Datenschutz

D A T E N S C H U T Z E R K L Ä R U N G - DEUTSCHLAND - zur CRUSE APP (Chronic Urticaria Self Evaluation APP) Stand: 27. Januar 2022, zuletzt aktualisiert am 24. Februar 2022)

Wir bitten Sie als Nutzer der CRUSE APP um Kenntnisnahme der nachfolgenden Datenschutzerklärung. Das Mindestalter für die Nutzung unserer Dienste beträgt achtzehn (18) Jahre.

Die Datenschutzerklärung gilt unabhängig von den verwendeten Systemen, Plattformen und Geräten (z.B. iOS oder Android), auf denen die App ausgeführt wird.

Die nachfolgende Datenschutzerklärung gliedert sich in: 1. Allgemeines 2. Erhobene Daten/Zweck der Verarbeitung/Rechtsgrundlage/Dauer der Speicherung 3. Weitergabe an Dritte 4. Löschung von Daten 5. Rechte betreffend die Verarbeitung personenbezogener Daten 6. Widerspruchsrecht 7. Änderungen dieser Datenschutzerklärung/Verantwortlicher

1. Allgemeines

Der GA²LEN e.V, c/o DGAKI, Robert-Koch-Platz 7, 10115 Berlin (nachfolgend „GA²LEN e.V.“) freut sich über Ihre Entscheidung, die CRUSE App (nachfolgend „CRUSE APP“) mit der darin enthaltenen Selbstevaluierung Ihrer Nesselsucht/Urtikaria (nachfolgend „CRUSE“) zu nutzen. Wir schützen Ihre Privatsphäre und Ihre personenbezogenen Daten bestmöglich. CRUSE ist über einen Download als App bedienbar und als Mobile App für iOS und Android verfügbar. Die Nutzung der CRUSE APP ist ausschließlich natürlichen Personen erlaubt. Die Nutzung der CRUSE APP zu gewerblichen Zwecken oder zu Zwecken, die einer selbstständigen beruflichen Tätigkeit zuzurechnen sind, ist unzulässig, soweit der GA²LEN e.V. dies nicht aufgrund gesonderter schriftlicher Vereinbarung im Einzelfall gestattet hat.

Der Name und die Kontaktdaten des Verantwortlichen lauten wie folgt:

GA²LEN e.V c/o DGAKI Robert-Koch-Platz 7 10115 Berlin E-Mail: cruse@ga2len.berlin

Die Kontaktdaten des Datenschutzbeauftragten lauten wie folgt:

Frau Claudia Hayford Charité Rahel-Hirsch-Weg 2 10117 Berlin Tel.: +49 30 450 618 524 E-Mail: claudia.hayford@charite.de

Unter personenbezogenen Daten sind gemäß Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 (nachfolgend „DSGVO“) alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Besondere Kategorien personenbezogener Daten – für die CRUSE APP ebenfalls relevant - sind in Artikel 9 DSGVO benannt. Bei Gesundheitsdaten, vgl. Artikel 4 Absatz 15 DSGVO, handelt es sich um personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (z.B. Beschwerden, Diagnosen, Medikationspläne). Bei biometrischen Daten, vgl. Artikel 4 Absatz 16 DSGVO, handelt es sich um Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die mit speziellen technischen Verfahren gewonnen wurden und die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten (z.B. Personalausweisfotos). Unter dem Begriff der Verarbeitung von Daten versteht man gemäß Artikel 4 Absatz 2 DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Für die Speicherung der Daten in der CRUSE APP wird MySQL der Firma Peercode BV in Geldermalsen/Niederlande verwendet. Die von uns genutzten Server von Peercode BV befinden sich in den Niederlanden. Als Cloudanbieter ist CLOUDVPS unser Auftragsverarbeiter, mit dem wir eine Vereinbarung zur Auftragsverarbeitung geschlossen haben. Entsprechend den geltenden Vorschriften zur Datensicherheit werden von uns gespeicherte Daten auch auf Medien gesichert (Backup). Diese Datenschutzerklärung wird ergänzt durch unsere Allgemeinen Geschäftsbedingungen, abrufbar unter www.cruse-control.com sowie unsere Cookie-Richtlinie, abrufbar unter www.cruse-control.com. Das Impressum ist abrufbar unter www.cruse-control.com.

