(Version 2.0, Stand: 25.11.2021)
Datenschutzerklärung für die Nutzung der Vivellio-App
Die blockhealth GmbH (“blockhealth” / “uns” / “wir”) bietet Dir über die Vivellio-App die Möglichkeit, Gesundheitsdaten in einer elektronischen Gesundheitsakte zu hinterlegen. Weiters kannst Du mit unserer „Digitalen Klinik“ Telemedizin nutzen. Wir weisen darauf hin, dass Vivellio keinen ärztlichen Rat erteilt und nicht an die ärztliche Schweigepflicht gebunden ist. Bitte nimm Dir die Zeit, diese Datenschutzhinweise sorgfältig zu lesen.
Übersicht:
§ 1 Name und Anschrift des für die Verarbeitung Verantwortlichen
Diese Datenschutzerklärung gilt für die Verarbeitung Deiner personenbezogenen Daten durch die blockhealth GmbH als für diese Datenverarbeitung Verantwortliche gemäß Art. 4 Nr. 7 DSGVO. Im Folgenden findest Du unsere Kontaktdaten:
blockhealth GmbH
Peter-Behrens-Platz 2
4020 Linz
Österreich
VAT Reg No: ATU73665857
Company number: FN 497565 p
Commercial court: Landesgericht Linz
Phone: +436603426887
Mail: office@blockhealth.ai
Managing director: Fabian Michael Lichtenstein
§ 2 Kontaktdaten des Datenschutzbeauftragten
blockhealth hat einen betrieblichen Datenschutzbeauftragten bestellt. Du erreichst ihn unter der oben genannten Anschrift oder unter folgender Mail-Adresse datenschutz@vivellio.app
Unseren externen Datenschutzbeauftragten erreichst du unter:
VACE Systemtechnik GmbH
Wahringerstraße 34, BG11
4030 Linz | Österreich
Email: datenschutz@vace.at
Telefon: +43(0)732 272277
§ 3 Registrierung und Identifizierung Deiner Person
Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Wenn Du einen Nutzer-Account in der Vivellio-App anlegst, um die App als elektronische Gesundheitsakte zu nutzen, erheben wir Deine Identifikations- und Kommunikationsdaten für das Anlegen Deines Nutzer-Accounts und für die Authentifizierung Deiner Person. Hierzu gehören Dein Name und Vorname, Dein Geburtsdatum und deine E-Mail-Adresse und im Anlassfall personenbezogene Daten nach Artikel 9 DSGVO. Das sind „besondere Kategorien“ von Personendaten, insbesondere Gesundheitsdaten.
Wofür verarbeiten wir Deine personenbezogenen Daten bei dieser Datenverarbeitung?
Die Datenspeicherung dient der Bereitstellung Deines Nutzer-Accounts sowie Deiner eindeutigen Identifizierung. Dies ist Voraussetzung für den Austausch von medizinischen Dokumenten mit Ärzten und anderen Leistungserbringern und für die Nutzung unserer Gesundheitsservices.
Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung?
Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung eines Vertrags mit Dir über die Nutzung der Vivellio-App gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Hinsichtlich „besonderer Kategorien“ von Personendaten gilt Art. 9 Abs 2 lit. a) DSGVO, Einwilligung.
Wie lange speichern wir Deine personenbezogenen Daten bei dieser Datenverarbeitung?
Deine Daten werden sicher gespeichert und bei Deiner Löschungsaufforderung innerhalb der gesetzlichen Aufbewahrungsfrist gelöscht. Im Falle von Rechtsstreitigkeiten kann eine Speicherung Deiner Daten über die Löschung des Profils hinaus erfolgen.
§ 4 Datenablage und -management, "Digitale Klinik"
Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Wir verarbeiten personenbezogene Daten wie auch personenbezogene Daten nach Artikel 9 DSGVO. Dies beinhaltet unter anderem Deine Gesundheitsdaten, die Du in der Vivellio-App hinterlegst. Dazu gehören unter anderem Deine Angaben über Impfungen, Medikamente, Notfalldaten sowie die von Dir eingestellten ärztlichen Dokumente. Dabei handelt es sich um sensible Gesundheitsdaten, die in verschlüsselter Form in der Vivellio-Akte gespeichert werden. Im Zuge der „Digitalen Klinik“ zur Telemedizin werden mit dem jeweiligen Arzt Termine bzw Time Slots vereinbart. Nach Freischaltung des Video-Tools kommt es zur Übermittlung von Audio- und Video-Daten (allenfalls Gesundheitsdaten) sofern Du mit dem Arzt sprichst.
