Applimeda | Dein digitaler Begleiter für Bechterew

Jetzt Kontakt aufnehmen
Kontakt

Datenschutz axia App

Datenschutzerklärung der axia App

Wir, die Applimeda GmbH, betreiben die App axia. Wir erfassen bestimmte Daten von Ihnen, soweit dies erforderlich ist. In der folgenden Datenschutzerklärung erfahren Sie, wie wir Ihre Daten, sog. personenbezogene Daten, bei der Nutzung der axia App (Im Folgenden: „App“) verarbeiten. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie dank des Datenschutzes haben

 

An wen kann ich mich wenden?

Verantwortlich für diese App ist: 


Applimeda GmbH 

Jülicher Straße 72a 

52070 Aachen 


Über datenschutz@applimeda.com erreichen Sie auch unseren Datenschutzbeauftragten oder einen anderen datenschutzrelevanten Kontakt. Wenden Sie sich bitte jederzeit an uns, falls Sie konkrete Fragen zu Ihren Daten, deren Löschung oder Ihren Rechten haben.



Was sind meine Rechte?

Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten im Datenschutz haben oder Ihre nachfolgenden Rechte geltend machen möchten:

 

  • Widerrufsrecht gem. Art. 7 Abs. 3 DSGVO (z. B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung rückgängig machen möchten)
  • Recht auf Auskunft gem. Art. 15 DSGVO (z. B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
  • Berichtigung gem. Art. 16 DSGVO (z. B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
  • Löschung gem. Art. 17 DSGVO (z. B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen sollen, die wir über Sie gespeichert haben). Sie können Ihre Einwilligung(en) in die Datenverarbeitung innerhalb der App widerrufen. Dies funktioniert über folgenden Weg: Seitmenü -> Dein Profil -> Deine Daten verwalten. Wenn Sie die Datenverarbeitung, welche zum bestimmungsgemäßen Gebrauch der App notwendig ist, nicht mehr wünschen, können Sie dieser auch innerhalb der App widersprechen und auf diesem Weg ihr Nutzerkonto mit allen damit verbundenen Daten unwiderruflich löschen. 
  • Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO (z. B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, aber nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO (z. B. können Sie sich an uns wenden, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, z. B., weil Sie die Daten einer anderen Webseite zur Verfügung stellen wollen)
  • Widerspruch gem. Art. 21 DSGVO (z. B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO (z. B. können Sie sich bei Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörde in Ihrem Bundesland wenden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html)
 

Löschung von Daten und Speicherdauer

Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden, also z. B. Ihre E-Mail-Adresse von der E-Mail-Verteilerliste nach der Abmeldung von unserer Info-E-Mail. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine Aufbewahrungsfrist abläuft. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen. Datenschutzanfragen und andere rechtliche Belange können ebenfalls über einen längeren Zeitraum gespeichert werden im Rahmen der gesetzlich relevanten Aufbewahrungs- sowie Verjährungsfristen.



Kontakt

Sie haben die Möglichkeit, uns über info@applimeda.com (auf diesen E-Mail-Kontakt wird auch im Hilfe-Bereich der App verwiesen) zu kontaktieren oder sich auf anderen Wegen mit uns in Verbindung zu setzen. Wenn sie uns über die angegebene E-Mail-Adresse kontaktieren möchten, sind zur Bearbeitung Ihres Anliegens die Verarbeitung Ihrer E-Mail-Adresse und der Angaben, die Sie uns in Ihrer Mitteilung zur Verfügung stellen, nötig. 

Bitte beachten Sie, dass Ihr E-Mail-Versand – je nach E-Mail-Service-Provider – unverschlüsselt stattfinden kann. Es könnten unbefugte Dritte leicht Zugriff auf die Inhalte erlangen. Wir empfehlen daher, auf diesem Weg keine Gesundheitsdaten an uns zu übermitteln. 

Zweck der abgefragten Daten ist einzig und allein die Kontaktaufnahme bzw. Kommunikation mit Ihnen, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.



Technische Daten

Von uns erhobene technische Daten informieren uns darüber, welches Betriebssystem und welche App-Version Sie zur Nutzung von axia verwenden.


