Datenschutzerklärung
Datenschutzerklärung der kontina®-Website
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten auf dieser Website und im Zuge von Anfragen Ihrerseits verarbeiten. Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung, deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.
Verantwortliche Stelle
APOGEPHA Arzneimittel GmbH
Kyffhäuserstraße 27
01309 Dresden
Tel.: 0351/33 63-3
Fax: 0351/33 63-4 40
E-Mail: info@~@apogepha.de
Geschäftsführung:
Dr. Dirk Pamperin (Vorsitzender)
Dr. Alexandra Pries
Andreas Ott
Beiratsvorsitzender: Dr. Ernst Susanek
Sitz der Gesellschaft: Dresden
Handelsregister: Amtsgericht Dresden, HRB 515
USt-IdNr.: DE 140 12 40 89
Datenschutzbeauftragter
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:
Externer Datenschutzbeauftragter
PRODATIS CONSULTING AG
vertreten durch Kerstin Herschel
Landhausstraße 8, 01067 Dresden
Mit allen Fragen und Anliegen bezüglich Ihrer Daten wenden Sie sich gerne an dsb@~@prodatis.com.
Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie ihn bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf die Firma APOGEPHA Arzneimittel GmbH bezieht.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:
- Ihre Kontaktdaten (Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer)
- Ihre Korrespondenz mit uns
- Logfiles mit Informationen zu Ihrem Besuch auf unserer Website
- Online-Identifikatoren (Cookie-IDs, IP-Adressen, Clicks auf der Website, Advertising-IDs, Browser-Informationen, Timestamp)
- Geräteinformationen
Logfiles
Bei jedem Zugriff auf unsere Internet-Seiten werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten:
- Domain, von der aus Sie auf unsere Website gelangt sind
- Datum und Uhrzeit des Abrufs
- IP-Adresse des zugreifenden Rechners
- Website(s), die Sie im Rahmen des Angebots besuchen
- übertragene Datenmenge, Browsertyp und -version
- verwendetes Betriebssystem und Name des Internet-Service-Providers
- Meldung, ob der Abruf erfolgreich war
Diese Logfile-Datensätze werden in anonymisierter Form ausgewertet, um das Angebot zu verbessern und nutzerfreundlicher zu gestalten, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern.
Verwendung von Cookies
Allgemeine Informationen zu Cookies
Ein Cookie ist eine Textdatei mit einer Identifikationsnummer, die bei der Nutzung der Website zusammen mit den anderen, eigentlich angeforderten Daten an den Computer des Nutzers übermittelt und dort hinterlegt wird. Die Datei wird dort für einen späteren Zugriff bereitgehalten und dient zur Authentifizierung des Nutzers. Da Cookies nur einfache Dateien und keine ausführbaren Programme sind, geht von ihnen keine Gefahr für den Computer aus.
Je nach gewählter Einstellung des Nutzers akzeptiert der Internetbrowser Cookies automatisch. Diese Einstellung kann aber geändert und die Speicherung von Cookies deaktiviert oder dergestalt eingestellt werden, dass der Nutzer benachrichtigt wird, sobald ein Cookie gesetzt wird. Im Falle einer Deaktivierung der Cookienutzung stehen ggf. einige Funktionen der Webseite nicht oder nur eingeschränkt zur Verfügung. Sie können das Setzen von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit dem Setzen von Cookies dauerhaft widersprechen.
Wir arbeiten unter Umständen mit Werbepartnern zusammen, die uns helfen, unser Internetangebot für Sie interessanter zu gestalten. Für diesen Fall werden ggf. bei Ihrem Besuch unserer Website auch Cookies von Partnerunternehmen auf Ihrer Festplatte gespeichert (Cookies von Drittanbietern).
Bereits aktive Cookies können Sie jederzeit über einen Internetbrowser oder andere geeignete Softwareprogramme löschen. Sie können Ihre Einstellungen zu Cookies jederzeit selbst anpassen:
Session Cookies
Session Cookies werden für die Dauer einer Session benutzt und danach automatisch gelöscht, wenn der ausführende Browser geschlossen wird. Sie stellen beispielsweise sicher, dass Video- und Audiodateien abgespielt werden können, Ihre Nutzereingaben temporär während der Eingabezeit gespeichert werden und somit die Nutzerfreundlichkeit verbessert wird.
