Datenschutzerklärung
(geschlossener Nutzerbereich)
Als User von Prothera Fit erhalten Sie in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie, in welchem Umfang und zu welchem Zweck wir, die Profession Fit GmbH, als Anbieter des Online-Angebotes, Ihre personenbezogenen Daten verarbeiten. Grundsätzlich werden nur die personenbezogenen Daten verarbeitet, die tatsächlich für die Nutzung von Prothera Fit notwendig sind.
Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Vorgaben aus der EU-Datenschutzgrundverordnung (DSGVO) und den landesspezifischen Datenschutzbestimmungen.
Um ein Höchstmaß an Sicherheit bei der Verarbeitung der personenbezogenen Daten zu erreichen, haben wir entsprechende technische und organisatorische Maßnahmen (TOM) getroffen, die regelmäßig geprüft und dem aktuellen Stand der Technik angepasst werden.
Namen und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist die:
Profession Fit GmbH, Weichselgasse 10, 84030 Ergolding
Geschäftsführer: Jens Michael Otte
Registergericht: Amtsgericht Landshut
Handelsregisternummer: HRB 10542
Externer Datenschutzbeauftragter
E-Mail-Adresse: | datenschutz@profession-fit.de |
Externes Unternehmen: | accuris AG – Consulting für Informationssicherheit & Datenschutz Georg-Muche-Str. 5 80807 München https://www.accuris.de |
Zweck und Rechtsgrundlagen der Verarbeitung
Wir erheben, speichern oder verarbeiten personenbezogene Daten nur für den Zweck zur Erbringung der in Prothera Fit enthaltenen Funktionalitäten im Einklang mit den Bestimmungen der DSGVO.
Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
- Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 lit. b DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag. - Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 lit. f DSGVO) Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein:
- Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten
- Sicherstellung der IT-Sicherheit und des IT-Betriebs
- Zur Analyse und Verbesserung der Nutzung der bereitgestellten Dienste
- Zur ständigen Weiterentwicklung der Funktionalitäten in Prothera Fit
- Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 lit. a DSGVO)
Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DSGVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Zusendung eines Newsletters, Einwilligung zur Weitergabe der von Ihnen überlassenen Daten auf Ihren Wunsch hin an Dritte (z. B. Banken, Versicherungen, Anteilseigner etc.). - Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (gem. Art. 6 Abs.1 lit. e DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus gesetzlichen Vorgaben oder liegen im öffentlichen Interesse (z. B. Einhaltung von Aufbewahrungspflichten, Nachweis der Einhaltung von Hinweis- und Informationspflichten des Steuerberaters).
Wer erhält die von Ihnen überlassenen personenbezogenen Daten?
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet.
Wenn Sie durch den Administrator Ihrer Klinik/Einrichtung als User registriert werden und sich bei Prothera Fit anmelden, sind in Ihrem Benutzerprofil persönliche Informationen hinterlegt (Vor- und Zuname, Geschlecht, Identifikationsnummer). Diese Daten werden benötigt, um Ihnen alle Funktionalitäten von Prothera Fit in vollem Umfang zu ermöglichen.
Bei Prothera Fit angemeldete User können im Bereich „Mein Profil“ persönliche Daten eintragen, ändern, speichern und wieder löschen. Diese Daten werden so verschlüsselt abgespeichert, dass sie nur für den User sichtbar sind. Weder die Administratoren der Profession Fit GmbH noch die der beteiligten Auftragsverarbeiter können diese Daten einsehen.
Innerhalb der Profession Fit GmbH erhalten nur die Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der hier genannten Zwecke sowie zur Erfüllung unserer vertraglichen und auch gesetzlichen Pflichten benötigen. Öffentliche Stellen und Institutionen erhalten nur die Daten sofern dazu gesetzliche Verpflichtungen bestehen.
Erhebung von Zugriffsdaten
Die Auslieferung und Darstellung der Inhalte über unsere Mobile-App erfordert technisch die Erfassung bestimmter Daten. Mit Ihrem Zugriff auf unsere App werden diese sogenannten Server-Logfiles durch uns oder den Provider des Webspace erfasst. Diese Logfiles erlauben keinen Rückschluss auf Sie und Ihre Person.