  • Plattform (z.B. iOS oder Android) 
  • Version des Betriebssystems auf dem Endgerät 
  • Version der axia App 
  • IP-Adresse 

Als Schutzmaßnahme erfolgt die Übermittlung der dieser Daten über eine verschlüsselte Verbindung. Ihre Daten werden so lange gespeichert bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck: Die Daten werden erhoben, um sicherzustellen, dass Sie axia bestimmungsgemäß gebrauchen können (z.B. Ermöglichen des Ansehens von Übungsvideos).  Rechtsgrundlage sind unsere berechtigten Interessen nach Art 6 Abs. 1 f) DSGVO iVm. § 25 Abs. 2 Nr. 2 TTDSG. Die Daten sind technisch für die Bereitstellung der App erforderlich.



App-Registrierung

Die Nutzung der axia App erfordert u.a. aus Sicherheitsgründen eine Registrierung, um sich danach mit einem Benutzerkonto anzumelden. Um sich bei uns zu registrieren, werden folgende personenbezogene Daten benötigt: 


  • E-Mail-Adresse (obligatorisch) 
  • Passwort (obligatorisch)
  • Biometrische Authentifizierungsverfahren (optional):
    • axia bietet Ihnen an, dass Sie sich über biometrische Authentifizierungsverfahren (z.B. Fingerabdruck, Face-ID), welche Ihr Smartphone unterstützt, authentifizieren können. Die Verantwortung über Ihre biometrischen Daten verbleibt beim jeweiligen Anbieter des Authentifizierungsverfahrens. Wir erhalten lediglich das Ergebnis der Authentifizierung. 

Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten über eine verschlüsselte Verbindung. Nach erfolgreicher Bestätigung werden Ihre Daten so lange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos, welches zum bestimmungsgemäßen Gebrauch der App notwendig ist. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden. Wir benötigen auch deshalb ein Nutzerkonto, um Sie ggf. über sicherheitsrelevante Produktgegebenheiten informieren zu können. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.



App-Einrichtung

Die Nutzung der axia App erfordert die Einrichtung durch Angabe Ihrer Daten. Zur Einrichtung werden folgende personenbezogene Daten und teilweise Gesundheitsdaten benötigt:


  • Freischaltcode (obligatorisch)
  • Auskunft über das Vorliegen vom Krankheitsbild „Axiale Spondyloarthritis“ und Ausschluss von Kontraindikationen (obligatorisch)
  • Vorname oder Pseudonym (obligatorisch)
  • Geburtsjahr (optional)
  • Einschätzung zur Beweglichkeit und Information über Fähigkeit, bestimmte Lagen einzunehmen (obligatorisch)
  • Verfügbarkeit von Hilfsmitteln zur Übungsdurchführung (obligatorisch)
  • Therapieziel (obligatorisch)

Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten über eine verschlüsselte Verbindung. Ihre Daten werden so lange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Einrichtung des Benutzerkontos, die Analyse der individuellen Gegebenheiten des Nutzers und die Erstellung eines Therapieplans. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.



App-Nutzung

Um die App möglichst effektiv zu nutzen, ist die Eingabe von personenbezogenen Daten und teilweise personenbezogene Gesundheitsdaten möglich. Dazu gehören:


  • Medikamentenliste (optional)
  • Erinnerungsfunktion (optional)
  • Sportliche Aktivitäten (optional)
  • Feedback zu Bewegungsübungen (optional)
  • Krankheitsrelevante Symptome, darunter Schmerzen, Morgensteifigkeit, Krankheitsaktivität, Stress (optional)
  • Aktivitäten (optional)
  • Notizen (optional)
  • Schritte (optional)
    • axia bietet Ihnen an, Schrittdaten aus anderen Apps (soweit angeboten) zu synchronisieren, sodass Ihre Schrittzahl innerhalb der axia-App angezeigt werden kann.
    • Wenn Sie dies wünschen, werden Sie nach einer aktiven Einwilligung gefragt.

Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten über eine verschlüsselte Verbindung. Ihre Daten werden so lange gespeichert, bis Sie sich entscheiden, einzelne Daten/Einträge oder das gesamte Konto zu löschen. Zweck der abgefragten Daten sind die Zurverfügungstellung der App mit ihren jeweiligen Funktionen und Inhalten, die Anpassung der Therapie an den Nutzer, die Erinnerung des Patienten an die Ausführung der Therapie, und die Speicherung und Anzeige des Therapiefortschritts. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.


Push-Benachrichtigungen

Für den Erhalt von Push-Benachrichtigungen, auch außerhalb unserer App, ist Ihre Erlaubnis erforderlich. Diese Zustimmung wird während der Registrierung in unserer App abgefragt. Sie haben jederzeit die Möglichkeit, sämtliche Benachrichtigungen oder Zugriffsmöglichkeiten im Einstellungsmenü nach Ihren Präferenzen anzupassen. Wir nutzen für die Bereitstellung der Push-Benachrichtigungen die Dienste Firebase Cloud Messaging, bereitgestellt von Google Ireland Ltd. (Google Building Gordon House, Barrow Street, Dublin 4, Irland), sowie Apple Push Notifications, zur Verfügung gestellt von Apple Inc. (One Apple Park Way, Cupertino, Kalifornien, USA, 95014). Hierfür generieren Firebase und Apple, nach Ihrer Erlaubnis, einen pseudonymisierten Geräte-Token (berechneten Schlüssel), der aus der Identifikation unserer App und der individuellen Geräte-Kennung besteht. Dieser Schlüssel wird auf unserer sicheren Push-Plattform hinterlegt und gemäß Ihren gewählten Einstellungen verwendet, um Ihnen die Inhalte entsprechend Ihren Wünschen bereitzustellen. Aus technischen Gründen wird der Schlüssel in regelmäßigen Abständen erneuert und hinterlegt. Weder die Firebase- noch die Apple-Server können Rückschlüsse auf personenbezogene Daten oder individuelle Nutzeranfragen ziehen. Sämtliche Informationen, die mit der von Ihnen genutzten App und den Geräte-Token in Verbindung stehen, sind nicht mit Ihrer Person verknüpfbar. Die Dienste von Firebase und Apple dienen ausschließlich als Übermittler von anonymen Kennungen welche von Ihrer App über unsere Server in die tatsächliche Mitteilungen umgewandelt werden. Auch wenn mit der anonymen Gerätekennung keine personenbezogenen Daten an Apple oder Google-Server übermittelt werden, weisen wir darauf hin, dass seit Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission für den Datentransfer zwischen der EU und den USA (Data Privacy Framework) besteht und ein angemessenes Datenschutzniveau sichergestellt wird. 


Funktionsfähigkeit/Nutzerfreundlichkeit

Mit der Einwilligung zur technischen Funktionsfähigkeit willigen Sie ein, dass wir die von Ihnen innerhalb der App gemachten Angaben und Informationen zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App verarbeiten dürfen.

Die Erhebung dieser Daten (z.B. für die Nutzerstatistik) ist optional. Sie bezieht sich aber nicht auf Systemprotokolle und Betriebskennzahlen, die für die übliche Aufrechterhaltung eines sicheren Betriebs erforderlich sind. Die optional erhobenen Daten stehen in keiner Verbindung zu Ihren Gesundheitsdaten. 



Benachrichtigung über Umfragen oder neue Funktionen

Falls Sie an Neuigkeiten über unser Produkt interessiert sind, können wir Sie hierzu informieren. Daraufhin erhalten Sie E-Mails, z.B. über Umfragen oder neue Funktionen. Wir speichern Ihre E-Mail-Adresse dann für diesen Zweck so lange, bis Sie widerrufen. Hierzu findet sich in jeder E-Mail ein entsprechender Link zur Abmeldung. Zudem können Sie ihre Einwilligung auch innerhalb der axia App unter Seitmenü -> Dein Profil -> Deine Daten verwalten widerrufen. Die Zustellung erfolgt durch einen spezialisierten Dienstleister.