Persistent Cookies
Persistente Cookies bleiben nach dem Schließen des Browsers auf Ihrem Endgerät erhalten. Diese Cookies können beispielsweise Ihre Nutzerpräferenzen wie Spracheinstellungen speichern und das Nutzerverhalten auf unserer Website analysieren. Die Speicherdauer von persistenten Cookies entspricht der Laufzeit des einzelnen Cookies. Danach werden diese automatisch gelöscht.
Liste verwendeter Cookies
Rechtsgrundlage
Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:
- Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
- die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
- die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
- die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Berechtigte Interessen
Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:
- Verbesserung unseres Angebots
- Schutz unserer Systeme vor Missbrauch
- Erstellung von Statistiken
- Marketingzwecke
Erfordernis oder Verpflichtung zur Bereitstellung von Daten
Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.
Datenquellen
Wenn nicht anders angegeben, erhalten wir die Daten unmittelbar von Ihnen oder über die von Ihnen verwendeten Geräte.
Speicherdauer
Wir speichern Ihre Daten,
- wenn Sie in die Verarbeitung eingewilligt haben, höchstens so lange, bis Sie Ihre Einwilligung widerrufen;
- wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens so lange, wie das Vertragsverhältnis mit Ihnen besteht;
- wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens so lange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt;
- sofern gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende der Aufbewahrungsfristen.
Datensicherung
Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung sowie vor Verlust, Zerstörung oder Missbrauch zu sichern. Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.
Datenempfänger
Bei der Verarbeitung Ihrer Daten arbeiten wir mit den folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:
Hosting
Wir nehmen Hosting-Leistungen der CLOUDSIGMA Germany GmbH in Anspruch. Diese dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdiensten, Sicherheitsleistungen sowie technischen Wartungsleistungen, um den Betrieb dieses Onlineauftrittes aufrechtzuerhalten. Hierbei verarbeitet unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Website. Es wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Nutzung des Kontaktformulars
Ihre persönlichen Daten, die Sie uns über unser Kontaktformular mitteilen, werden nur zur Korrespondenz mit Ihnen, zur Bearbeitung Ihrer Anfrage oder für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben.
Aus dem Kontaktformular werden zum Beispiel folgende Daten erfasst:
- Name, Vorname, Anrede
- Inhalt der Nachricht „Ihr Anliegen“
- Emailadresse
In dem Formular sind Pflichtangaben durch einen Stern (*) gekennzeichnet.
Google Tag Manager
Diese Website benutzt den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert), ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Webanalyse und Remarketing
Wir verwenden Analysetools in Form von Tracking-Software, spezifisch die Software „Matomo”, die wir selbst betreiben, um die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Website zu ermitteln. Es werden keine Daten bei der Nutzung von Matomo an Dritte übertragen.
Ihre Einwilligung zum Tracking können Sie jederzeit in den Cookie-Einstellungen widerrufen.
Facebook Pixel
Auf dieser Website verwenden wir den Dienst Facebook Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) zur Konversionsmessung, um Ihnen und anderen interessierten Nutzern Werbung auf Facebook und anderen Websites anzeigen und um die Wirkung von Werbung messen zu können. Durch das Facebook Pixel, das wir in unsere Website implementiert haben, baut Ihr Browser eine Verbindung mit Facebook auf, wodurch Userdaten wie IP-Adresse oder User-ID abgeglichen werden können. Sofern Sie bei Facebook registriert sind, kann Meta den Besuch Ihrem Account zuordnen. So kann Ihr Verhalten nachverfolgt werden, wenn Sie etwa durch den Klick auf eine Facebook-Anzeige auf unsere Seite gelangt sind oder durch den Klick auf eine von uns eingeblendete Werbeanzeige zum Werbenden weitergeleitet wurden. Die Anzeigen können so in puncto Wirksamkeit für statistische oder andere Marktforschungszwecke ausgewertet werden und weitere Werbung kann verbessert werden. Wir können daraus keine Rückschlüsse auf die Identität der Nutzer ziehen, Meta kann jedoch danach das Schalten von Werbeanzeigen auf und außerhalb von Facebook anpassen. Hierzu nutzt Meta möglicherweise Cookies, Web Beacons oder sonstige Speichertechnologien und setzt für maximal 180 Tage ein Cookie u. a. mit der Information, dass Sie unsere Webseite aufgerufen oder eine Anzeige von uns angeklickt haben, sobald Sie der Verwendung von zustimmungspflichtigen Cookies zugestimmt haben.
