top of page

Datenschutz

Rechtliche Grundlagen der Datenverarbeitung

Grundlegendes zum Datenschutz im Rahmen der Nutzung der One4 App (die „App“)


Verantwortlich für Datenschutz ist die Digital Health Companion GmbH („DHC“), Alte Leimengrube 14, 68526 Ladenburg. Unseren Datenschutzbeauftragten erreichen Sie unter support@dh-companion.com. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzhinweise klären Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf.

  1. Rechtliche Grundlagen der Datenverarbeitung

  2. Weitergabe an Dritte

  3. Verarbeitung in Drittländern

  4. Löschung von Daten

  5. Automatisch erfasste Daten

  6. Bewusst übermittelte Daten

  7. Verarbeitung im Rahmen der Pharmakovigilanz

  8. Ihre Rechte

 

1. Rechtliche Grundlagen der Datenverarbeitung

Daten werden von uns je nach Anwendungsfall auf folgender Grundlage verarbeitet:

  • Einwilligung gem. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO

  • Erfüllung von Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen gem. Art. 6 Abs. 1 lit. b DSGVO

  • Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO

  • auf Grund berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO

 

2. Weitergabe an Dritte

Ihre Daten werden nur an Dritte weitergegeben, wenn Sie hierzu einwilligen oder das Gesetz dies erlaubt. Dies kann etwa gem. Art. 6 Abs. 1 lit. b, c oder f DSGVO gegeben sein.

Soweit wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

3. Verarbeitung in Drittländern

Teilweise werden Daten durch Dienstleister in Drittländern, also Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), verarbeitet. Eine solche Verarbeitung findet nur statt, wenn die besonderen Voraussetzungen der Art. 44 DSGVO erfüllt sind. Ein angemessenes Datenschutzniveau wird sichergestellt, da entweder spezielle vertragliche Verpflichtungen oder angemessene Garantien dafür bestehen, dass ein mit der EU vergleichbares Datenschutzniveau existiert.

4. Löschung von Daten

Wir schränken die Verarbeitung von personenbezogenen Daten gem. Art. 17 und 18 DSGVO ein. Soweit keine Aufbewahrungspflichten bestehen, löschen wir gespeicherte Daten, wenn sie für ihre Zweckbestimmung nicht mehr gebraucht werden. Soweit gespeicherte Daten nicht gelöscht werden dürfen, stellen wir sicher, dass sie nur gemäß Zweckbestimmung verarbeitet werden.

5. Automatisch erfasste Daten

Grundsätzlich müssen Sie uns nicht mitteilen, wer Sie sind, wenn Sie die App nutzen. Ihr Endgerät kann die App allerdings nur aufrufen, indem Ihre IP-Adresse verarbeitet wird.

5.1 Daten in Logfiles

Folgende Daten werden gespeichert: Datum und Uhrzeit des Kommunikationsvorgangs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Endgerätetyp, Ihr Betriebssystem, Ihre IP-Adresse und Ihr Internet Service Provider. Diese Datenverarbeitung nehmen wir gem. Art. 6 Abs. 1 lit. f DSGVO vor. Die Erhebung dient der IT-Sicherheit und dem Schutz vor unbefugten Nutzungen. Wir werde diese Daten nachträglich prüfen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bestehen. Die Daten werden fortgesetzt gespeichert, soweit dies zur Klärung eines konkreten Vorfalls erforderlich ist.

 

5.2 Cookies

Wir verwenden sogenannte Cookies, u.a. um Ihnen Leistungen anbieten zu können, insbesondere um Ihren Registrierungs- bzw. Login-Status in der App sicherstellen zu können.

