Datenschutz

Datenschutzerklärung für die Ortho2Go App 

 

Allgemeine Hinweise

Diese Hinweise erläutern, was mit personenbezogenen Daten passiert, wenn Sie unsere App und/oder unsere Website nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Daten werden erhoben, wenn Sie uns diese mitteilen (z. B. über Formulare). Weitere Daten werden automatisch oder nach Einwilligung durch unsere IT‑Systeme erfasst (insbesondere technische Daten).
Ein Teil der Daten dient der fehlerfreien Bereitstellung; andere Daten können der statistischen Auswertung dienen.

Verantwortliche Stelle

Ortho2Go GmbH
Josef‑Landes‑Straße 38
87600 Kaufbeuren
E‑Mail: support@orthoapp.de


Verantwortliche Stelle ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Ihre Rechte

  • Auskunft, Berichtigung, Löschung: Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten sowie die Berichtigung oder Löschung zu verlangen.
     
  • Widerruf: Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
     
  • Widerspruch: Wenn wir Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.
     
  • Datenübertragbarkeit: Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, an sich oder an Dritte in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
     
  • Beschwerderecht: Im Falle von Verstößen steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Rechtsgrundlagen und Zwecke der Verarbeitung

Wenn Sie eingewilligt haben, verarbeiten wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; bei ausdrücklich erlaubten Drittstaatübermittlungen auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Soweit Daten zur Vertragserfüllung oder vorvertraglichen Maßnahmen erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.


Speicherdauer

Personenbezogene Daten bleiben gespeichert, bis der Verarbeitungszweck entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder Ihre Einwilligung widerrufen, löschen wir die Daten, sofern keine anderen rechtlich zulässigen Gründe (z. B. gesetzliche Aufbewahrungsfristen) entgegenstehen.

Sicherheitsmaßnahmen (SSL/TLS)

Unsere App und Website nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL‑ bzw. TLS‑Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss‑Symbol.

Hosting, Infrastruktur und Inhalte‑Auslieferung

  • Externes Hosting: App und Website werden bei einem externen Hosting‑Dienstleister betrieben; dort werden auch die dabei erfassten personenbezogenen Daten gespeichert. Dies dient der Vertragserfüllung und unserem berechtigten Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Angebots.
     
  • Auftragsverarbeitung: Der Hosting‑Dienstleister verarbeitet Daten ausschließlich auf unsere Weisung und auf Grundlage eines Vertrags zur Auftragsverarbeitung.
     
  • Schutz‑/Auslieferungsnetzwerk (CDN): Zur Absicherung und effizienten Auslieferung von Inhalten kann ein verteiltes Netzwerk eingesetzt werden. Rechtsgrundlage ist unser berechtigtes Interesse an der möglichst fehlerfreien und sicheren Bereitstellung.
     
  • Drittlandübermittlungen: Sofern hierbei Daten in Drittländer übermittelt werden, stützen wir dies auf geeignete Garantien (z. B. EU‑Standardvertragsklauseln).

Hinweis zum Schutz unserer Produktarchitektur: In dieser Datenschutzerklärung nennen wir Kategorien von Empfängern (z. B. Hosting-/Infrastruktur‑Dienste, Kommunikationsdienste, Formular‑/Anamnese‑Dienste) statt konkreter Produkt‑ oder Markennamen. Auf Anfrage erteilen wir Ihnen weitergehende Informationen, soweit dies erforderlich und rechtlich zulässig ist.

Datenerfassung in App und Website

1. Server‑Log‑Dateien

Unser Hosting‑Dienstleister erhebt und speichert automatisch Informationen in Server‑Log‑Dateien; diese Daten werden automatisch erfasst, sobald Sie unsere App oder Website nutzen.
Erfasst werden insbesondere: - Betriebssystem des verwendeten Geräts - IP‑Adresse - Referrer‑URL - Datum und Uhrzeit der Serveranfrage
Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
Zwecke/Rechtsgrundlage: Sicherstellung des technischen Betriebs und der Sicherheit (berechtigtes Interesse); ggf. Fehleranalyse.

2. Kontaktaufnahme über App/Website

Wenn Sie uns kontaktieren, verwenden wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Einwilligung.

Cookies und ähnliche Technologien (Website)

  • Einsatzbereich: Soweit für den Betrieb der Website technisch erforderlich, können Cookies oder ähnliche Technologien eingesetzt werden (z. B. zur Sitzungssteuerung, Sicherheit, Darstellung).
     
  • Rechtsgrundlagen: Technisch notwendige Cookies basieren auf unserem berechtigten Interesse an einer funktionsfähigen Website. Nicht notwendige Cookies (z. B. für Statistik/Komfort/Marketing) setzen wir – sofern eingesetzt – nur mit Ihrer Einwilligung ein.
     
  • Hinweis: Details zu Kategorien, Zwecken, Anbietern und Speicherdauern nicht notwendiger Cookies werden – sofern eingesetzt – im Einwilligungsbanner erläutert. Ihre Einwilligungen können Sie dort jederzeit verwalten oder widerrufen.

Check‑in‑Bereich, Anamnese und Arzt‑Patienten‑Kommunikation (App)

1. Check‑in und Authentifizierung

  • Zweck: Bereitstellung eines geschützten Bereichs zur Durchführung sensibler Prozesse (z. B. Anamnese) und Schutz Ihrer Daten.
     
  • Verarbeitung: Ausgabe individueller Zugangsdaten (z. B. Passwort oder Einmal‑Code) und deren Verifizierung.
     
