Datenschutzerklärung zur Eldertech App
BITTE LESEN SIE UNSERE DATENSCHUTZERKLÄRUNG SORGFÄLTIG DURCH, BEVOR SIE UNSERE APP BENUTZEN.
1. Allgemein
Wir, die Bergmoser + Höller Verlag AG (BUHV) als Betreiber von „ELDERTECH“ mit Sitz in Aachen handeln nach der Mission eine optimale Pflegesituation für Pflegende und Pflegebedürftige an jedem Punkt der Pflegebiografie zu gewährleisten.
Die Datenschutzerklärung gilt für unsere mobile iOS- und Android-App. Wir speichern und verarbeiten Ihre Daten nur mit Ihrer Einwilligung. Wir erläutern Ihnen in dieser Datenschutzerklärung Art, Zweck und Umfang der Datenerhebung im Rahmen der App-Nutzung. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wir sind uns der Verantwortung gegenüber Ihnen und Ihren Daten bewusst. Wir werden diese jederzeit mit größter Sorgfalt und unter Einhaltung der geltenden Datenschutzbestimmungen behandeln.
2. Verantwortliche Stelle
„Verantwortlicher“ für die Verarbeitung Ihrer „Personenbezogenen Daten“ im Sinne der datenschutzrechtlichen Vorschriften sind wir, die:
Bergmoser + Höller Verlag AG
Karl-Friedrich-Str. 76
52072 Aachen
Deutschland
Tel.: +49 241 93888-123
Fax: +49 241 93888-188
E-Mail: kontakt@buhv.de
3. Datenschutzbeauftragte
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DS-GVO) ist Bergmoser + Höller Verlag AG, Karl-Friedrich-Str. 76, 52072 Aachen, Deutschland, Tel.: +49 241 93888-123, Fax: +49 241 93888-188, E-Mail: kontakt@buhv.de.
Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Der Verantwortliche hat einen Datenschutzbeauftragten bestellt, dieser ist wie folgt zu erreichen: Petra Becker, Donika Azemi, Karl-Friedrich-Straße 76, 52072 Aachen, 0241-93888-113, datenschutz@buhv.de.
4. Datenverarbeitung im Rahmen der Registrierung
Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Die BUHV AG legt für Sie ein Benutzerkonto an. Hierfür benötigen wir eine E-Mail-Adresse, ein Passwort und einen Benutzernamen.
Sie können für den Benutzernamen einen Namen verwenden, der keine Rückschlüsse auf Ihren Namen zulässt. Auch bei der angegebenen E-Mail-Adresse kann eine Adresse verwendet werden, die keine Rückschlüsse auf Ihren Namen zulässt.
Nach erfolgter Registrierung erhalten Sie eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse.
Wofür verarbeiten wir Ihre personenbezogenen Daten bei der Registrierung?
Die Datenverarbeitung dient der Bereitstellung Ihres Benutzerkontos.
Welche Rechtsgrundlagen hat diese Datenverarbeitung?
Die Rechtsgrundlage hierfür ist die Erfüllung eines Vertrags mit Ihnen über die Nutzung der App gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Mit wem teilen wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Ihre Daten werden von uns nicht an Dritte weitergegeben. Weitere Informationen dazu finden Sie bei den Empfängern der Daten (siehe unten).
5. Datenverarbeitung im Rahmen von Appfunktionen, Datenablage und -management
Wofür verarbeiten wir Ihre personenbezogenen Daten bei diesen Datenverarbeitungen?
Wir speichern Daten in der App, damit diese zur jederzeitigen Einsicht und zum jederzeitigen Abruf durch Sie bereitstehen:
- Die App ist mit einem ELDERTECH Backend verbunden, in dem Ihre Benutzer- und eingegebenen Daten gespeichert, verwaltet und analysiert werden. Durch die zentrale Datenhaltung können die Daten nicht verloren gehen, und Sie können auf ein anderes Mobiltelefon umsteigen, ohne vorher ein Backup erstellen zu müssen.
- Das ELDERTECH Backend sendet Ihnen Push-Notifications, die Sie über neue Chat Nachrichten oder Kalendereinträge benachrichtigen.
- Die App bietet eine VoIP Videokommunikation. Dazu benötigt sie die Berechtigungen zur Verwendung Ihrer Kamera, des Mikrofons und des Display-Overlays.