 

Cookies sind kleine Textdateien, die auf dem Endgerät von Nutzer:innen gespeichert werden und ggf. Daten zur/zum jeweiligen Nutzer:in enthalten, um u.a. den Zugang zu verschiedenen Funktionen zu ermöglichen. Cookies werden auf dem jeweils genutzten Endgerät gespeichert und von hier aus ggf. durch uns ausgelesen. Folglich haben Sie die Kontrolle über die Anwendung von Cookies. Durch Änderung der Einstellungen können Sie u.U. die Übertragung von Cookies deaktivieren oder einschränken und z.B. Cookies von Dritten oder Cookies generell ablehnen. Wenn Sie jedoch Cookies für unsere Dienste deaktivieren, können Sie die angebotenen Funktionen bzw. Leistungen möglicherweise nicht oder nicht in vollem Umfang nutzen.

 

Wir verwenden notwendige Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste.

 

Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls Ihre Zustimmung ein. Das Setzen der Cookies erfolgt dann auf der Grundlage Ihrer Einwilligung gemäß §25 Abs. 1 TTDSG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits auf Grundlage Ihrer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.

6. Bewusst übermittelte Daten

 

6.1 Kontaktaufnahme

Nach Kontaktaufnahme per E-Mail, Brief, telefonisch oder über das Kontaktformular werden Ihre Angaben an uns übermittelt. Die bei der Kontaktaufnahme übermittelten personenbezogenen Daten werden gespeichert und verarbeitet.

 

6.2 Verpflichtende oder optionale Datenverarbeitung und -weitergabe bei Nutzung der App

Die genaue Verwendung Ihrer Daten hängt von der Art der Daten ab. Dabei unterscheiden wir innerhalb der App zwischen vier Arten von Daten, deren Erfassung und Nutzung im Folgenden genauer beschrieben werden. Mit dem ersten Starten der App stimmen Sie diesen Datenverarbeitungsvorgängen und der Datenweitergabe an Dritte in den beschriebenen Fällen ausdrücklich zu. Unsere besonderen Sicherheitsstandards sind darüber hinaus in Ziffer 4 unserer Nutzungsbedingungen beschrieben.

  1. Verpflichtende Stammdaten sind Ihr Nutzer:innenname, Ihre E-Mail-Adresse, die Diagnose und das Geburtsdatum. Diese werden zur Erstellung des Accounts benötigt.

  2. Optionale Gesundheitsdaten sind die von Ihnen in der App gespeicherten Scans, Photos, Videos, Notizen und. Diese Daten werden Ende-zu-Ende verschlüsselt gespeichert und sind damit in besonderer Weise vor jeglichem Zugriff, auch durch den Betreiber der App, geschützt.

  3. Tracker, Medikamente und Scores sind von Ihnen eingegebene und/oder von der App und/oder Ihrem Endgerät erstellte Daten. Diese Daten werden Ende-zu-Ende verschlüsselt gespeichert und sind damit in besonderer Weise vor jeglichem Zugriff, auch durch den Betreiber der App, geschützt. Nur soweit Sie Ihre entsprechende Zustimmung geben, werden diese Daten im Rahmen von anonymisierten und aggregierten Auswertungen für die medizinische Forschung im Rahmen des rechtlich Gestatteten akademisch oder kommerziell genutzt und weitergegeben.

  4. Community und öffentliche Nutzer:inneninhalte sind Daten die durch die durch Nutzer:innen im Community-Bereich der App selbstständig veröffentlicht werden (z. B. Texte, Bilder, Dateien) und von anderen registrierten Nutzer:innen eingesehen werden können. Diese Inhalte können personenbezogene Daten enthalten, sofern diese von den Nutzer:innen freiwillig angegeben werden. Die Verarbeitung dieser Daten erfolgt zum Zweck der Bereitstellung einer Community-Funktion innerhalb der App und zur Ermöglichung des Austauschs zwischen Nutzer:innen. Zum Betrieb des Community-Bereichs werden zudem technisch notwendige Metadaten (z. B. Veröffentlichungszeitpunkt, Nutzer:innen-ID, technische Kanalinformationen) verarbeitet. Diese werden ausschließlich für die Bereitstellung der Community-Funktion genutzt. Von Ihnen eingestellte Inhalte im Community-Bereich sind für andere registrierte Nutzer:innen sichtbar. Sie können Ihre Inhalte jederzeit selbst löschen. Bitte beachten Sie, dass gelöschte Inhalte ggf. kurzfristig in technischen Sicherungskopien verbleiben können, bevor sie vollständig entfernt werden. Ihre Beiträge bleiben gespeichert, solange Sie diese nicht selbst löschen oder Ihr Nutzer:innenkonto besteht. Nach Löschung des Kontos werden Ihre Inhalte aus dem Community-Bereich entfernt, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Die Verantwortung für die veröffentlichten Inhalte liegt ausschließlich bei Ihnen. DHC prüft Inhalte nicht vorab, behält sich jedoch vor, diese bei Verstößen gegen die Nutzungsbedingungen oder geltendes Recht zu entfernen.