  • Rechtsgrundlagen: Vertragliche Erforderlichkeit für den Zugang (Art. 6 Abs. 1 lit. b DSGVO); für nachfolgende sensible Inhalte zusätzlich ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

2. Medizinische Anamnese (Gesundheitsdaten)

  • Zweck: Erhebung orthopädischer Anamnesedaten im geschützten Bereich; Auswertung zur Vorbereitung und Durchführung der Behandlung.
     
  • Datenkategorien: Identifikations‑/Kontaktdaten sowie gesundheitsbezogene Angaben (besondere Kategorien).
     
  • Rechtsgrundlagen: Ausdrückliche Einwilligung für Gesundheitsdaten; im Übrigen Vertragserfüllung und vorvertragliche Maßnahmen. Widerruf jederzeit möglich; die Rechtmäßigkeit bis zum Widerruf bleibt unberührt.
     
  • Empfänger (Kategorien): Formular‑/Anamnese‑Dienste als Auftragsverarbeiter (AV‑Vertrag), Hosting‑/Infrastruktur‑Dienste.
     
  • Speicherdauer: Bis Zweckfortfall oder Widerruf, vorbehaltlich gesetzlicher Aufbewahrungsfristen.

3. Ärztliche Auswertung und Kommunikation

  • Zweck: Übermittlung der Auswertung an Patientinnen und Patienten über einen gesicherten Kommunikationsdienst (z. B. verschlüsselte E‑Mail).
     
  • Datenkategorien: Kommunikationsdaten (z. B. E‑Mail), Inhalte der Auswertung, Metadaten.
     
  • Rechtsgrundlagen: Vertrag/Behandlungsverhältnis; bei Gesundheitsbezug zusätzlich Einwilligung; Widerruf jederzeit möglich.
     
  • Empfänger (Kategorien): Kommunikationsdienste (E‑Mail) als Auftragsverarbeiter (AV‑Vertrag), Hosting‑/Infrastruktur‑Dienste.
     
  • Sicherheit: Transport‑ und/oder Inhaltsverschlüsselung; Zugriff ausschließlich über SSL/TLS‑gesicherte Bereiche.

4. Versand von Zugangsdaten/Einmal‑Codes per SMS

  • Zweck: Zustellung von Passwörtern oder Einmal‑Codes für den Zugang zum Check‑in‑Bereich.
     
  • Datenkategorien: Mobilfunknummer, Versand‑ und Zustellmetadaten.
     
  • Rechtsgrundlagen: Vertragliche Erforderlichkeit für die Bereitstellung des Zugangs; bei Gesundheitsbezug zusätzlich Einwilligung; Widerruf jederzeit möglich.
     
  • Empfänger (Kategorien): SMS‑Kommunikationsdienste als Auftragsverarbeiter (AV‑Vertrag).

Eingebundene Inhalte und Dienste 

Zur Bereitstellung bestimmter Funktionalitäten können Dienste eingebunden werden, die Inhalte direkt an Ihr Endgerät ausspielen (z. B. Formulare, Trainings‑/Übungsinhalte, Medienanzeige).


- Empfängerkategorien: IT‑Dienste für Formulare/Anamnese, Medien‑/Content‑Dienste, Kommunikations‑ und Infrastruktur‑Dienste (jeweils als Auftragsverarbeiter, sofern sie in unserem Auftrag handeln).


- Schriftarten (lokales Hosting)

Zur einheitlichen Darstellung von Schriftarten setzen wir lokal eingebundene Fonts ein; eine Verbindung zu externen Anbieter‑Servern findet hierbei nicht statt. Soweit technisch Schriftarten anderer Anbieter verwendet werden, binden wir diese über unsere eigenen Server ein, um externe Verbindungen zu vermeiden.

Analyse‑Hinweis

Sollten zukünftig optionale, nicht erforderliche Analyse‑Tools eingesetzt werden, informieren wir hierüber transparent vorab und benennen Zwecke, Rechtsgrundlagen (einschließlich etwaiger Einwilligungen) sowie Empfängerkategorien. Der Betrieb von App/Website erfordert unabhängig davon die Verarbeitung technischer Nutzungsdaten zur Bereitstellung und Sicherheit.

Empfänger, Auftragsverarbeitung und Datenübermittlungen

  • Auftragsverarbeitung: Soweit wir Dienstleister beauftragen, verarbeiten diese Daten ausschließlich nach unserer Weisung auf Grundlage eines Vertrags zur Auftragsverarbeitung.
     
  • Kategorien von Empfängern: Hosting‑/Infrastruktur‑Dienste, Schutz‑/Auslieferungsnetzwerke (CDN), Kommunikationsdienste (E‑Mail/SMS), Formular‑/Anamnese‑Dienste, Inhalte‑/Medien‑Dienste.
     
  • Drittlandübermittlungen: Sofern Daten in Staaten außerhalb des EWR übermittelt werden, erfolgt dies nur unter Einsatz geeigneter Garantien (z. B. EU‑Standardvertragsklauseln).

Aktualität und Änderungen

Diese Datenschutzerklärung wird fortlaufend an technische und organisatorische Entwicklungen angepasst. Bei wesentlichen Änderungen informieren wir im Rahmen der App/Website.

Kontakt für Datenschutzanfragen

  • Verantwortliche Stelle und allgemeine Anfragen: support@orthoapp.de
     
  • Rechteausübung und Widerruf: Bitte wenden Sie sich jederzeit an uns; bereits erfolgte Verarbeitungen bis zum Widerruf bleiben rechtmäßig.
     
  • Beschwerde: Zuständige Datenschutzaufsichtsbehörde Ihres Wohnsitzes oder des Ortes des mutmaßlichen Verstoßes.