Welche Rechtsgrundlagen haben diese Datenverarbeitungen?
Die Zurverfügungstellung von personenbezogenen Daten Ihrerseits, auch eventueller Gesundheitsdaten, ist freiwillig. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Ihren Widerruf können Sie jederzeit datenschutz@buhv.de richten. Bitte beachten Sie, dass die Verarbeitung dieser personenbezogenen Daten erforderlich ist, um alle Funktionalitäten der App zu gewährleisten.
Mit wem teilen wir Ihre Daten bei dieser Datenverarbeitung?
Ihre Daten werden von uns nicht an Dritte weitergegeben. Weitere Informationen dazu finden Sie bei den Empfängern der Daten (siehe unten).
6. Was tun wir um Ihre Daten zu schützen
Unsere App transferiert Ihre Daten, auch jene, die Sie in der App eingeben, auf einen durch BUHV verwalteten Cloud-Server von Amazon Web Services in Europa, um sie sicher zu speichern und um Ihnen die gewünschten Funktionen der App bereitzustellen. Für den Transfer werden die Daten aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte verschlüsselt. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können. Auf dem Server werden die Daten ebenfalls verschlüsselt gespeichert.
7. Auftragsverarbeiter
Für die technische Umsetzung und die Verwaltung der App arbeiten wir zusammen mit:
- dem Software-Entwickler DVF Capital UG, Krennerweg 5a, 81479, München
- Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxemburg
- Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland.
Wir haben mit den Dienstleistern über AWS entsprechende Verträge (Standardvertragsklauseln und Auftragsverarbeitungsverträge) abgeschlossen, die dafür sorgen, dass Ihre personenbezogenen Daten sicher sind und nach den gesetzlichen Anforderungen verarbeitet werden.
8. Übermittlung in Drittländer
Bei der Nutzung der Cloud Services von AWS und von Google Analytics arbeiten wir mit deren europäischen Ablegern zusammen. Wir können aber nicht ausschließen, dass es innerhalb dieser Unternehmen nicht auch zu einem Datenaustausch mit den Muttergesellschaften in den USA kommt.
Dieser Datenaustausch wird auf EU-Ebene geregelt. Die EU-Kommission hat am 10. Juli 2023 einen neuen Durchführungsbeschluss über die Angemessenheit des Schutzniveaus für personenbezogene Daten nach dem Datenschutzrahmen EU-USA erlassen. Auf dieser Grundlage können Verantwortliche und Auftragsverarbeiter wieder personenbezogene Daten an zertifizierte Unternehmen und Organisationen in den USA übermitteln, ohne geeignete Garantien und zusätzliche Maßnahmen ergreifen oder sich auf spezielle Ausnahmetatbestände stützen zu müssen.
Der Angemessenheitsbeschluss beruht auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzrahmen (EU-US Data Privacy Framework). Hiermit wird eine rund dreijährige Übergangsperiode mit besonderen Anforderungen an Datenübermittlungen in die USA beendet, die entstanden war, nachdem der Europäische Gerichtshof (EuGH) mit dem Schrems II-Urteil vom 16.07.2020 den auf das Vorgängerabkommen „EU-US Privacy Shield“ gestützten Durchführungsbeschluss für unwirksam erklärt hatte.
Durch den neuen Datenschutzrahmen EU-USA soll insbesondere der Zugang der US-Nachrichtendienste zu Daten auf das notwendige und verhältnismäßige Maß beschränkt werden. Außerdem wurde ein zweistufiges Beschwerdeverfahren gegen US-Überwachungsmaßnahmen eingeführt, was eine Überprüfung durch ein neu eingerichtetes Gericht zur Datenschutzüberprüfung (Data Protection Review Court) beinhalten kann.
Der vom EU-US Privacy Shield bekannte Zertifizierungsmechanismus wird beibehalten. Das US-Handelsministerium hat eine Liste von US-Unternehmen veröffentlicht, die sich gegenüber dem Ministerium selbst zertifiziert und sich zur Einhaltung der Grundsätze des Datenschutzrahmens EU-USA verpflichtet haben. Unternehmen, die sich dafür entscheiden, die Vorteile des Datenschutzrahmens EU-USA auf Beschäftigtendaten auszudehnen, die aus der EU zur Verwendung im Rahmen eines Beschäftigungsverhältnisses übermittelt werden, müssen dies bei ihrer Selbstzertifizierung angeben und zusätzliche Anforderungen erfüllen.
