Datenschutzbestimmungen Cara Care
Gesundheit ist ein sensibles Thema. Cara verpflichtet sich, die Privatsphäre der Nutzer*innen zu schützen, und versichert, personenbezogene Daten nur im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung zu verarbeiten.
Die Beschreibung unserer Leistungen und die Nutzungsbedingungen findest Du in unseren Allgemeinen Geschäftsbedingungen in der Cara Care App.
Cara Care unterstützt Dich dabei, Deine Verdauungsprobleme in den Griff zu bekommen. Entdecke durch die Nutzung der App die Zusammenhänge zwischen deiner Ernährung, deinem Wohlbefinden und deiner Verdauung.
Die Nutzung der App ersetzt ausdrücklich keinen Arztbesuch und dient der Unterstützung Deiner Eigenwahrnehmung und der ergänzenden Interpretation deiner Eingaben durch Deinen behandelnden Arzt bzw. Deiner Ärztin.
Weil uns der Schutz deiner Privatsphäre bei der Nutzung von Cara Care wichtig ist, möchten wir dich mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Du Cara Care nutzt und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir dich über die Rechtsgrundlagen für die Verarbeitung deiner Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen sowie deine Rechte uns gegenüber.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Cara Care wird von der HiDoc Technologies GmbH, Hohe Bleichen 22, 20345 Hamburg („HiDoc“), hallo@cara.care angeboten. Diese ist die verantwortliche Stelle im Sinne der datenschutzrechtlichen Regelungen, insbesondere der DSGVO. HiDoc hat einen Datenschutzbeauftragten bestellt, dieser kann für Anfragen unter datenschutz@gohidoc.com erreicht werden.
2. Erhebung und Verarbeitung personenbezogener Daten beim Download von Cara Care
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Du Cara Care verwendest.
Beim Download der App werden bestimmte erforderliche Informationen an den von dir ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzer*innen-Name, die E‑Mail-Adresse, die Kennnummer deines Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
3. Erhebung und Verarbeitung personenbezogener Daten bei der Nutzung von Cara Care
3.1 Automatische Datenübermittlung Deines Smartphones
Im Rahmen der Nutzung von Cara Care erheben wir bestimmte Daten automatisch, also ohne eine explizite Mitteilung von Daten durch Dich, die für die Nutzung der App erforderlich sind. Hierzu gehören u.a.:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Inhalt, von der die Anforderung kommt
- Betriebssystem und dessen Oberfläche
- Version der Cara Care App
Diese Daten werden automatisch an uns übermittelt, um dir den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.
Diese Datenverarbeitung basiert auf der rechtlichen Grundlage, dass in Bezug auf den Zweck der Nutzung der App die Verarbeitung für die Erfüllung eines Vertrages oder vertragsähnlichen Verhältnisses zwischen Dir und uns gemäß Art. 6 Abs. 1 lit. b) DS-GVO erforderlich ist. Soweit wir diese Informationen zur Verbesserung unserer App oder zur Vermeidung von Missbrauch nutzen, haben wir ein berechtigtes Interesse daran, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können (Art. 6 Abs. 1 lit. f) DS-GVO).
Darüber hinaus nutzen wir diese Informationen zur Analyse der Nutzung unserer Dienste. Eine solche Nutzung erfolgt nur im Rahmen einer von Dir erteilten Einwilligung. Rechtsgrundlage hierfür ist Art 6 Abs.1 lit. a DSGVO. Die Details dieser Einwilligung sind am Ende dieser Datenschutzbestimmungen unter dem Punkt „Deine Einwilligung“ beschrieben.
3.2 Von Dir bereitgestellte Daten
Wenn Du Cara Care aktiv nutzt, um die Gründe deiner Beschwerden herauszufinden und die Ursachen zu bekämpfen, werden teilweise Daten von Dir abgefragt, die nichts mit deinem Gesundheitsstatus oder Krankheitsbild zu tun haben. Diese sind:
- Dein Name (wie Du in der App angesprochen werden willst)
- Dein Geschlecht (weiblich/männlich/intersex), und Dein Alter (in Jahren);
- Deine E-Mail-Adresse
Diese Daten können wir dazu nutzen, um die spätere Auswertung deiner Eingaben insbesondere geschlechtsspezifisch und anhand Deines Alters zu konkretisieren. Wenn Du Kontakt zu uns aufnimmst, verwenden wir Deine personenbezogenen Daten zur Beantwortung Deiner Anfragen.