Wofür verarbeiten wir Deine personenbezogenen Daten bei dieser Datenverarbeitung?
Die Daten werden in Deiner elektronischen Gesundheitsakte gespeichert. Wir speichern diese Gesundheitsdaten und medizinischen Dokumente in Deiner Vivellio-Akte, damit diese zur jederzeitigen Einsicht und zum jederzeitigen Abruf durch Dich und bei Freigabe durch Dich auch für andere Ärzte und andere medizinische Leistungserbringer bereitstehen. Wenn Du Telemedizin im Rahmen unserer „Digitalen Klinik“ nutzt kommt es beim Video-Tool nur zur Speicherung von Meta-Daten. Dies dient der Protokollierung und technischen Zwecken (zB Verbindungsdauer). Audio- und Video-Daten (Deine Gespräche) werden selbstverständlich nicht gespeichert.
Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung?
Die Bereitstellung der Gesundheitsdaten ist freiwillig. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO. Diese kannst Du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Deinen Widerruf kannst Du jederzeit an den Vivellio Kundenservice support@vivellio.app richten. Beachte, dass Du dann Teile der App-Funktionen nicht mehr nutzen kannst.
Mit wem teilen wir Deine Daten bei dieser Datenverarbeitung?
Deine Daten werden von uns nicht an Dritte weitergegeben.
Nur bei Nutzung des Video-Tools der „Digitalen Klinik“ bedienen wir uns des Drittanbieters video2know. Diesen haben wir sorgsam nach Datenschutz- und Informationssicherheits-Gesichtspunkten ausgewählt. Mit einer Auftragsverarbeitervereinbarung hat uns dieser bestimmte technische und organisatorische Maßnahmen zum Schutz Deiner Personendaten zugesichert.
Wie lange speichern wir Deine personenbezogenen Daten bei dieser Datenverarbeitung?
Deine Gesundheitsdaten werden sicher bis zur Löschung des Vivellio-Accounts durch Dich gespeichert und nach Deiner Löschungsaufforderung innerhalb der gesetzlichen Aufbewahrungsfrist gelöscht. Bei Nutzung des Video-Tools zur „Digitalen Klinik“ kommt es allenfalls zur Speicherung von Meta-Daten, etwa zur Verbindungsdauer.
§ 5 Kundenservice und Center Management Personal
Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Wenn Du uns kontaktierst, verarbeiten wir Deine Kontaktdaten und die von Dir bereitgestellten sonstigen Informationen.
Dabei kann es sich insbesondere um Termine bzw Time Slots handeln, deren Vereinbarung wir zwischen Dir und den Ärzten unterstützen bzw abwickeln. Bitte gib gegenüber Sekretariatskräften keine Details zu Gesundheitsdaten an!
Wofür verwenden wir Deine personenbezogenen Daten bei dieser Datenverarbeitung?
Wir verwenden die bereitgestellten Daten zur Bearbeitung und Dokumentation Deiner Anfrage oder Deines Feedbacks.
Die von Dir geäußerten Terminwünsche bzw Time Slots werden mit freien Time Slots der Ärzte abgeglichen und gegebenenfalls Termine zur Behandlung fixiert.
Welche Rechtsgrundlage hat diese konkrete Datenverarbeitung?
Rechtsgrundlage für die Verarbeitung sind unsere (vor-)vertraglichen Verpflichtungen gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Wie lange speichern wir Deine personenbezogenen Daten bei dieser Datenverarbeitung?