Die Datenverarbeitung erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Consent-Management-Plattform, die Sie hier aufrufen können, widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Darüber hinaus können Sie Ihre Einwilligung durch eine entsprechende Einstellung Ihres Browsers oder als eingeloggter Nutzer des sozialen Netzwerks Facebook unter https://www.facebook.com/settings/?tab=ads# widerrufen. Sie können nutzerbasierte Werbung ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/), über http://www.youronlinechoices.com/de/praferenzmanagement/ bzw. die US-amerikanische Webseite (http://www.aboutads.info/choices) deaktivieren. Die Remarketing-Funktion „Custom Audiences“ können Sie als angemeldeter Facebook-Nutzer im Bereich Einstellungen für Werbeanzeigen deaktivieren.
Soweit mit dem erwähnten Tool personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und Meta beschränkt für diese Datenverarbeitung gemeinsame Verantwortliche. Wir haben mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung Ihrer Daten nach Art. 26 DSGVO geschlossen, dessen Bedingungen Sie hier einsehen können. Wir sind danach für die Erteilung der Datenschutzinformationen und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Meta ist für die Datensicherheit verantwortlich. Betroffenenrechte hinsichtlich der bei Meta verarbeiteten Daten können direkt bei Meta geltend gemacht werden und werden im Falle einer Geltendmachung bei uns an Meta weitergeleitet. Weitere Informationen dazu, welche personenbezogenen Daten im Rahmen der gemeinsamen Verantwortlichkeit verarbeitet werden, finden Sie unter https://www.facebook.com/legal/terms/businesstools_jointprocessing. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta erfolgt nicht in gemeinsamer Verantwortung.
Es kann nicht ausgeschlossen werden, dass Meta Daten zwecks Speicherung und Weiterverarbeitung in die USA überträgt. Sofern eine solche Datenübertragung in die USA erfolgt, wird sie auf die Standardvertragsklauseln der EU-Kommission gestützt: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Weitere Informationen darüber, wie Meta persönliche Daten verarbeitet, einschließlich der Möglichkeiten, Ihre Betroffenenrechte gegenüber Meta auszuüben, finden Sie in der Datenrichtlinie von Meta unter https://www.facebook.com/about/privacy.
Google Ads – Verwendung der Remarketing- oder „Ähnliche Zielgruppen”-Funktion der Google LLC
Wir verwenden auf unserer Website die Remarketing- oder „Ähnliche Zielgruppen”- Funktion der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Soweit Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) der für Ihre Daten zuständige Verantwortliche. Google Ireland Limited ist demnach das mit Google verbundene Unternehmen, das für die Verarbeitung Ihrer Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist. Die Anwendung dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen. Zur Durchführung der Analyse der Website-Nutzung, die die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Website. Besuchen Sie nachfolgend eine andere Website im Google Display-Netzwerk, werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen. Ihre Daten werden gegebenenfalls in die USA übermittelt. Die Datenverarbeitung, insbesondere das Setzen von Cookies, erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Nähere Informationen zu Google Remarketing sowie die dazugehörige Datenschutzerklärung finden Sie unter: https://www.google.com/privacy/ads/
Google Ads
Wir nutzen Google Ads, ein Online-Werbeprogramm der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google”), welches uns ermöglicht, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Datenverarbeitung, insbesondere das Setzen von Cookies, erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf kann durch Deaktivieren der entsprechenden Auswahl auf unserer Consent-Management-Plattform erfolgen, die Sie über folgenden Link erreichen können: Cookie-Einstellungen
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie unter https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.
Verwendung von Google Ads Conversion-Tracking
Wir verwenden auf unserer Website das Online-Werbeprogramm „Google Ads“ und in diesem Rahmen Conversion-Tracking (Besuchsaktionsauswertung). Das Google Conversion-Tracking ist ein Analysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Soweit Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) der für Ihre Daten zuständige Verantwortliche. Google Ireland Limited ist demnach das mit Google verbundene Unternehmen, das für die Verarbeitung Ihrer Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholt werden, dienen dem Zweck, Conversion-Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Ihre Daten werden gegebenenfalls in die USA übermittelt. Die Datenverarbeitung, insbesondere das Setzen von Cookies, erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf kann durch Deaktivieren der entsprechenden Auswahl auf unserer Consent-Management-Plattform erfolgen, die Sie über folgenden Link erreichen können: Cookie-Einstellungen
Nähere Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/policies/privacy/
Übertragung in Drittländer
Es findet durch die genutzten Onlinedienste eine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums statt. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien, wie Zertifizierungen oder nachgewiesene Einhaltung von internationalen Sicherheitsstandards, sicherstellen können.