Die Verarbeitung dieser Daten ist somit für die Erfüllung des Vertrags zwischen Dir und uns gemäß Art. 6 Abs. 1 lit. b) DS-GVO zur Nutzung der App erforderlich, soweit Du uns diese Daten zur Verfügung stellst.
Soweit Du Daten in Cara Care eingibst, bist Du dafür verantwortlich, dass diese Daten inhaltlich richtig sind. Sofern Du Fehler in den Informationen erkennst oder Daten ändern möchtest, kannst Du dies selbstständig in Cara Care durchführen.
3.3 Deine Gesundheitsdaten
Bei den folgenden Daten, die Du uns ferner durch den Gebrauch von Cara Care zu dem vorgesehenen Zweck zur Verfügung stellst, handelt es sich um sog. Gesundheitsdaten. Diese Daten sind besonders sensible Daten und werden von uns nur im Rahmen der von Dir erteilten Einwilligung zur Nutzung dieser Daten verarbeitet. Die Details der Einwilligung sind am Ende dieser Datenschutzerklärung unter dem Punkt „Deine Einwilligung“ beschrieben.
Wenn Du Cara Care nutzt, werden damit folgende Gesundheitsdaten durch uns erfasst:
- Angaben zu Deiner Gesundheit(z.B. Beschwerden, Krankheiten, Körpermessdaten, Medikamente)
- Angaben zu Deinem Essverhalten
- Angaben zu Deinen Aktivitäten
Wir verwenden Deine Gesundheitsdaten zur Bereitstellung unserer Dienstleistungen und Produkte in Cara Care. Der Umfang der Leistungen kann je nach Variante von Cara Care variieren. Mithilfe der von Dir zur Verfügung gestellten Informationen dokumentieren wir Deine Einflussfaktoren, die gesundheitliche Beschwerden auslösen können.
Für die Analyse werden die von Dir zur Verfügung gestellten personenbezogenen Daten von uns erfasst, und für die Analyse verwendet. Die von Dir in Cara Care zur Verfügung gestellten Informationen werden an unsere Server übermittelt, wenn Du die App synchronisierst oder Dein Smartphone mit uns verbindest. Auf der Grundlage der Analyse ermitteln wir für Dich passende Therapieempfehlungen und Hinweise, die Dir in der App angezeigt oder in der vereinbarten Weise übermittelt werden.
Die Nutzung von Cara Care und die Angabe Deiner Informationen in Cara Care sowie die Registrierung als Benutzer*in erfolgen freiwillig.
Die konkret von Dir abgegebene Einwilligung zur Nutzung Deiner Gesundheitsdaten findest du am Ende dieser Datenschutzrichtlinie unter dem Punkte „Deine Einwilligung“.
3.4 Behördliche Aufforderungen
Wenn wir von Behörden oder im Rahmen von Rechtsstreitigkeiten dazu aufgefordert werden, Informationen an Behörden, Gerichte oder andere Dritte zu übermitteln, kommen wir dieser Aufforderung nach, soweit wir dazu rechtlich verpflichtet sind. Die Rechtsgrundlage hierfür ist Art 6 Abs.1 lit c DSGVO.
3.5 Verarbeitung von Daten im Rahmen der Anforderungen der DiGAV
“Cara Care für Reizdarm” ist ein Medizinprodukt und sog. Digitale Gesundheitsanwendung („DiGA“) gemäß § 33 a SGB V und wurde in das öffentliche DiGA-Verzeichnis aufgenommen. Diese digitale Gesundheitsanwendung ist nur nach ärztlicher Verschreibung und entsprechender Code-Eingabe nutzbar. Die HiDoc Technologies GmbH ist als Hersteller eingetragen. Insoweit kann die kostenpflichtige Nutzung des Angebots von Cara Care zugunsten des/der Nutzerin ganz oder teilweise von den Krankenkassen übernommen werden. Voraussetzung hierfür ist u.a. eine Verordnung einer/s behandelnden Ärztin/Arztes, Psychotherapeutin oder eine Genehmigung der Krankenkasse.