Als Schutzmaßnahme fragen wir das sogenannte „Double-Opt-In” ab, um sicherzustellen, dass die eingetragene E-Mail-Adresse auch tatsächlich Ihnen gehört. Weiterhin haben wir einen Datenschutzvertrag (Auftragsverarbeitung) mit dem beauftragten Dienstleister geschlossen. Sie haben zudem jederzeit die Möglichkeit, sich vom Newsletter abzumelden und damit Ihre E-Mail-Adresse aus der Datenbank des Dienstleisters zu löschen. Zweck der Datenerhebung ist die Zustellung von Informationen an Ihre persönliche E-Mail-Adresse, um Ihrem Wunsch nach Neuigkeiten oder unsere Produkte nachzukommen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.



Empfänger personenbezogener Daten

Entsprechend der oben angegebenen Beschreibungen und Zwecke, teilen wir Ihre Daten mit folgenden Kategorien von Empfängern, welche wesentlich zur Bereitstellung unseres Angebots und der Kommunikation mit Ihnen sind:


  • Hostingprovider
  • Ticketsystem-Anbieter zur Verwaltung von Serviceanfragen
  • Dienstleister zum Versenden von Newslettern

Wir haben mit allen externen Empfängern Verträge zur Auftragsverarbeitung abgeschlossen, um europarechtliche Anforderungen zu erfüllen. Außerdem stellen wir sicher, dass wir bei all unseren Datenverarbeitern Serverstandorte in der EU verwenden. Wir prüfen jeden Dienstleister zusammen mit unserem Datenschutzbeauftragten und stellen sicher, dass zusätzliche Sicherheitsmaßnahmen verfügbar sind, etwa eine starke Verschlüsselung der Daten.



Wie schützen wir Ihre Daten?

Wie handhabt axia Ihre Daten?

Zur Gewährleistung des Datenschutzes und der Datensicherheit ergreifen wir umfassende Sicherheitsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu gewährleisten. Hierbei berücksichtigen wir den aktuellen Stand der Technik und die geltenden Datenschutzgesetze.


Wo speichert axia Ihre Daten?

Ihre Daten werden in der App ausschließlich in einem verschlüsseltem Speicherbereich gespeichert. Die Integrität dieses Speicherbereichs wird vom Betriebssystem ihres Smartphones sichergestellt.

Sämtliche Daten werden mit unserem Datenbank-Managementsystem synchron gehalten, um eine gleichzeitige Verwendung mehrerer Endgeräte zu ermöglichen. Die Datenbank wird auf dem deutschen Hosting Anbieter Hetzner betrieben. Medizinische und andere sensitiven Daten werden zusätzlich mit einem nutzerspezifischen Schlüssel in der Datenbank verschlüsselt.


Was können Sie beitragen, damit ihre Daten sicher sind?

Um größtmögliche Sicherheit Ihrer Daten selbst zu gewährleisten, müssen Sie geeignete Maßnahmen ergreifen, um die Sicherheit der Anwendung und der über sie übertragenen Daten zu gewährleisten. Dies sind unter anderem:

  • Starke Passwörter: Verwenden Sie einzigartige, komplexe Passwörter für Ihren Account und ändern Sie diese regelmäßig. Vermeiden Sie die Verwendung von einfachen oder leicht zu erratenden Passwörtern wie “123456” oder “password”. Anmerkung: Unsere Passwortrichtlinie verbietet den Einsatz sehr einfacher Passwörter ohnehin. Trotzdem sollten Sie auch selbstständig auf die Nutzung komplexer Passwörter zu achten.
  • Sichere Verbindungen: Stellen Sie sicher, dass Sie die App über eine sichere Internetverbindung nutzen, um das Risiko von Datenverlust zu verringern. Vermeiden Sie die Nutzung öffentlicher WLAN-Netzwerke, wenn Sie sensible Informationen eingeben oder abrufen.
  • Aktualisierungen: Halten Sie die App und Ihr Betriebssystem stets auf dem neuesten Stand, um von den neuesten Sicherheitsupdates zu profitieren.
 

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und ohne vorherige Ankündigung zu ändern oder zu aktualisieren, um sie an neue gesetzliche Anforderungen, technische Entwicklungen oder Änderungen unserer internen Prozesse anzupassen. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über eventuelle Änderungen informiert zu sein und um sicherzustellen, dass Sie mit den aktuellen Informationen zum Schutz Ihrer personenbezogenen Daten vertraut sind.


Stand: 10.08.2023