- Kanada - Angemessenheitsbeschluss der EU-Kommission
- USA – Angemessenheitsbeschluss der EU-Komission
Ihre Rechte
Als Betroffener haben Sie die folgenden Rechte:
- Auskunft über die Verarbeitung Ihrer Daten zu verlangen sowie eine Kopie Ihrer personenbezogenen Daten zu erhalten. Auskunft verlangen können Sie unter anderem über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten, die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung und die Kriterien für die Festlegung der Dauer;
- die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln;
- Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie unter Berücksichtigung der Verarbeitungszwecke das Recht, die Daten zu vervollständigen;
- Ihre Daten löschen oder sperren zu lassen;
- die Verarbeitung Ihrer Daten einschränken zu lassen;
- der Verarbeitung Ihrer Daten zu widersprechen;
- Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und
- sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.
Stand der Datenschutzerklärung
Bei Änderungen unserer Prozesse passen wir die Informationen an.
Stand dieser Datenschutzerklärung: 23.08.2024
Datenschutzerklärung der kontina®-App
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung, deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.
Die kontina®-App wird als Digitale Gesundheitsanwendung für Patienten mit überaktiver Blase eingesetzt. Das kontina®-Programm wurde für Personen entwickelt:
- die mindestens 18 Jahre alt sind,
- bei denen die Diagnose OAB gestellt wurde (mit oder ohne Harninkontinenz, Mischinkontinenz mit dominanter OAB Symptomatik; ICD-10 codes: N32.8, N39.42),
- die unter Aufsicht eines Arztes oder medizinischen Fachpersonals stehen,
- die physisch und mental fähig sind, verhaltens- und physiotherapeutische Übungen selbstständig durchzuführen,
- die fließend Deutsch sprechen und schreiben können und sicher im Umgang mit einem Smartphone oder Tablet sind.
Diese Datenschutzerklärung gilt für die mobilen iPhone- und Android-Apps (im Folgenden „App“). In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der App-Nutzung erläutert. Wird die App auf nicht-privaten Endgeräten oder im Rahmen von Gemeinschaftskonten genutzt, so besteht das Risiko eines Datenverlustes oder Zugriff durch Unbefugte. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.
Namen und Kontaktdaten des Verantwortlichen
APOGEPHA Arzneimittel GmbH
Kyffhäuserstraße 27
01309 Dresden
Postanschrift:
Postfach 19 01 55
01281 Dresden
Tel.: 0351/33 63-3
Fax: 0351/33 63-4 40
E-Mail: info@~@apogepha.de
Geschäftsführung:
Dr. Dirk Pamperin (Vorsitzender)
Dr. Alexandra Pries
Andreas Ott
Beiratsvorsitzender: Dr. Ernst Susanek
Sitz der Gesellschaft: Dresden
E-Mail: support@~@kontina.de
Datenschutzbeauftragter
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unseren Datenschutzbeauftragten wie folgt:
Externer Datenschutzbeauftragter
Kerstin Herschel
PRODATIS CONSULTING AG
Landhausstraße 8
01067 Dresden
Telefon: +49 351 26623-30
Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an k.herschel@~@prodatis.com.
Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf die Firma APOGEPHA Arzneimittel GmbH bezieht.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare Person.
Zur Bereitstellung des Zugangs zur App und zu Zwecken der Abrechnung werden folgende Daten erhoben:
- Ihre Profil- und Kontaktdaten (Vor- und Nachname, Spitzname, E-Mail-Adresse, Geburtsdatum, Foto)
- Ihre Korrespondenz mit uns (Nachrichten an den Support Dienst)
- Identifikationsnummern (Kunden-ID, Code der Krankenkasse)
- Online-Identifikatoren (User-IDs, IP Adresse, Cookie IDs, gekürzte IP Adresse)
- Gender/ Geschlecht
- Gesundheitsdaten (wie zum Beispiel Flüssigkeitsaufnahme, Toilettengänge, Urinverluste)
- Umfragen und Tagebucheinträge (Tagebucheinträge, Fragebögen zu Stimmung, Rückfragen zu bestehenden Krankheiten, persönliche Ziele des Nutzers)
Verwendungszwecke
Wir verarbeiten Ihre Daten zu den folgenden Zwecken:
- Zum bestimmungsgemäßen Gebrauch unseres Dienstes und Therapieangebotes
- Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch § 4 Abs. 2 S. 1 Nr. 2 DiGAV
- zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (bzgl. bestimmter (erfolgsabhängiger) Abrechnungen mit Krankenkassen) § 4 Abs. 2 S. 1 Nr. 3 DiGAV
- Zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App (§ 4 Abs. 2 S. 1 Nr. 4 DiGAV)
In der App erteilen Sie uns ggf. folgende Einwilligungen:
- Ich stimme der Verarbeitung meiner personenbezogenen und Gesundheitsdaten zum Zweck des bestimmungsgemäßen Gebrauchs der DiGA, zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung und zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V gemäß der Datenschutzerklärung zu. (verpflichtend)
- Ich willige in die Verarbeitung meiner Daten zur Verbesserung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung von kontina® ein (optional).