Soweit Du als Versicherte/r Cara Care als abrechnungsfähige Leistung gegenüber deiner Krankenkasse in Anspruch nimmst, konkretisiert und ergänzt die Digitale Gesundheitsanwendungen-Verordnung, kurz DiGAV die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) und weiterer datenschutzrechtlicher Vorgaben für das Unternehmen des Herstellers und für die DiGA selbst.
Die personenbezogenen Daten dürfen mit einer DiGA nur zu folgenden Zwecken verarbeitet werden. (1.) zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer*innen, (2.) zu dem Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch, (3.) zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch und (4.) zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.
Unter den bestimmungsgemäßen Gebrauch der DiGA durch die Nutzer*innen fällt jegliche Datenerhebung und -verarbeitung, die aufgrund der Anforderungen an eine DiGA erforderlich ist, um die DiGA entsprechend ihrem Verwendungszweck im Rahmen der Krankenbehandlung einzusetzen.
Die unter Ziff. 3.1 bis 3.4 beschriebenen personenbezogenen Daten, die Du uns im Rahmen des bestimmungsgemäßen Gebrauchs der App zur Verfügung stellst, sind erforderlich, um das Ziel des Einsatzes von Cara Care bestmöglich gewährleisten zu können. Es sollen Auslöser deiner Verdauungsbeschwerden herausgefunden werden, damit die Intensität und Häufigkeit deiner Beschwerden deutlich gesenkt werden können. Du kannst in Cara Care deine Auslöser, Essgewohnheiten und Medikamente dokumentieren, damit Cara Care Deine Eingaben analysieren kann, und bestmögliche Hilfestellungen erbracht werden können.
Alle im Rahmen von Cara Care von dir verarbeiteten Daten dienen damit dem bestimmungsgemäßen Gebrauch der DiGA.
Die Nachweisführung bei Vereinbarungen § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch dient vor allem dem Zweck der Nachweisführung zur Abrechnung mit der Krankenkasse des/der Nutzer*in.
Die dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzungsfreundlichkeit und der Weiterentwicklung der DiGA beinhaltet die Verarbeitung deiner personenbezogenen Daten zur Weiterentwicklung und der Verbesserung von Cara Care, insbesondere zum Auffinden von technischen Störungen. Hierfür führt Cara Care Analysen der Daten deiner App-Nutzung nach Ziffer 3.1 durch. Soweit möglich werden diese Daten vor Durchführung solcher Analysen anonymisiert.
Voraussetzung für eine rechtmäßige Datenverarbeitung nach § 4 Abs. 2 DiGAV ist, dass Du der Datenverarbeitung unter den vorgenannten Zwecken einwilligst. Die entsprechende Einwilligung findest Du am Ende dieser Erklärung.
4. Löschung von Daten
Bei uns gespeicherte personenbezogene Daten werden gelöscht, sobald sie für den Zweck, für den sie erfasst wurden, nicht mehr benötigt werden und wir nicht aufgrund rechtlicher Pflichten zur längeren Aufbewahrung verpflichtet sind. In der Regel löschen wir Deine personenbezogenen Daten mit Löschung Deines Cara Care Kontos. Dein Cara Care Konto kannst Du einfach löschen, indem Du in der App in Deinem Profil unter "Mehr" den Punkt "Account löschen" wählst. Damit werden auch alle Deine Daten auf unseren Servern gelöscht
Wir löschen deine Daten auch, wenn du uns hierzu explizit aufforderst oder deine personenbezogenen Informationen aus Cara Care entfernst. Sofern du deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten widerrufst, werden wir mit Wirkung für die Zukunft keine personenbezogenen Daten mehr von dir verarbeiten. Zur Löschung deiner bisher bei Cara Care hinterlegten Daten gehe bitte in der Cara Care App in dein Profil und wähle unter “Mehr” den Punkt “Account löschen” aus. Die reine Deinstallation der Cara Care App von deinem Smartphone führt nicht zu einer Löschung deiner Daten auf unseren Systemen, so dass nach Neuinstallation von Cara Care ein erneuter Zugriff wieder möglich ist.