Die entsprechenden Informationen bestehen aus dem Namen der Webseite, der Datei, dem aktuellen Datum, der Datenmenge, dem Webbrowser und seiner Version, dem eingesetzten Betriebssystem, dem Domain-Namen Ihres Internet-Providers sowie der entsprechenden IP-Adresse. Wir nutzen diese Daten zur Darstellung und Auslieferung unserer Inhalte sowie zu statistischen Zwecken. Die Informationen unterstützen die Bereitstellung und ständige Verbesserung unseres Angebots. Auch behalten wir uns vor, die erwähnten Daten nachträglich zu prüfen, sollte der Verdacht auf eine rechtswidrige Nutzung unseres Angebotes bestehen.
Inhalte und Dienste von Drittanbietern
Das Angebot auf unserer Mobile-App erfasst auch Inhalte, Dienste und Leistungen von anderen Anbietern, die unser Angebot ergänzen. Beispiele für solche Angebote sind Karten von Google-Maps oder Grafikdarstellungen Dritter. Der Aufruf dieser Leistungen von dritter Seite erfordert regelmäßig die Übermittlung Ihrer IP-Adresse. Damit ist es diesen Anbietern möglich, Ihre Nutzer-IP-Adresse wahrzunehmen und diese auch zu speichern. Wir bemühen uns sehr, nur solche Drittanbieter einzubeziehen, die IP-Adressen allein zur Auslieferung der Inhalte nutzen. Wir haben dabei jedoch keinen Einfluss darauf, welcher Drittanbieter gegebenenfalls die IP-Adresse speichert. Diese Speicherung kann zum Beispiel statistischen Zwecken dienen. Sollten wir von Speicherungsvorgängen durch Drittanbieter Kenntnis erlangen, weisen wir unsere Nutzer unverzüglich auf diese Tatsache hin. Beachten Sie bitte in diesem Zusammenhang auch die speziellen Datenschutzerklärungen zu einzelnen Drittanbietern und Dienstleistern, deren Service wir auf unserer App nutzen. Sie finden Sie ggf. ebenfalls in dieser Datenschutzerklärung.
Weiterhin erlauben Sie für folgende Dienste Zugriff zur Verbesserung sowie Gewährleistung der Dienste:
Web
- edudip Videokonferenzen (fakultativ)
- LimeSurvey (fakultativ)
Mobile-App
- edudip Videokonferenzen (fakultativ)
- LimeSurvey (fakultativ)
Server Logfiles
Bei den Server Logfiles handelt es sich um anonymisierte Daten, die bei Ihrem Zugriff auf unsere App erfasst werden. Diese Informationen ermöglichen keine Rückschlüsse auf Sie persönlich, sind aber aus technischen Gründen für die Auslieferung und Darstellung unserer Inhalte unverzichtbar. Weiterhin dienen Sie unserer Statistik und der ständigen Optimierung unserer Inhalte. Typische Logfiles sind das Datum und die Zeit des Zugriffs, die Datenmenge, der für den Zugriff benutzte Browser und seine Version, das eingesetzte Betriebssystem, der Domainname des von Ihnen beauftragten Providers und Ihre IP-Adresse. Logfiles ermöglichen außerdem eine genaue Prüfung bei Verdacht auf eine rechtswidrige Nutzung unserer Webseite.
Berechtigungen der Prothera Fit Mobile-App für Android sowie iOS
Um alle Möglichkeiten Ihrer Prothera Fit Android- oder iOS-App nutzen zu können, räumen Sie dem System folgende Zugriffsrechte ein:
- Internet: sämtliche Kommunikation mit dem Profession Fit Server
- Standby verhindern: bei längeren Videoclips in Ihrer Plattform vermeiden Sie so das Abschalten in den Standby-Modus und das Abschalten Ihres Displays
- Vibration: bei der Sprachaufnahme in Ihrem Prothera Fit Messenger wird ein haptisches Feedback an Sie gegeben
- Kamera: Sie können Bilder und Fotos über Ihren Messenger versenden
- Mikrophon: Sie können Sprachnachrichten über Ihren Prothera Fit Messenger versenden
- Zugriff auf Ihre Fotobibliothek / Schreiben und Lesen von externem Speicher: Laden Sie Bilder von Ihrem Smartphone für den Versand im Prothera Fit Messenger oder bei der Einstellung Ihres Profilbildes hoch
Wenn Ihre Prothera Fit App nicht geöffnet ist, können folgende Hintergrund-Modi aktiv sein:
- Push-Meldungen: Ihre Prothera Fit App darf im Hintergrund Push-Meldungen empfangen (Sie können diese Funktion in Ihren Einstellungen stets anpassen)
- Empfang von Daten: Ihre Prothera Fit App kann stets Daten empfangen – so können wir gewährleisten, dass sich die Inhalte Ihrer App immer auf einem aktuellen Stand befinden
Zur Verbesserung der Darstellung für Ihre Klinik/Einrichtung ist es möglich, dass sich das Icon Ihrer Mobile-App auf dem Smartphone ändert. Dies geschieht, um Ihnen die Mobile-App im Gesamtbild Ihrer behandelnden/betreuenden Klinik darzustellen.