Rechtsgrundlage
Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:
Für gesetzlich Versicherte im Rahmen der DiGA
- Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit a DSGVO für Registrierungsdaten
- Artikel 9 Absatz 2 lit. a DSGVO für Gesundheitsdaten
Für Selbstzahler/Privatversicherte Patienten
- Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit a DSGVO für Registrierungsdaten
- Artikel 9 Absatz 2 lit. a DSGVO für Gesundheitsdaten
- die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO)
Die Gesundheitsdaten dienen der individuellen Anpassung sowie Durchführung des Trainings und damit der Verbesserung Ihres Gesundheitszustands (Kontinenz). Die Daten können auch in anonymisierter Form im Rahmen des Nachweises positiver Versorgungseffekte herangezogen werden.
Erfordernis oder Verpflichtung zur Bereitstellung von Daten
Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.
Betriebund Wartung
Um die kontina App nutzen zu können, werden personenbezogene Daten zu folgenden Zwecken verarbeitet: Betrieb der kontina App, (Fern-)Wartung der kontina App, Nutzer-Registrierung und Authentisierung/Login, Nutzerverwaltung (z.B. Löschen), Versenden von Push-Nachrichten, Technischer Support, Analyse von Nutzerverhalten, sowie Datentransfer zwischen Frontend und Backend zum bestimmungsgemäßen Gebrauch.
Die persönlichen Daten von Ihnen werden gesendet an:
QuickBird Medical – QuickBird Market GmbH
Nymphenburgerstr. 13-15
80335 München
Einhaltung der Pflichten von Medizinprodukt-Herstellern
Um den gesetzlichen Pflichten von Medizinprodukt-Herstellern nachzukommen, verarbeiten wir Support-Anfragen und Rückmeldungen, welche personenbezogene Daten beinhalten können. Diese Daten werden ausgewertet, um meldepflichtige Vorfälle zu erkennen, geeignete Maßnahmen abzuleiten und ggf. an die zuständige Aufsichtsbehörde zu melden.
Die persönlichen Daten von Ihnen werden gesendet an:
QuickBird Medical – QuickBird Market GmbH
Nymphenburgerstr. 13-15
80335 München
Datensicherung
Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern. Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.
Datenempfänger
Wir übermitteln personenbezogene Daten an Dritte, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen und unsere Dienstleistungen anbieten zu können.
Mailbox.org
Wir nutzen mailbox.org (ein Dienst der Heinlein Support GmbH) als E-Mail Hosting Provider zur Kommunikation mit Ihnen. Im Zuge der Nutzung werden Kontaktdaten (wie z.B. E-Mail Adresse und ggfs. Name), Online Identifier (wie z.B. die IP Adresse) und die Inhalte der Nachricht vom Dienstleister verarbeitet. Weitere Informationen zum Dienstleister unter: https://mailbox.org/de/datenschutzerklaerung/.
Open Telekom Cloud (OTC)
Wir nehmen Hosting-Leistungen der Telekom Deutschland GmbH (im Folgenden Telekom genannt), Landgrabenweg 151, 53227 Bonn in Anspruch. Diese dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technischer Wartungsleistungen, um den Betrieb der App aufrechtzuerhalten. Hierbei verarbeitet unser Hostinganbieter alle unter Datenkategorien genannten Daten von Nutzern der App. Weitere Informationen zum Dienstleister unter: https://open-telekom-cloud.com/de/datenschutz/
Wir nutzen von uns gehostete Systeme von Sentry.io, Matomo und Limesurvey für Analysen (soweit dazu eine Einwilligung vorliegt) und Umfragen. Es findet keine Datenübertragung an diese Anbieter statt.