Der Löschung von personenbezogenen Daten steht die Anonymisierung also die Entfernung aller personenbezogenen Merkmale gleich.
5. Weitergabe an Dritte
5.1 Wir übermitteln Deine personenbezogenen Daten ohne Deine Zustimmung nicht an Dritte, es sei denn eine solche Übermittlung ist gesetzlich gestattet und für die Erbringung unserer Leistungen von Cara Care erforderlich.
5.2 Wenn wir Auftragsverarbeitung, wie Hosting und andere Dienstleistungen, in Anspruch nehmen und an dazu an Unternehmungen personenbezogenen Daten weiterleiten, wählen wir diese sorgfältig aus, vereinbaren mit ihnen den Datenschutz in Vereinbarungen zur Auftragsverarbeitung, instruieren und überwachen sie im Rahmen der geltenden Vorschriften.
So nutzen wir für das Hosting unserer Daten Hetzner (Hetzner Online), eine Firma mit Sitz in Deutschland, mit Speicherort in Deutschland. Für das versenden funktionaler, automatischer E-Mails , bspw. bei der Erstellung deines Nutzer*innen-Kontos, verwenden wir Rapidmail, eine Firma mit Sitz in Deutschland und Datenverarbeitung innerhalb der EU. Zur Analyse von pseudonymisierten oder anonymisierten Nutzungsdaten nutzen wir die BayerAG [Bayer] mit Sitz in Deutschland, Leverkusen, als medizinischen Datendienstleister.
6. Sicherheit
Cara Care benutzt die gängigen, bekannten Methoden, um deine Daten sicher zu übertragen und zu speichern. Dazu findet eine verschlüsselte Übertragung via HTTPS statt, die du auch vom Online-Banking kennst.
Wir setzen wie gesetzlich vorgeschrieben, technische und organisatorische Sicherheitsmaßnahmen ein, um Deine durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Die größte Bedrohung für Deine Daten geht allerdings von Fremden aus, die dein Smartphone in die Hände bekommen. Deshalb ist es wichtig, die von Apple oder Android angebotenen Schutzmechanismen zu nutzen. Dazu zählen ein Entsperrpasswort, Touch ID (Fingerabdruck) oder Face ID. Entsprechend den geltenden Vorschriften zur Datensicherheit werden von uns gespeicherte Daten auf Medien gesichert (Backup).
7. E-Mail Kommunikation
Wir nutzen die von Dir im Rahmen der Registrierung mitgeteilte E-Mail Adresse für die Kommunikation im Rahmen der Cara Care Leistungen. Eine darüber hinausgehende Nutzung Deiner E-Mailadressen z.B. zu Werbezwecken erfolgt nicht.
8. Deine Rechte
Als Nutzer*in unserer Angebote hast Du das Recht, von uns Auskunft über die zu Deiner Person gespeicherten Daten zu verlangen. Auf Dein Verlangen kann die Auskunft auch elektronisch erteilt werden. Du hast das Recht eine Löschung oder Einschränkung Deiner von uns verarbeiteten personenbezogenen Daten oder eine Übertragung auf Dritte in einem von uns verwendeten gängigen Format zu verlangen. Du kannst verlangen, dass unrichtige Daten berichtigt werden. Bitte berücksichtige hierbei, dass die tatsächliche Löschung oder Änderung von Daten jederzeit durch dich selbst über die Cara Care App vorgenommen werden kann. Erteilte Einwilligungen, z.B. in die Nutzung von Gesundheitsdaten kannst Du jederzeit widerrufen.
Entsprechende Anfragen können an HiDoc oder unseren Datenschutzbeauftragten unter datenschutz@cara.care gerichtet werden. Beschwerde über die Verarbeitung von personenbezogenen Daten durch uns kannst Du an die zuständige Aufsichtsbehörde richten.
9. Links und Verweise zu anderen Internet-Angeboten
Cara Care enthält Links zu externen Webseiten und Angeboten. Bitte beachte, dass wir für deren Datenschutz oder auch den Inhalt dieser anderen Angebote nicht verantwortlich sind. Wir empfehlen allen Benutzer*innen, sich beim Verlassen von Cara Care über die jeweiligen Datenschutzhinweise (Privacy Statements) dieser anderen Internet-Angebote zu informieren.