2. Erhobene Daten / Zweck der Verarbeitung / Rechtsgrundlage / Dauer der Speicherung

Nachfolgend zeigen wir Ihnen auf welche Kategorien von Daten erhoben werden, welchem Zweck der Verarbeitung die Erhebung dient, die hierfür geltende Rechtsgrundlage sowie die Dauer der Speicherung.

2.3 Daten von Kindern

Das Medizinprodukt ist nicht für die Vermarktung an Kinder unter 18 Jahren vorgesehen. Das Erfassen und/oder Speichern von personenbezogenen Daten von Kindern ist mit der CRUSE APP nicht intendiert. Dennoch kann es unter Umständen zur Nutzung von Diensten kommen. Sollte dies der Fall sein müssen Kinder, also alle Nutzer die 17 Jahre oder jünger sind, die Zustimmung ihrer Eltern einholen, bevor sie das Angebot der CRUSE APP nutzen können. Wenn Eltern bemerken, dass ihr Kind ohne ihre Zustimmung personenbezogene Daten in der App angegeben hat, haben sie uns aufzufordern, diese personenbezogenen Daten zu löschen und das Konto des Kindes aufzulösen. Hierzu bitten wir um Übersendung einer E-Mail an cruse@ga2len.berlin. Sollte lediglich seitens des Verantwortlichen auffallen, dass personenbezogene Daten von einem Kind unter 18 Jahren erfasst wurden, werden unverzüglich erforderliche Maßnahmen eingeleitet, um entweder die Zustimmung der Eltern für die Verarbeitung der personenbezogenen Daten des Kindes einzuholen oder um diese personenbezogenen Daten zu löschen und das Konto des Kindes aufzulösen.

3. Weitergabe an Dritte

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir übermitteln auch keine personenbezogenen Daten ohne Ihre Zustimmung an Dritte, es sei denn eine solche Übermittlung ist gesetzlich gestattet. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt. Erfolgt die Verarbeitung im Auftrag des Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz der betroffenen Personen gewährleistet ist. Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO. Ein Verkauf Ihrer Daten an Dritte und/oder Weitergabe der Daten zwecks Vermarktung wird hiermit ausgeschlossen. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden. Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen sofern Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO. Die DSGVO erlaubt eine Datenverarbeitung innerhalb der EU. Eine Verarbeitung außerhalb der EU in einem sog. Drittstaat ist zulässig, sofern ein vergleichbares Schutzniveau im Drittstaat besteht (Angemessenheitsbeschluss nach Artikel 45, 46, 47 DSGVO). Die von uns eingesetzten Dienstleister haben entweder Ihren Sitz in der EU oder in einem Land, in dem die EU ein ausreichendes Datenschutzniveau festgestellt hat.