Erhebung von programm- und/oder therapierelevanten Daten
Im Rahmen des durch Ihre Klinik/Einrichtung für Sie eingestellten Programms oder Therapiekonzepts ist es notwendig, dass Sie Daten hinterlegen. Hierbei handelt es sich bspw. um solche Daten, die zum Therapie- bzw. Programmerfolg und gleichfalls zur Abrechnung Ihrer Klinik/Einrichtung beim Kostenträger relevant sind. Im Folgenden listen wir Ihnen verschiedene Daten auf, die je nach Programm oder Therapiekonzept von Ihnen abgefragt werden können und maßgeblich zum erfolgreichen Programm- oder Therapieabschluss beitragen:
Aktivitätentagebuch:
Erfassung von Art der Aktivität (bspw. Laufen), Dauer der Aktivität (bspw. 30 Min.), Schwierigkeitsgrad der Aktivität (bspw. nach Borg-Skalierung 5), ggf. Kommentar von Ihnen
Ihr Therapeut hat Einblick in die von Ihnen hinterlegten Daten und kann Ihnen so auf Grundlage Ihrer gemeinsamen Zielvorgabe Feedback bieten und Ihnen Hilfestellungen ermöglichen.
Begleit- bzw. Nachsorgeprogramm:
Erfassung des Status Ihres Fortschritts innerhalb des Begleit- bzw. Nachsorgeprogramms (Abschluss einzelner Behandlungseinheiten, KTL-Codierungen, Therapiefeldbezeichnung)
Das Begleit- bzw. Nachsorgeprogramm bietet Ihnen ein umfassendes Angebot mit Übungen, Anleitungen, Tipps, aber auch Videoclips oder sogar Audiospuren. Als Therapiebegleiter ist das Begleit- bzw. Nachsorgeprogramm auf Sie zugeschnitten und bedient alle relevanten Therapiefelder. Zur Nachverfolgung Ihres Fortschritts und der Möglichkeit, Ihre Therapieleistung erfolgsversprechend durchführen und beim Kostenträger der Klinik/Einrichtung abrechnen zu können, ist es notwendig, dass Ihre Therapeuten den Fortschritt einsehen können.
Verarbeitung besonderer Kategorien personenbezogener Daten im Zusammenhang mit der Nutzung der Videosprechstunde/-meeting über den Anbieter edudip
Zur Durchführung von Videosprechstunden und -meetings werden Ihnen durch Ihre/n Behandler/Therapeuten/Arzt einzelne oder eine Reihe von Terminen für Videosprechstunden in Ihrer Plattform zur Verfügung gestellt. Sie können an diesen nur teilnehmen, wenn Sie einen solchen Termin durch Ihren Behandler/Therapeuten/Arzt zugewiesen bekommen haben (Verarbeitung gem. Art. 6 Abs. 1 lit. b DSGVO). Dabei wird Ihrem Nutzeraccount ein solcher Termin ausschließlich zweckgebunden und im Rahmen der durchzuführenden Maßnahme zur Therapie/Behandlung zugewiesen.
Die Durchführung von Videosprechstunden und -meetings in Einzel- oder Gruppentherapiesitzungen kann fester Bestandteil eines/Ihres Programms bzw. Therapieplans sein und begründet sich aus dem Vertrag zwischen Ihnen und Ihrem Behandler/Therapeuten/Arzt oder aufgrund Ihrer Einwilligung zur Durchführung (gem. Art. 9 Abs. 2 lit. a in Verbindung mit Art. 7 DSGVO).
Dabei kommt es – im Rahmen der Erfüllung der Anforderungen an die Videosprechstunde/-meeting – zur Verarbeitung von besonderen Kategorien personenbezogener Daten im Verantwortungsbereich Ihres Behandlers/Therapeuten/Arztes.
Bei Videosprechstunden und -meetings wird Ihrem Behandler/Therapeuten/Arzt dabei stets Ihr Vor- und Nachname angezeigt. Bei der Nutzung der Videosprechstunde werden technisch/funktional notwendige Cookies auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und konform zum TTDSG eingesetzt.