10. Deine Einwilligung zur Nutzung von Gesundheitsdaten und anderen personenbezogenen Daten
Mit der Nutzung von Cara Care werden die von Dir an uns übermittelten Gesundheitsdaten wie z.B. Beschwerden, Krankheiten, Körpermessdaten, Medikamente, im Rahmen der Erbringung unserer Leistungen an Dich verarbeitet. Gesundheitsdaten sind besonders sensible personenbezogene Daten und unterliegen einem besonderen Schutz und dürfen insbesondere nicht ohne Deine Einwilligung nach Art 9 DSGVO verarbeitet werden.
10.1 Du willigst darin ein, dass wir deine im Rahmen der Nutzung unserer digitalen Gesundheitsanwendung “Cara Care für Reizdarm” , oder der Medizinprodukte “Cara Care für Sodbrennen” sowie “Cara Care für CED” (je nach individueller Nutzung) erhobenen personenbezogenen Daten zum Zwecke des bestimmungsgemäßen Gebrauchs der digitalen Gesundheitsanwendung, des Nachweises positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch und der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch, verarbeiten dürfen.
10.2 Du willigst darin ein, dass wir deine personenbezogenen Daten zum Zwecke der der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzungsfreundlichkeit und der Weiterentwicklung von “Cara Care für Reizdarm”, oder der Medizinprodukte “Cara Care für Sodbrennen” sowie “Cara Care für CED” (je nach individueller Nutzung) verarbeiten dürfen. Dies umfasst auch, dass wir die technischen Informationen Deiner Nutzung von “Cara Care für Reizdarm”, oder der Medizinprodukte “Cara Care für Sodbrennen” sowie “Cara Care für CED” (je nach individueller Nutzung) (Nutzungsdaten) in pseudonymisierter Form zum Zwecke der Verbesserung unserer Inhalte und der Nutzbarkeit von “Cara Care für Reizdarm”, oder der Medizinprodukte “Cara Care für Sodbrennen” sowie “Cara Care für CED” (je nach individueller Nutzung) verwenden dürfen.
10.3 Widerruf der Einwilligung Sofern Du uns eine Einwilligung in die Verarbeitung Deiner personenbezogenen Daten, insbesondere zur Verarbeitung der oben beschrieben Gesundheitsdaten erteilt hast, erfolgt dies freiwillig. Jede Einwilligung kann von Dir jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern Du das 16. Lebensjahr noch nicht vollendet hast, ist für die Verarbeitung aller personenbezogenen Daten die Einwilligung von der Zustimmung Deiner Eltern oder sonstigen Sorgeberechtigten abhängig. Um Dein Widerrufsrecht auszuüben, musst Du uns (HiDoc Technologies GmbH, Hohe Bleichen 22, 20345 Hamburg („HiDoc“), hallo@cara.care) mittels einer eindeutigen Erklärung (z.B. ein mit der Post versandter Brief, Telefax oder E-Mail) über Deinen Entschluss, Deine Einwilligung zu widerrufen, informieren. Machst Du von dieser Möglichkeit Gebrauch, so werden wir Dir unverzüglich (z.B. per E-Mail) eine Bestätigung über den Eingang eines solchen Widerrufs übermitteln. Du kannst deine Einwilligung außerdem auch bequem von innerhalb der Cara Care App unter “Profil” widerrufen.
10.4 Folgen des Widerrufs Bei einem Widerruf bleibt die bis dahin erfolgte Verarbeitung Deiner Daten rechtmäßig. Nach dem Widerruf können Deine personenbezogenen Daten weiterverarbeitet werden, soweit dies rechtlich zulässig ist, z.B. für Rechnungen oder im Rahmen gesetzlicher Aufbewahrungsfristen oder bei Rechtsstreiten vor Gerichten oder Behörden.
11. Geltungsbereich
Diese Datenschutzhinweise gelten ausschließlich für die DiGAV Version von Cara Care von HiDoc.
Zudem weisen wir darauf hin, dass diese Datenschutzhinweise einer ständigen Anpassung an die aktuellen Erfordernisse unterliegen.