Wir archivieren abgeschlossene Anfragen nach 180 Tagen. Die Anfragen bleiben für statistische Zwecke für weitere 8 Monate archiviert und werden anschließend gelöscht. Da wir keine ärztlichen Dokumentationspflichten übernehmen bzw ersetzen löschen wir auch die Termindaten binnen einer Woche nach dem jeweiligen Termin. Sollten wir diese Termindaten für Verrechnungszwecke benötigen werden jene vorab anonymisiert.
§ 6 Einsatz von Tracking- und Analysetools
Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Wir verwenden die Tracking- und Analyse-Tools Microsoft AppCenter bzw. HockeyApp zum Aufzeichnen und Melden von ungewollten Abstürzen der Vivellio-App. Der Tool-Anbieter zur Videotelefonie verwendet Meta-Daten für entsprechende Zwecke.
Wofür verarbeiten wir Deine personenbezogenen Daten bei dieser Datenverarbeitung?
Deine Daten nutzen wir zur Analyse der Nutzung unserer App, um unsere Funktionen zu verbessern und Dein Nutzererlebnis zu optimieren. Daten Deines Endgeräts benötigen wir auch zur Messung der Funktionsfähigkeit der Vivellio-App. Damit können wir Fehler- und Absturzberichte über die App zeitnah erfassen und so notwendige Maßnahmen zur Funktionsfähigkeit der App ergreifen.
Welche Rechtsgrundlagen hat diese Datenverarbeitung?
Rechtsgrundlage ist Deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Diese kannst Du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Deinen Widerruf kannst Du jederzeit an den Vivellio Kundenservice support@vivellio.app richten.
Mit wem teilen wir Deine personenbezogenen Daten bei dieser Datenverarbeitung?
Deine Daten werden von uns nicht an Dritte weitergegeben. Der Tool-Anbieter zur Videotelefonie muss über Meta-Daten wie IP-Adressen oder Verbindungsdauer verfügen, um die technischen Services erbringen zu können.
§ 7 Speicherung Deiner Daten auf Servern von Amazon Web Services, Video-Telefonie
Sämtliche mit der Vivellio-App verarbeiteten Daten werden auf Servern der Amazon Web Services EMEA S.A.R.L. mit Sitz in Luxembourg verarbeitet. Die Datenverarbeitungen finden in Frankfurt am Main, Deutschland, statt. Die Amazon Web Services EMEA S.A.R.L. ist als Auftragsverarbeiter datenschutzkonform eingebunden.
Auch der Tool-Anbieter zur Videotelefonie hat sich in einer Auftragsverarbeitervereinbarung verpflichtet, nur ISO-27000-zertifizierte und in der EU gelegene IT-Infrastruktur zu verwenden.
§ 8 Deine Rechte in Bezug auf Deine Daten
Auskunft: Du hast das Recht, von uns jederzeit über die zu Dir gespeicherten Daten Auskunft zu verlangen (Art. 15 DSGVO). Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, den Zweck und die Dauer der Speicherung.
Berichtigung, Löschung, Einschränkung der Verarbeitung: Zudem hast Du das Recht, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung, unter den Voraussetzungen des Art. 17 DSGVO die Löschung oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen. Die Löschung wird nach Beendigung der gesetzlichen Aufbewahrungsfrist durchgeführt.
Widerspruch gegen die Verarbeitung: Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 Satz 1 lit. e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO) kannst Du der Verarbeitung der Dich betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Deiner Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
- es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
- die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Datenübertragbarkeit: Ferner kannst Du unter den Voraussetzungen des Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.
Wie kannst Du Deine Rechte ausüben?
Bitte wende Dich zur Ausübung dieser Rechte an:
blockhealth GmbH
Peter-Behrens-Platz 2
4020 Linz
Österreich
VAT Reg No: ATU73665857
Company number: FN 497565 p
Commercial court: Landesgericht Linz
Phone: +436603426887
Mail: office@blockhealth.ai
Managing director: Fabian Michael Lichtenstein
§ 9 Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hast Du das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Du kannst Dich hierfür an die Datenschutzaufsichtsbehörde Deines üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift der für Vivellio zuständigen Aufsichtsbehörde lautet:
Österreichische Datenschutzbehörde
Barichgasse 40-42,
1030 Wien
Telefon: +43 1 521 52-25 69
E‑Mail: dsb@dsb.gv.at