach nach alltäglichen Lebensmitteln zu suchen und diese in das Tagebuch einzutragen, verwenden wir die FatSecret Food Database der Secret Industries Pty Ltd. Es werden keine personenbezogenen Daten an FatSecret übermittelt. Die Suchanfragen in der Datenbank laufen über einen Proxyserver, wodurch die IP-Adressen herausgefiltert werden.
7.2 Verwaltung von Benutzeranfragen per Kontaktformular (Kundendienst)
Wir verwenden zur Verarbeitung von Benutzeranfragen den Service der Zammad GmbH, sowie Heinlein Support GmbH (mailbox.org). Die erhobenen Daten werden auf deutschen oder europäischen Servern gespeichert.
7.3 Buchung von Telefonaten mit dem Kundendienst
Wir verwenden zur Verwaltung von Terminanfragen für Kundendiensttelefonate das Produkt Timify der Firma TerminApp GmbH, sowie Typeform S.L. Die Daten werden auf europäischen Servern gespeichert.
7.4 Auswertung der Daten durch Universitäten
Im Rahmen von Studien erfolgt eine Auswertung der Daten durch Universitäten, beispielsweise der Universität zu Lübeck, Ratzeburger Allee 160, 23562 Lübeck. Sofern eine solche Verarbeitung erfolgt, ist dieser Sachverhalt im Rahmen der Teilnahme an der Studie ausdrücklich gekennzeichnet.
7.5 Import von Glukosemessdaten
Während der Nutzung unserer App glucura werden parallel zur Nutzung kontinuierliche Gewebeglukosedaten erfasst. Diese werden mittels Software des jeweiligen Sensorherstellers eingelesen und an die Perfood GmbH übermittelt.
7.6 Versand von Benachrichtigungen im Rahmen der Nutzung von glucura
Für den Versand von E-Mail-Benachrichtigungen, die bei der Nutzung von glucura unterstützen und über wichtige Ereignisse im Laufe des Programms informieren, nutzen wir Brevo, einen Service der Sendinblue GmbH. Die Daten werden auf Servern innerhalb Deutschlands gespeichert.
7.7 Optionaler Import von Daten aus Thryve, Google Fit und Apple Health
Während der Nutzung unserer App glucura können optional bereits bestehende anthropometrische Daten (Größe, Gewicht) und Daten zu körperlichen Aktivitäten aus verschiedenen Wearables über Thryve, sowie den Diensten Apple Health oder Google Fit importiert werden statt diese per Hand einzugeben. Wir nutzen hierfür die Dienste Thryve, Google und Apple.
Thryve ist ein Service der mHealth Pioneers GmbH, Google Fit ist ein Dienst der Google Ireland Limited, Apple Health ist ein Dienst der Apple Inc.
Mit Deiner Zustimmung kann glucura auf bestehende Gesundheitsdaten von dem Konto des jeweiligen Dienstleisters zugreifen und weiterverarbeiten. Im Rahmen des Import dieser Daten werden keine personenbezogenen Daten an den Dienstleister übertragen. Es besteht auch keine Auftragsverarbeitung oder sonstige Verarbeitungsvereinbarung zwischen der Perfood GmbH und den genannten Dienstleistern.
Die Einbindung dieser Dienste und der Import bestehender Gesundheitsdaten ist freiwillig und optional. Die Anwendung von glucura ist auch ohne diese Dienste uneingeschränkt möglich.
Für die optionale Anbindung der beschriebenen Dienste benötigt glucura Zugriff auf Thryve, Google Fit oder Apple Health. Weiterhin muss die Zustimmung zur Anbindung auch mit dem jeweiligen persönlichen Google oder Apple Konto erfolgen. Die importierten Daten werden auf Servern innerhalb Deutschlands gespeichert (s. Abschnitt 6. Speicherung der in der App erhobenen Daten auf deutschen Servern) und zum genannten Zweck verarbeitet (s. Abschnitt 2. Zweck der Anwendung und verarbeitete Datenkategorien).
Ein erteilter Zugriff kann jederzeit über die Einstellungen des Mobilgeräts oder in den Einstellungen der glucura-App widerrufen werden, ohne die Funktion und Nutzung von glucura einzuschränken.
