Ashvins Authenticator Datenschutz

Datenschutzerklärung für die MC Ashvins Authenticator App 

(nachfolgend: "Datenschutzerklärung") 

 

  1. Allgemeines 

In dieser Datenschutzerklärung informiert Sie die MedicalCommunications GmbH (nachfolgend: "MedicalCommunications", "wir" oder "uns") über die Verarbeitung personenbezogener Daten bei der Nutzung der von uns bereitgestellten App (nachfolgend: "Ashvins Authenticator", "Authenticator" oder "Authenticator App"). 

Der Authenticator ist eine App, mit der ein administrativer Zugang im Sinne einer Zweifactorauthentifizierung für unser Medizinprodukt Ashvins bereitsteht. Den bei der Authenticator App registrierten Kunden (nachfolgend: "Kunden") wird über diese App der Zugang zu Ashvins erteilt. 

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also z. B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten. 

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und beachten die geltenden datenschutzrechtlichen Regelungen, insbesondere die Bestimmungen der Datenschutz-Grundverordnung EU 2016/679 (nachfolgend: "DSGVO"). Mit dieser Datenschutzerklärung kommen wir unserer Pflicht nach, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten zu informieren. 

  1. Name und Kontaktdaten des Verantwortlichen und Datenschutzbeauftragten 

Sofern wir allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten entscheiden, sind wir für die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 4 Nr. 7 DSGVO verantwortlich.  

Unsere Kontaktdaten: 

MedicalCommunications GmbH 

Max-Jarecki-Straße 8 

69115 Heidelberg 

Deutschland 

E-Mail: info[at]MedicalCommunications.com 

 

Unseren Datenschutzbeauftragten erreichen Sie unter: 

CL Compliance und Datenschutz GmbH & Co KG 

Douglasstraße 11 – 15 

76133 Karlsruhe 

Deutschland 

Telefon: +49 721 91250880 

E-Mail: MedicalCommunications[at]compliance-datenschutz.de 

  1. Verarbeitung von personenbezogenen Daten durch MedicalCommunications 
  1. Registrierungsdaten 
  1. Art der Daten 

Wir erheben und verarbeiten die Daten, welche Sie uns im Rahmen der Registrierung bei der Authenticator App und der Verwaltung Ihres Kundenkontos zur Verfügung stellen. Es handelt sich bei den im Rahmen des Registrierungs- und Anmeldevorgangs abgefragten Daten u.a. um die Angabe der Institution, Vor- und Nachname, Organisationseinheit und E-Mail-Adresse einer Kontaktperson sowie optional ein für den Zugang erforderliches Kennwort. 

  1. Zweck der Verarbeitung 

Wir erheben die Daten, um Ihnen die Erstellung eines Kundenkontos für die Nutzung der Authenticator App zu ermöglichen. Die Folgen, wenn Sie uns Ihre für die Registrierung erforderlichen personenbezogenen Daten nicht zur Verfügung stellen, sind, dass Sie die Plattform nicht nutzen können. Die Nutzung unserer Plattform ist ausschließlich für unsere registrierten Kunden möglich. 

  1. Rechtsgrundlage 

Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, welcher die Verarbeitung personenbezogener Daten aufgrund Ihrer Einwilligung erlaubt. 

Als weitere Rechtsgrundlage dient Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung im Rahmen der Registrierung und der Verwaltung Ihres Kundenkontos zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, bzw. für die Erfüllung des Nutzungsvertrags mit Ihnen erforderlich ist.  

  1. Speicherdauer 

Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie Ihr Kundenkonto besteht. Soweit wir aufgrund steuerrechtlicher und handelsrechtlicher Aufbewahrungs- und Dokumentationspflichten verpflichtet sind, Ihre personenbezogenen Daten länger zu speichern, sind diese Fristen maßgeblich. 

  1. Bei der Nutzung der Authenticator App erhobene Daten 
  1. Art der Daten 

Um die Funktionen der Plattform im Rahmen der Nutzung zu gewährleisten, ist es erforderlich, dass wir bestimmte Daten zu Ihrer Person erheben und verarbeiten. Bei Zugriffen auf die Plattform durch Registrierung/Anmeldung werden – neben den in Ziffer 3.1 genannten Daten – die folgenden Daten erhoben und verarbeitet: 

  • IP-Adresse, 
  • Datum und Uhrzeit der Anfrage bzw. des Zugriffs, 
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT), 
  • Zugriffsstatus/HTTP-Statuscode, 
  • Institution, Organisationseinheit, Name, Vorname, E-Mail-Adresse des Kunden, 
  • Zeitpunkt der Datenübertragung, 
  1. Zweck der Verarbeitung 

Der Zweck der Datenverarbeitung ist es, die Funktionalität und Stabilität der Plattform zu ermöglichen. Darüber hinaus dient die Verarbeitung dazu, die missbräuchliche Nutzung der Plattform zu erkennen und zu verhindern. 

  1. Rechtsgrundlage 

Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1, S. 1 lit. b DSGVO, soweit dies zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen, bzw. für die Erfüllung des Nutzungsvertrags mit Ihnen erforderlich ist. 

Weiterhin werden die Daten erhoben und verarbeitet, soweit dies nach Art. 6 Abs. 1, S. 1 lit. f DSGVO für die Funktionsfähigkeit der Plattform oder zur Verhinderung von Missbrauch unserer Software erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt. 

  1. Speicherdauer 

Die Daten werden so lange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist. 

  1. Ihre Rechte 

Ihre Rechte als betroffene Person bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den unter Ziffer 2 angegebenen Kontaktdaten jederzeit geltend machen. Sie können auch eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei einer Datenschutzbehörde einreichen. 

Sie haben als betroffene Person folgende Rechte: 

  1. Auskunftsrecht (Art. 15 DSGVO) 

Sie haben das Recht, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, haben Sie im Rahmen von Art. 15 DSGVO ferner das Recht, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG (Bundesdatenschutzgesetz). 

  1. Recht auf Berichtigung (Art. 16 DSGVO) 

Sie haben das Recht, von uns zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten unverzüglich berichtigen, wenn diese unrichtig oder unvollständig sind. 

  1. Recht auf Löschung (Art. 17 DSGVO) 

Sie haben das Recht, unter den Voraussetzungen des Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist, z.B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG. 

  1. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) 

Sie haben das Recht, unter den Voraussetzungen des Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. 

  1. Recht auf Datenübertragbarkeit (Art. 20 DSGVO) 

Sie haben das Recht, unter den Voraussetzungen des Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben. 

  1. Widerrufsrecht 

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an uns. 

  1. Widerspruchsrecht (Art. 21 DSGVO) 

Sie haben das Recht, unter den Voraussetzungen des Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO festgelegten Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen. 

  1. Keine automatisierten Einzelfallentscheidungen einschließlich Profiling (Art. 22 DSGVO) 

Sie haben gemäß Art. 22 DS-GVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir verwenden allerdings keine solchen automatisierten Entscheidungsprozesse. 

  1. Änderung der Datenschutzerklärung 

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird diese Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft und bei Bedarf angepasst. Die jeweils aktuelle Version der Datenschutzerklärung stellen wir auf der Authenticator App über einen Link zur Verfügung. 

Diese Datenschutzerklärung hat den Stand von 05.09.2022. 
The Ashvins Mobile Team

MedicalCommunications Soft- und Hardware GmbH
Visit www.ashvins.eu for more information about our products.