Datenübermittlungen an US-Unternehmen, die nicht in der Liste zum Datenschutzrahmen EU-USA verzeichnet sind, können nicht auf den Angemessenheitsbeschluss gestützt werden. Solche Übermittlungen erfordern weiterhin geeignete Garantien nach Art. 46 DS-GVO (z. B. Standardvertragsklauseln), den Rückgriff auf verbindliche interne Datenschutzvorschriften nach Art. 47 DS-GVO (Binding Corporate Rules) oder das Vorliegen eines Ausnahmetatbestands nach Art. 49 DS-GVO im Einzelfall.
Allerdings sollen nach Mitteilung der EU-Kommission alle von der US-Regierung im Bereich der nationalen Sicherheit eingeführten Garantien (einschließlich des Rechtsbehelfsverfahrens) unabhängig von den verwendeten Übermittlungsmechanismen für alle Datenübermittlungen im Rahmen der DS-GVO an Unternehmen in den USA gelten. Die EU-Kommission geht daher davon aus, dass diese Garantien auch beispielsweise die Nutzung von Standardvertragsklauseln erleichtern werden.
Die EU-Kommission wird die Funktionsweise des Datenschutzrahmens EU-USA fortlaufend überprüfen. Die erste Überprüfung wird in einem Jahr erfolgen. Darüber hinaus ist zu erwarten, dass von Datenübermittlungen in die USA Betroffene erneut gerichtlichen Rechtsschutz suchen werden und auch der neue Datenschutzrahmen EU-USA perspektivisch vom EuGH überprüft werden wird. Insofern kann aus aufsichtsbehördlicher Sicht noch keine abschließende langfristige „Entwarnung“ für Datenübermittlungen in die USA gegeben werden. Nicht zuletzt vor diesem Hintergrund empfiehlt es sich, bereits eingeleitete oder umgesetzte Strategien zur „Digitalen Souveränität“ weiterzuverfolgen. Sofern die Verarbeitung personenbezogener Daten ausschließlich im Europäischen Wirtschaftsraum erfolgt, haben Verantwortliche und Auftragsverarbeiter hierüber eine effektive Kontrolle und können die Einhaltung des Datenschutzniveaus langfristig und dauerhaft sicherstellen.
Bei der Übertragung Ihrer Personenbezogenen Daten in Drittstaaten werden wir geeignete Maßnahmen treffen, um ein angemessenes Datenschutzniveau herzustellen, nachdem wir dies jedoch nicht vollumfänglich garantieren können, bitten wir Dich im Rahmen des Registrierungsprozesses um Ihre zusätzliche Einwilligung.
9. Empfänger der Daten
Wir sind verpflichtet, Ihnen darzulegen, wer Ihre verschlüsselten und pseudonymisierten Daten werden ggf. eingesehen kann. Dazu gehören Mitarbeitende der BUHV AG sowie folgende Auftragsverarbeiter:
- der Software-Entwickler DVF Capital UG (haftungsbeschränkt), Krennerweg 5a, 81479, München
- Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxemburg
- Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland
- Beschäftigte und externe Mitarbeiter von der ELDERTECH Unternehmensgruppe, die die Daten zur Aufgabenerfüllung z.B. App-Support benötigen
10. Minderjährige
Minderjährige können vor Vollendung des zwölften Lebensjahrs nur mit Zustimmung der Erziehungsberechtigten unsere App nutzen. Sofern die Einwilligung der Erziehungsberechtigten zur Verarbeitung der Personenbezogenen Daten des minderjährigen Nutzers nicht vorliegt, ist die Nutzung der App untersagt.
11. Zugriffsrechte der App
Zur Bereitstellung und vollen Funktionsfähigkeit unserer App benötigen wir folgende Zugriffsrechte: Bluetooth, Kamera, Microfon und Display-Overlay. Bei Android-Geräten aktiviert die Bluetooth-Funktion die Zugriffsberechtigung auf Standortdaten. Darauf haben wir keinen Einfluss. Im Rahmen der App werden die Standortdaten nicht gespeichert oder von uns genutzt.
12. Anfragen an uns
Wenn Sie uns kontaktieren (z. B. via Kontaktformular innerhalb der App, über die Website, per E-Mail, Telefon oder Telefax, wird Ihre Anfrage inklusive aller daraus hervorgehenden Personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse für die Beantwortung Ihrer Anfrage.