Zusätzlich und zum Zwecke der Abrechnung bei den Kostenträgern werden weitere personenbezogene Daten im Verantwortungsbereich Ihres Behandlers/Therapeuten/Arztes verarbeitet, die für die Durchführung sowie Abrechnung der Videosprechstunde und -meetings notwendig sind (gem. Art. 9 Abs. 2 lit. a in Verbindung mit Art. 7 DSGVO).
Hierbei handelt es sich je nach Therapieplan und Zweck der Videosprechstunde/-meeting um: User-ID, Patienten- /Mitarbeiternummer, ggf. Therapiefeld, sowie auch KTL-Codierungen und KTL-Zeitcodes.
Die Löschung Ihrer personenbezogenen Daten unterliegt den gesetzlich vorgeschriebenen Aufbewahrungsfristen im Verantwortungsbereich Ihres Behandlers/Therapeuten/Arztes bzw. Ihres Arbeitgebers / der behandelnden Einrichtung.
Kommunikation über den Messenger:
Der Kontakt zu Ihren Therapeuten ist – vor allem bei der digitalen Betreuung – sehr wichtig. Aus diesem Grund werden die Kontakte zwischen Ihnen und Ihrem Therapeuten auch für die Abrechnung beim Kostenträger der Klink/Einrichtung erfasst. Hierbei wird die Anzahl der therapierelevanten Kontakte zwischen Ihnen und Ihrem Therapeuten – nicht aber der genaue Wortlaut Ihrer Kommunikation– erfasst. Die Kommunikation im Messenger kann über Einzel- oder Gruppenchats in schriftlicher, aber auch sprachlicher Form (Sprachnachrichten) erfolgen. Die Verantwortlichen Ihrer Klinik/Einrichtung führen die durchgeführten Kontakte in einem Kommunikationsprotokoll, in dem zu Ihrer User-ID ein KTL-Code hinterlegt wird.
Technischer Schutz der Daten
Ihre Daten speichern wir auf professionell geschützten Servern, entsprechend den gesetzlichen Aufbewahrungsfristen. Der Zugriff darauf ist nur wenigen befugten Personen möglich, die mit der technischen Betreuung der Server befasst sind. Unsere Mitarbeiter sind auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z. B. TLS / SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert.
Fehlerüberwachung in Web- und Mobile-App
Wir setzen Sentry als Fehler-Überwachungstool ein, um die Qualität und Stabilität unserer Anwendung zu verbessern. Sentry erfasst technische Daten, um uns bei der Fehlerbehebung und der Optimierung unserer Dienste zu unterstützen. Dabei werden folgende Daten erfasst oder verarbeitet: User-ID; Geräte-Kennung (Hersteller, Betriebssystem); App-Version; Server-Anfrage, bei der der Fehler aufgetreten ist. Alle erfassten Daten werden auf deutschen Servern der Hetzner Online GmbH vorgehalten und zu keinem Zeitpunkt in einen Drittstaat übermittelt.
Änderung der Datenschutzerklärung
Wir entwickeln und optimieren die Funktionalitäten von Prothera Fit ständig weiter. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und zu prüfen. Sollte dies Einfluss auf die Art haben, wie Ihre personenbezogenen Daten verarbeitet werden, so werden wir dies hier in unserer Datenschutzerklärung unmittelbar bekannt geben. Lehnt ein Nutzer die Änderungen der Datenschutzerklärung ab, kann er die über diese Applikation angebotenen Services nicht mehr vollumfänglich nutzen.
Wahrung Ihrer Betroffenenrechte
Sie haben das Recht auf Auskunftserteilung (nach Art. 15 DSGVO); Berichtigung (nach Art. 16 DSGVO); Löschung (nach Art. 17 DSGVO); Einschränkung der Verarbeitung (nach Art. 18 DSGVO); Datenübertragbarkeit (nach Art. 20 DSGVO); Widerrufsrecht (Art. 7 Abs. 3 DSGVO).
Wenn Sie von diesen Rechten Gebrauch machen möchten, so richten Sie diese an datenschutz@profession-fit.de. Auch hier wird man Ihnen sicher schnell helfen können. Sie können sich zudem stets an die Ansprechpartner oder Verantwortlichen Ihrer Klinik/Einrichtung wenden.
Die Löschung Ihrer Daten kann nur auf Weisung oder direkt durch Ihre Klinik/Einrichtung vorgenommen werden. Die gesetzlich vorgeschriebenen Löschfristen werden eingehalten.
Wir unterstützen die internen Verantwortlichen Ihrer Klinik/Einrichtung bei der Wahrung und natürlich Wahrnehmung Ihrer Rechte.
September 2023