Als User von Prothera Fit erhalten Sie in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie, in welchem Umfang und zu welchem Zweck wir, die Profession Fit GmbH, als Anbieter des Online-Angebotes, Ihre personenbezogenen Daten verarbeiten. Grundsätzlich werden nur die personenbezogenen Daten verarbeitet, die tatsächlich für die Nutzung von Prothera Fit notwendig sind.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Vorgaben aus der EU-Datenschutzgrundverordnung (DSGVO) und den landesspezifischen Datenschutzbestimmungen.

Um ein Höchstmaß an Sicherheit bei der Verarbeitung der personenbezogenen Daten zu erreichen, haben wir entsprechende technische und organisatorische Maßnahmen (TOM) getroffen, die regelmäßig geprüft und dem aktuellen Stand der Technik angepasst werden.

Namen und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist die:
Profession Fit GmbH, Weichselgasse 10, 84030 Ergolding
Geschäftsführer: Jens Michael Otte
Registergericht: Amtsgericht Landshut
Handelsregisternummer: HRB 10542

Externer Datenschutzbeauftragter

Zweck und Rechtsgrundlagen der Verarbeitung 
Wir erheben, speichern oder verarbeiten personenbezogene Daten nur für den Zweck zur Erbringung der in Prothera Fit enthaltenen Funktionalitäten im Einklang mit den Bestimmungen der DSGVO.

Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

• Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 lit. b DSGVO) 
  Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag.
• Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 lit. f DSGVO) Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
  • Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten
  •  Sicherstellung der IT-Sicherheit und des IT-Betriebs
  • Zur Analyse und Verbesserung der Nutzung der bereitgestellten Dienste
  • Zur ständigen Weiterentwicklung der Funktionalitäten in Prothera Fit
• Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 lit. a DSGVO) 
  Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DSGVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Zusendung eines Newsletters, Einwilligung zur Weitergabe der von Ihnen überlassenen Daten auf Ihren Wunsch hin an Dritte (z. B. Banken, Versicherungen, Anteilseigner etc.).
• Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (gem. Art. 6 Abs.1 lit. e DSGVO) 
  Die Zwecke der Datenverarbeitung ergeben sich aus gesetzlichen Vorgaben oder liegen im öffentlichen Interesse (z. B. Einhaltung von Aufbewahrungspflichten, Nachweis der Einhaltung von Hinweis- und Informationspflichten des Steuerberaters).

Wer erhält die von Ihnen überlassenen personenbezogenen Daten?
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet.

Wenn Sie durch den Administrator Ihrer Klinik/Einrichtung als User registriert werden und sich bei Prothera Fit anmelden, sind in Ihrem Benutzerprofil persönliche Informationen hinterlegt (Vor- und Zuname, Geschlecht, Identifikationsnummer). Diese Daten werden benötigt, um Ihnen alle Funktionalitäten von Prothera Fit in vollem Umfang zu ermöglichen.

Bei Prothera Fit angemeldete User können im Bereich „Mein Profil“ persönliche Daten eintragen, ändern, speichern und wieder löschen. Diese Daten werden so verschlüsselt abgespeichert, dass sie nur für den User sichtbar sind. Weder die Administratoren der Profession Fit GmbH noch die der beteiligten Auftragsverarbeiter können diese Daten einsehen.

Innerhalb der Profession Fit GmbH erhalten nur die Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der hier genannten Zwecke sowie zur Erfüllung unserer vertraglichen und auch gesetzlichen Pflichten benötigen. Öffentliche Stellen und Institutionen erhalten nur die Daten sofern dazu gesetzliche Verpflichtungen bestehen.

Erhebung von Zugriffsdaten
Die Auslieferung und Darstellung der Inhalte über unsere Mobile-App erfordert technisch die Erfassung bestimmter Daten. Mit Ihrem Zugriff auf unsere App werden diese sogenannten Server-Logfiles durch uns oder den Provider des Webspace erfasst. Diese Logfiles erlauben keinen Rückschluss auf Sie und Ihre Person.

Die entsprechenden Informationen bestehen aus dem Namen der Webseite, der Datei, dem aktuellen Datum, der Datenmenge, dem Webbrowser und seiner Version, dem eingesetzten Betriebssystem, dem Domain-Namen Ihres Internet-Providers sowie der entsprechenden IP-Adresse. Wir nutzen diese Daten zur Darstellung und Auslieferung unserer Inhalte sowie zu statistischen Zwecken. Die Informationen unterstützen die Bereitstellung und ständige Verbesserung unseres Angebots. Auch behalten wir uns vor, die erwähnten Daten nachträglich zu prüfen, sollte der Verdacht auf eine rechtswidrige Nutzung unseres Angebotes bestehen.