4. Löschung von Daten

Die nachfolgenden Vorgaben gelten ergänzend zu den unter Ziffer 2 dieser Datenschutzerklärung getätigten Angaben. Der Gesetzgeber hat vielfältige Aufbewahrungsfristen und -pflichten erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht oder anonymisiert, wenn die im Rahmen dieser Datenschutzerklärung genannten Zwecke wegfallen. Sofern diese Datenschutzerklärung keine anderen, abweichenden Bestimmungen hinsichtlich der Speicherung von Daten enthält, werden die von uns erhobenen Daten von uns so lange gespeichert, wie sie für die vorstehenden Zwecke, für die sie erhoben worden sind, erforderlich sind. Weitergehende Verarbeitungen oder Nutzungen Ihrer personenbezogenen Daten erfolgen generell nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in die Datenverarbeitung oder -nutzung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken, als denjenigen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und erteilen Ihnen die weiteren maßgeblichen Informationen. Informationen zur Missbrauchserkennung und -verfolgung, insbesondere Ihre IP-Adresse, halten wir maximal einen Monat vor. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f DSGVO, den Text des Art. 6 DSGVO finden Sie hier: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790 Unser berechtigtes Interesse an der Datenvorhaltung von einem Monat liegt dabei darin, das ordnungsgemäße Funktionieren der App und der darüber abgewickelten Geschäfte sicherzustellen sowie Cyber-Attacken u.ä. abwehren zu können. Anonyme Nutzungsinformationen verwenden wir gegebenenfalls zur bedarfsgerechten Gestaltung der App.

5. Rechte betreffend die Verarbeitung personenbezogener Daten

Auskunftsrecht Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die oben angegebenen Adressen stellen. Den Text des Art. 15 DSGVO finden Sie unter folgendem Link: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790 Recht zur Berichtigung unrichtiger Daten Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten, Art. 16 DSGVO. Wenden Sie sich hierfür bitte an die oben angegebenen Kontaktadressen. Den Text des Art. 16 DSGVO finden Sie hier: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790 Recht auf Löschung Sie haben ein Recht auf unverzügliche Löschung („Recht auf Vergessenwerden“) der Sie betreffenden personenbezogenen Daten beim Vorliegen der rechtlichen Gründe nach Art. 17 DSGVO. Den Text des Art. 17 DSGVO finden Sie hier: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790 Rechtliche Gründe liegen etwa vor, wenn die personenbezogenen Daten für die Zwecke, für die sie ursprünglich verarbeitet worden sind, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben und wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt; die betroffene Person Widerspruch gegen die Verarbeitung einlegt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen. Recht auf Einschränkung der Verarbeitung Sie haben ein Recht auf Einschränkung der Verarbeitung beim Vorliegen der Voraussetzungen und nach Maßgabe von Art. 18 DSGVO. Den Text des Art. 18 DSGVO finden Sie hier: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790 Danach kann die Einschränkung der Verarbeitung insbesondere geboten sein, wenn die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen. Recht auf Datenübertragbarkeit Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Den Text des Art. 20 DSGVO finden Sie hier: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790 Sie haben hierbei das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen, etwa einen anderen Dienstleister, zu übergeben. Voraussetzung ist hierfür, dass die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

6. Widerspruchsrecht

Widerspruch Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen. Den Text des Art. 21 DSGVO finden Sie hier: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&qid=1474615617790 Recht zur Beschwerde bei einer Aufsichtsbehörde Wenn Sie der Auffassung sind, dass die Verarbeitung Sie betreffender personenbezogener Daten durch uns unzulässig ist, haben Sie das Recht, sich bei der für uns zuständigen Aufsichtsbehörde zu beschweren. Die Kontaktdaten der für Sie zuständigen Landesdatenschutzbehörde können Sie abrufen unter: https://www.datenschutz-wiki.de/Aufsichtsbehörden_und_Landesdatenschutzbeauftragte Falls Sie die Behörde kontaktieren möchten, kontaktieren Sie uns doch zuerst – so können wir Ihre Bedenken schnell und unkompliziert ausräumen.

7. Änderungen dieser Datenschutzerklärung / Verantwortlicher

Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter www.cruse-control.com abrufbar und bezieht sich ausschließlich auf die CRUSE APP. Die Datenschutzhinweise unterliegen einer ständigen Anpassung.

Das Impressum finden Sie unter www.cruse-control.com. Verantwortlicher im Sinne der DSGVO: GA²LEN e.V c/o DGAKI Robert-Koch-Platz 7 10115 Berlin E-Mail: cruse@ga2len.berlin

Stand: Februar 2022