Zur Abrechnung im Rahmen der DiGA wird benutzt
Noventi HealthCare GmbH
Berg-am-Laim Str. 105
81673 München
Zur Abrechnung Ihres eingegebenen DiGA-Codes nutzen wir den Service der NOVENTI HealthCare GmbH. Dabei werden alle erforderlichen Daten gemäß der jeweils aktuellen Version der Richtlinie des Spitzenverbandes Bund der Krankenkassen nach § 302 Abs. 2 SGB V und den dazugehörigen Anlagen verarbeitet.
Weitere Informationen zum Anbieter finden Sie unter https://www.noventi.de/datenschutz/.
Zur Abrechnung bei Selbstzahlern und Privatversicherten wird benutzt
Deutsche Bank Chemnitz
09112 Chemnitz
Bezahldaten und Zahlungseingänge werden über die Stadtsparkasse verarbeitet.
Speicherdauer
Wir speichern Ihre Daten,
- für die Dauer der Verordnung. Dies sind bei einer Verordnung als DiGA 120 Tage.
- wenn Sie in die Verarbeitung eingewilligt haben, höchstens so lange, bis Sie Ihre Einwilligung widerrufen;
- wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens so lange, wie das Vertragsverhältnis mit Ihnen besteht;
- wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens so lange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt;
- sofern gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende der Aufbewahrungsfristen.
Bei einer Selbstzahleroption bzw. Verordnung im Rahmen einer privaten Versicherung erfolgt die Speicherung für mindestens 365 Tage. Danach werden die Daten spätestens nach dreimonatiger Inaktivität gelöscht.
Anfragen innerhalb der App (z. B. via E-Mail) werden inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter.
Widerruf der Einwilligung und Löschung der Daten
Wenn Sie ihre Einwilligungen in die Datenverarbeitung durch kontina® widerrufen wollen, können Sie in der kontina®-App über „Profil > Meine Daten bearbeiten“ die Zustimmung zu folgenden Zwecken der Datenverarbeitung, welche Sie bei der Registrierung erteilt haben, widerrufen:
- Ich stimme der Verarbeitung meiner personenbezogenen und Gesundheitsdaten zum Zweck des bestimmungsgemäßen Gebrauchs der DiGA, zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung und zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V gemäß der Datenschutzerklärung zu. (verpflichtend)
- Ich willige in die Verarbeitung meiner Daten zur Verbesserung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung von kontina® ein. (optional)
Beim Widerruf der Zustimmung zum verpflichtenden Zweck der Datenverarbeitung unter obenstehender Ziffer 1 verlieren Sie automatisch den Zugang zu den Inhalten der kontina®-App. Sie haben dann in der App lediglich die Möglichkeit, die Zustimmung zur Verarbeitung ihrer Daten wieder zu erteilen und damit die Nutzung der kontina®-App fortzusetzen, oder ihren Account und damit alle Daten zu löschen.
Wenn Sie ihre von kontina® gespeicherten Daten direkt löschen wollen, so können Sie in der kontina®-App über „Profil > Meine Daten bearbeiten > Account löschen“ ihren kontina®-Account löschen. Ihre Daten werden dann ebenfalls gelöscht.
Ihr Programm und ihre Daten sind ab dem Moment der Sperrung nicht mehr für Sie verfügbar. Apogepha kann die in den Nutzungs- und Lizenzbedingungen beschriebenen Leistungen dann nicht mehr ausführen, kann für Sie keinen Bezug mehr zu ihrem Konto herstellen und auch nicht mehr nachvollziehen, ob Sie einen gültigen Freischaltcode benutzt haben. Damit erlischt auch jede verbleibende, ggf. bereits bezahlte Nutzungsdauer ohne Möglichkeit der Anrechnung oder Erstattung. Die Sperrung kann nicht rückgängig gemacht werden.
Vor der Sperrung (und nur vor der Sperrung) können wir Ihnen ihre Daten übertragen, wenn Sie uns an support@kontina.de mit diesem Wunsch schreiben.
Sollten der Löschung sonstige gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die anhaltende Sperrung ihres Kontos vorgenommen werden.
App-Stores
Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.
Übertragung in Drittländer
Es findet keine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums statt.
Ihre Rechte
Als Betroffener haben Sie die folgenden Rechte:
- Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten, die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
- die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln
- Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht die Daten zu vervollständigen;
- Ihre Daten löschen oder sperren zu lassen.
- die Verarbeitung einschränken zu lassen;
- der Verarbeitung Ihrer Daten zu widersprechen;
- Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und
- sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.
Stand der Datenschutzerklärung
Bei Änderungen unserer Prozesse passen wir die Informationen an.
Stand dieser Datenschutzerklärung: 19.08.2024