7.8. Erhöhung der App Sicherheit
Zur Erhöhung der App- und Benutzersicherheit wird freeRASP, ein Dienst der Sicherheitsfirma Talsec eingesetzt. freeRASP ist ein mobiles In-App-Schutz- und Sicherheitsüberwachungs-SDK (Software development Kit), welches in glucura integriert ist, um Angriffszenarien wie Reverse Engineering, Manipulation oder Neupaketierung der Anwendung, oder Installation der Anwendung über nicht vertrauenswürdige Methoden zu verhindern.
Dabei werden anonymisierte Sicherheitsdiagnosedaten durch die Anwendung verarbeitet. Dies betrifft technische Informationen über die Integrität der App, welche anonym sind und somit keinen Personenbezug enthalten.
8. Zugriffsberechtigungen der App
Die App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen Ihres Endgeräts. Dazu ist es erforderlich, dass Sie der App bestimmte Berechtigungen erteilen. Bitte beachten Sie, dass Sie im Falle der Ablehnung eines Zugriffs durch die App keine oder nur wenige Funktionen der App nutzen können.
8.1 Kamera
Wird genutzt, um Barcodes von Lebensmitteln einzuscannen und diese im Ernährungstagebuch einzutragen
8.2 Speicherzugriff
Wird genutzt, um temporär erzeugte Bilder/Dateien zu speichern und zu nutzen (PDF-Export, Excel-Export, QR-Codes)
8.3 Benachrichtigungen
Wird genutzt, um lokale Benachrichtigungen im dafür vorgesehenen Benachrichtigungsbereich des Smartphones anzuzeigen. So können wichtige Ereignisse angekündigt werden.
9. Integration von Video-Anleitungen
Wir verwenden das Videoportal Vimeo der Vimeo.com, Inc., um in unserer App Video-Anleitungen zur Nutzung von glucura bereitzustellen und damit den Ablauf zu vereinfachen. Die Übertragung der Informationen erfolgt über einen sogenannten Proxyserver der Perfood GmbH, so dass keine personenbezogenen Daten an den Anbieter Vimeo.com, Inc. übertragen werden.
10. Fehlerprotokollierung mit Sentry
Sentry.io ist ein Analysedienst, der die Stabilität von Mobilanwendungen überwacht. Programmfehler werden durch Sentry gemeldet und können analysiert werden. Die Software wird auf den Servern der Perfood GmbH gehostet und es erfolgt keine Datenübertragung an Sentry.io.
Es werden folgende Daten protokolliert:
- IP-Adresse
- App-Version
- Daten zu Abstürzen, Fehlermeldungen
11. Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls von Ihnen angegeben, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.
12. Datenweitergabe
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Empfängern findet nicht statt.
Wir geben Ihre persönlichen Daten im Übrigen nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
13. Speicherfristen und Löschung der genutzten Daten
Ihre Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Erfüllung des definierten Zwecks (s. 2. Zweck der Anwendung und verarbeitete Datenkategorien) erforderlich ist. Sofern Sie Ihre Einwilligung widerrufen, stellen wir die Verarbeitung der genannte Daten ein.
Darüber hinaus können gesetzliche Aufbewahrungspflichten (z.B. nach dem Handelsgesetzbuch oder der Abgabenordnung) bestehen, wodurch betroffene Daten für die Dauer dieses gesetzlich definierten Zeitraums gespeichert werden.
Bei der aktiven Nutzung der App werden bestimmte Daten bis zur Deinstallation gespeichert. Zur besseren Übersicht stellen wir Ihnen eine Auflistung zur Verfügung:
- Gerätebindung
- Biometrie-Token
- Zustimmung zu Datenschutzbestimmungen
- Informationen zu Screens, die nicht mehr angezeigt werden sollen (z.B. App-Onboarding oder Hinweis zur Medikamentenübersicht)
- Zeitpunkt der letzten App-Nutzung
- Version der App
- Spracheinstellungen
- Verschlüsselte Sitzungsdaten für die Dauer der Sitzung
Mit der Löschung des Benutzerkontos entfällt der Zugang zu sämtlichen Daten, die über die App erfasst wurden. Eine Nutzung des Produktes ist dann nicht mehr möglich.
Die Löschung der Daten kann über die Anwendung unter „Einstellungen“ > „Mein Konto“, durch den Widerruf der Einwilligung in die Datenschutzerklärung, angefordert werden und wird unverzüglich automatisiert ausgeführt.
14. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können SIe Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.
15. Widerspruchsrecht
Sofern Ihree personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
16. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
17. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 23.11.2023