Inhalte und Dienste von Drittanbietern
Das Angebot auf unserer Mobile-App erfasst auch Inhalte, Dienste und Leistungen von anderen Anbietern, die unser Angebot ergänzen. Beispiele für solche Angebote sind Karten von Google-Maps oder Grafikdarstellungen Dritter. Der Aufruf dieser Leistungen von dritter Seite erfordert regelmäßig die Übermittlung Ihrer IP-Adresse. Damit ist es diesen Anbietern möglich, Ihre Nutzer-IP-Adresse wahrzunehmen und diese auch zu speichern. Wir bemühen uns sehr, nur solche Drittanbieter einzubeziehen, die IP-Adressen allein zur Auslieferung der Inhalte nutzen. Wir haben dabei jedoch keinen Einfluss darauf, welcher Drittanbieter gegebenenfalls die IP-Adresse speichert. Diese Speicherung kann zum Beispiel statistischen Zwecken dienen. Sollten wir von Speicherungsvorgängen durch Drittanbieter Kenntnis erlangen, weisen wir unsere Nutzer unverzüglich auf diese Tatsache hin. Beachten Sie bitte in diesem Zusammenhang auch die speziellen Datenschutzerklärungen zu einzelnen Drittanbietern und Dienstleistern, deren Service wir auf unserer App nutzen. Sie finden Sie ggf. ebenfalls in dieser Datenschutzerklärung.

Weiterhin erlauben Sie für folgende Dienste Zugriff zur Verbesserung sowie Gewährleistung der Dienste:

Web

• edudip Videokonferenzen (fakultativ)
• LimeSurvey (fakultativ)

Mobile-App

• edudip Videokonferenzen (fakultativ)
• LimeSurvey (fakultativ)

Server Logfiles
Bei den Server Logfiles handelt es sich um anonymisierte Daten, die bei Ihrem Zugriff auf unsere App erfasst werden. Diese Informationen ermöglichen keine Rückschlüsse auf Sie persönlich, sind aber aus technischen Gründen für die Auslieferung und Darstellung unserer Inhalte unverzichtbar. Weiterhin dienen Sie unserer Statistik und der ständigen Optimierung unserer Inhalte. Typische Logfiles sind das Datum und die Zeit des Zugriffs, die Datenmenge, der für den Zugriff benutzte Browser und seine Version, das eingesetzte Betriebssystem, der Domainname des von Ihnen beauftragten Providers und Ihre IP-Adresse. Logfiles ermöglichen außerdem eine genaue Prüfung bei Verdacht auf eine rechtswidrige Nutzung unserer Webseite.

Berechtigungen der Prothera Fit Mobile-App für Android sowie iOS
Um alle Möglichkeiten Ihrer Prothera Fit Android- oder iOS-App nutzen zu können, räumen Sie dem System folgende Zugriffsrechte ein:

• Internet: sämtliche Kommunikation mit dem Profession Fit Server
• Standby verhindern: bei längeren Videoclips in Ihrer Plattform vermeiden Sie so das Abschalten in den Standby-Modus und das Abschalten Ihres Displays
• Vibration: bei der Sprachaufnahme in Ihrem Prothera Fit Messenger wird ein haptisches Feedback an Sie gegeben
• Kamera: Sie können Bilder und Fotos über Ihren Messenger versenden
• Mikrophon: Sie können Sprachnachrichten über Ihren Prothera Fit Messenger versenden
• Zugriff auf Ihre Fotobibliothek / Schreiben und Lesen von externem Speicher: Laden Sie Bilder von Ihrem Smartphone für den Versand im Prothera Fit Messenger oder bei der Einstellung Ihres Profilbildes hoch

Wenn Ihre Prothera Fit App nicht geöffnet ist, können folgende Hintergrund-Modi aktiv sein:

• Push-Meldungen: Ihre Prothera Fit App darf im Hintergrund Push-Meldungen empfangen (Sie können diese Funktion in Ihren Einstellungen stets anpassen)
• Empfang von Daten: Ihre Prothera Fit App kann stets Daten empfangen – so können wir gewährleisten, dass sich die Inhalte Ihrer App immer auf einem aktuellen Stand befinden

Zur Verbesserung der Darstellung für Ihre Klinik/Einrichtung ist es möglich, dass sich das Icon Ihrer Mobile-App auf dem Smartphone ändert. Dies geschieht, um Ihnen die Mobile-App im Gesamtbild Ihrer behandelnden/betreuenden Klinik darzustellen.

Erhebung von programm- und/oder therapierelevanten Daten
Im Rahmen des durch Ihre Klinik/Einrichtung für Sie eingestellten Programms oder Therapiekonzepts ist es notwendig, dass Sie Daten hinterlegen. Hierbei handelt es sich bspw. um solche Daten, die zum Therapie- bzw. Programmerfolg und gleichfalls zur Abrechnung Ihrer Klinik/Einrichtung beim Kostenträger relevant sind. Im Folgenden listen wir Ihnen verschiedene Daten auf, die je nach Programm oder Therapiekonzept von Ihnen abgefragt werden können und maßgeblich zum erfolgreichen Programm- oder Therapieabschluss beitragen:

Aktivitätentagebuch:
Erfassung von Art der Aktivität (bspw. Laufen), Dauer der Aktivität (bspw. 30 Min.), Schwierigkeitsgrad der Aktivität (bspw. nach Borg-Skalierung 5), ggf. Kommentar von Ihnen

Ihr Therapeut hat Einblick in die von Ihnen hinterlegten Daten und kann Ihnen so auf Grundlage Ihrer gemeinsamen Zielvorgabe Feedback bieten und Ihnen Hilfestellungen ermöglichen.