13. Einsatz von Analysetools
Google Analytics Firebase
Wir nutzen Google Analytics Firebase (nachfolgend Google Firebase) zur Analyse des Nutzerverhaltens. Anbieter ist Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland, ein Tochterunternehmen der Aphabet Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Wir benutzen nur ausgewählte Funktionen von Google Firebase, um Absturzberichte zu analysieren und Ihnen Pushnotifications zu senden. Google Firebase speichert zu diesen Zwecken u.a. die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle und Region.
Die Verwendung von Google Firebase führt gegebenenfalls zur Weiterleitung Ihrer Personenbezogenen Daten in die USA. Die Speicherdauer für die so erfassten Daten beträgt maximal 14 Monate.
Die Verwendung von Google Firebase erfolgt zur Optimierung dieser App und zur Verbesserung unserer Angebote. Im Rahmen der Registrierung bitten wir Sie um Ihre Einwilligung zur Datenverarbeitung i. S. v. Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO
Weitere Informationen zu Google Firebase finden Sie unter:
https://firebase.google.com/support/privacy?hl=de
Bei der Übertragung zu Google Analytics Firebase werden Ihre Daten mit dem HyperText Transfer Protocol Secure (HTTPS) verschlüsselt und über logisch voneinander getrennte Netzwerkinfrastrukturen übertragen.
Weitere Informationen zu den oben genannten Schutzmaßnahmen finden Sie unter https://firebase.google.com/support/privacy?hl=de, oder Sie wenden sich per E-Mail an die o.g. Kontakt-Adresse.
14. Interne Analysen zur Produktverbesserung
Im Rahmen der Produktverbesserung analysieren wir Ihre Daten in pseudonymisierter Form. Dies stellt ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DS-GVO dar. Wenn Sie unsere App nutzen, kann Ihr Nutzungsverhalten in der App statistisch ausgewertet und zur Verbesserung unserer Produkte analysiert werden. Diese Analysen finden intern und pseudonymisiert statt. Ihre Daten werden nicht an Dritte weitergegeben.
15. Speicherung Ihrer Daten auf Servern von AWS
Sämtliche mit der App verarbeiteten Daten werden auf Servern der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg („AWS“) verarbeitet. Die Datenverarbeitungen finden innerhalb der EU statt.
16. Speicherdauer und Löschung bei Inaktivität
Die von dieser App erhobenen Personenbezogenen Daten oder gesendete Anfragen werden gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Verarbeitung widerrufen oder der Zweck für die Datenspeicherung entfällt.
Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z. B. berechtigtes Interesse) besteht, werden die betreffenden Personenbezogenen Daten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes oder des legitimen Interesses gelöscht.
Außerdem werden Ihre Daten auf folgendem Weg gelöscht:
Sobald Sie 12 Monate hintereinander inaktiv bleiben, schicken wir Ihnen eine E-Mail, in der wir Sie fragen, ob Sie die App weiterhin benutzen möchten. Antworten Sie auf diese E-Mail innerhalb von 14 Tagen nicht, löschen wir alle Ihre Daten.
17. Ihre Rechte
Sie haben das Recht, von uns jederzeit über die zu Ihrer Person gespeicherten Daten Auskunft zu verlangen (Art. 15 DS-GVO). Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, den Zweck und die Dauer der Speicherung.
Zudem haben Sie das Recht, unter den Voraussetzungen des Art. 16 DS-GVO die Berichtigung, unter den Voraussetzungen des Art. 17 DS-GVO die Löschung oder unter den Voraussetzungen des Art. 18 DS-GVO die Einschränkung der Verarbeitung zu verlangen.
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 Satz 1 lit. e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO) können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen.
Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Unter den Voraussetzungen des Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Ferner können Sie unter den Voraussetzungen des Art. 20 DS-GVO jederzeit eine Datenübertragung verlangen.
Bitte wenden Sie sich zur Ausübung dieser Rechte an datenschutz@buhv.de.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden.
18. Änderungen
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies aus Gründen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Erklärung zum Datenschutz entsprechend anpassen. Bitte beachte daher die jeweils aktuelle Version unserer Datenschutzerklärung.
Unsere Datenschutzbestimmungen in der jeweils geltenden Fassung finden Sie in der App unter „Mehr“.