7. Verarbeitung im Rahmen der Pharmakovigilanz


Wir sind nach geltendem Arzneimittelrecht verpflichtet, Informationen zu möglichen Nebenwirkungen, unerwünschten Arzneimittelwirkungen oder sonstigen relevanten Vorkommnissen, die DHC erreichen (z.B. über die Pinnwand im Community Bereich oder über direkte Anfragen) gemeldet werden, zu erfassen, zu bewerten und – soweit gesetzlich vorgeschrieben – an die pharmazeutischen Unternehmen (Pharmakovigilanz), die das betreffende Arzneimittel vertreiben, pseudonymisiert weiterzugeben.

Hierbei werden personenbezogene Daten nur in dem Umfang verarbeitet, der für die Erfüllung dieser gesetzlichen Meldepflicht erforderlich ist. Dazu können insbesondere folgende Datenarten gehören: Angaben zur Person (z. B. Kontaktdaten, Geburtsdatum), Angaben zur Medikation (z. B. Name des Arzneimittels), Beschreibung der Nebenwirkung oder des Vorkommnisses, ggf. Begleiterkrankungen oder relevante medizinische Vorgeschichte. Um die gesetzlich geforderte Meldung zu vervollständigen, kann DHC Sie kontaktieren, um zusätzliche Informationen oder Rückfragen zu klären. Die Beantwortung solcher Rückfragen ist freiwillig und hat keinen Einfluss auf die weitere Nutzung der App.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) i. V. m. den einschlägigen Regelungen des Arzneimittelgesetzes (AMG) sowie Art. 9 Abs. 2 lit. i DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit).

Die Daten werden so lange gespeichert, wie dies für die Erfüllung der gesetzlichen Pflichten erforderlich ist, und anschließend nach den gesetzlichen Aufbewahrungsfristen gelöscht.

 

Informationen/Meldungen im verschlüsselten Bereich sind hiervon nicht betroffen.

8. Ihre Rechte

 

8.1 Widerruf

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung.

 

8.2 Widerspruch

Sie können der Verarbeitung Ihrer personenbezogenen Daten außerdem jederzeit entsprechend den gesetzlichen Vorgaben widersprechen.

 

8.3 Auskunft, Sperrung, Löschung, Vervollständigung und Einschränkung der Verarbeitung

Artt. 15 – 18 DSGVO enthalten Ihre Rechte auf Auskunft, Sperrung, Löschung, Vervollständigung der Sie betreffenden Daten sowie auf Einschränkung der Verarbeitung.

 

8.4 Datenportabilität

Art. 20 DSGVO enthält das Recht, Daten, die automatisiert verarbeitet werden, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Dies erfolgt nur im Rahmen des technisch Machbaren.

 

8.5 Beschwerde bei Aufsichtsbehörde

Wenn Sie eine unrechtmäßige Datenverarbeitung annehmen, steht es Ihnen frei, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Weitere Informationen erhalten Sie auf den Internetseiten des Bundesdatenschutzbeauftragten.

Stand 08/2025

© Digital Health Companion GmbH

Verarbeitung im Rahmen der Pharmakovigilanz
Weitergabe an Dritte
Verarbeitung in Drittländern
Löschung von Daten
Automatisch erfasste Daten
Bewusst übermittelte Daten
Ihre Rechte
bottom of page