Begleit- bzw. Nachsorgeprogramm:
Erfassung des Status Ihres Fortschritts innerhalb des Begleit- bzw. Nachsorgeprogramms (Abschluss einzelner Behandlungseinheiten, KTL-Codierungen, Therapiefeldbezeichnung)

Das Begleit- bzw. Nachsorgeprogramm bietet Ihnen ein umfassendes Angebot mit Übungen, Anleitungen, Tipps, aber auch Videoclips oder sogar Audiospuren. Als Therapiebegleiter ist das Begleit- bzw. Nachsorgeprogramm auf Sie zugeschnitten und bedient alle relevanten Therapiefelder. Zur Nachverfolgung Ihres Fortschritts und der Möglichkeit, Ihre Therapieleistung erfolgsversprechend durchführen und beim Kostenträger der Klinik/Einrichtung abrechnen zu können, ist es notwendig, dass Ihre Therapeuten den Fortschritt einsehen können.

Videokonferenz:
Zur Durchführung von Meetings mit Ihren Therapeuten, Übungsanleitungen sowie Einzel- oder Gruppentherapiesitzungen haben Ihre Therapeuten die Möglichkeit, Ihnen Termine für Videokonferenzen einzustellen. Hierbei wird Ihrem Nutzeraccount ein solcher Termin zugewiesen, der im Nachgang auch beim Kostenträger der Klinik/Einrichtung zur Abrechnung gebracht werden kann. Videokonferenzen, Einzel- oder Gruppentherapiesitzungen können fester Bestandteil Ihres Programms bzw. Therapieplans sein. Hierbei werden neben Ihrer User-ID auch KTL-Codierungen übertragen, die zur Abrechnung beim Kostenträger notwendig sind.

Kommunikation über den Messenger:
Der Kontakt zu Ihren Therapeuten ist – vor allem bei der digitalen Betreuung – sehr wichtig. Aus diesem Grund werden die Kontakte zwischen Ihnen und Ihrem Therapeuten auch für die Abrechnung beim Kostenträger der Klink/Einrichtung erfasst. Hierbei wird die Anzahl der therapierelevanten Kontakte zwischen Ihnen und Ihrem Therapeuten – nicht aber der genaue Wortlaut Ihrer Kommunikation– erfasst. Die Kommunikation im Messenger kann über Einzel- oder Gruppenchats in schriftlicher, aber auch sprachlicher Form (Sprachnachrichten) erfolgen. Die Verantwortlichen Ihrer Klinik/Einrichtung führen die durchgeführten Kontakte in einem Kommunikationsprotokoll, in dem zu Ihrer User-ID ein KTL-Code hinterlegt wird.

Technischer Schutz der Daten
Ihre Daten speichern wir auf professionell geschützten Servern, entsprechend den gesetzlichen Aufbewahrungsfristen. Der Zugriff darauf ist nur wenigen befugten Personen möglich, die mit der technischen Betreuung der Server befasst sind. Unsere Mitarbeiter sind auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z. B. TLS / SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert.

Änderung der Datenschutzerklärung
Wir entwickeln und optimieren die Funktionalitäten von Prothera Fit ständig weiter. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und zu prüfen. Sollte dies Einfluss auf die Art haben, wie Ihre personenbezogenen Daten verarbeitet werden, so werden wir dies hier in unserer Datenschutzerklärung unmittelbar bekannt geben. Lehnt ein Nutzer die Änderungen der Datenschutzerklärung ab, kann er die über diese Applikation angebotenen Services nicht mehr vollumfänglich nutzen.

Wahrung Ihrer Betroffenenrechte
Sie haben das Recht auf Auskunftserteilung (nach Art. 15 DSGVO); Berichtigung (nach Art. 16 DSGVO); Löschung (nach Art. 17 DSGVO); Einschränkung der Verarbeitung (nach Art. 18 DSGVO); Datenübertragbarkeit (nach Art. 20 DSGVO); Widerrufsrecht (Art. 7 Abs. 3 DSGVO).

Wenn Sie von diesen Rechten Gebrauch machen möchten, so richten Sie diese an datenschutz@profession-fit.de. Auch hier wird man Ihnen sicher schnell helfen können. Sie können sich zudem stets an die Ansprechpartner oder Verantwortlichen Ihrer Klinik/Einrichtung wenden.

Die Löschung Ihrer Daten kann nur auf Weisung oder direkt durch Ihre Klinik/Einrichtung vorgenommen werden. Die gesetzlich vorgeschriebenen Löschfristen werden eingehalten.

Wir unterstützen die internen Verantwortlichen Ihrer Klinik/Einrichtung bei der Wahrung und natürlich Wahrnehmung Ihrer Rechte.

September 2023