Skip to main content

Daten­schutz­hin­weise garrioCOM

Stand: 09.08.2024

Die nach­fol­genden Daten­schutz­hin­weise gelten für die Anwen­dung (inkl. Smart­phone-App) „garrioCOM“.

Verant­wort­liche Stelle im Sinne der Daten­schutz­ge­setze, insbe­son­dere der EU-Daten­schutz­grund­ver­ord­nung (DSGVO), ist:

garrio GmbH (nach­fol­gend „garrio“)
Lieb­knechtstr. 29, 70565 Stutt­gart
Tel.: 0711 80 60 79 400
Fax: 0711 80 60 79 7281
E‑Mail: info@garrio.de

Folgende Daten­ka­te­go­rien werden für folgende Zwecke verar­beitet:

Benut­zer­konto „Patient“

Zweck

Der Benut­zer­name und das Pass­wort wird von garrio zum Zwecke der Erstel­lung eines indi­vi­du­ellen Benut­zer­kontos für die Nutzung der App garrioCOM erhoben und elek­tro­nisch verar­beitet. Sie dienen der Authen­ti­fi­zie­rung des Nutzers. Der Benut­zer­name und das Pass­wort dienen außerdem zum Anmelden in die garrioCOM App. Mit dem Sicher­heits­schlüssel (Pass­phrase) wird die Kommu­ni­ka­tion zwischen dem Nutzer und Gesund­heits­partner Ende-zu-Ende verschlüs­selt. Da der Sicher­heits­schlüssel ausschließ­lich dem Nutzer bekannt ist, kann garrio keine Einsicht in die Kommu­ni­ka­tion nehmen.

Verar­bei­tete perso­nen­be­zo­gene Daten

  • Benut­zer­name
  • Pass­wort
  • Sicher­heits­schlüssel

Rechts­grund­lage für die Verar­bei­tung

Die Rechts­grund­lage der Verar­bei­tung ist die Erfül­lung eines Vertrages nach Art. 6 Abs. 1 lit. b) DSGVO.

Aufbe­wah­rungs­dauer

Diese Daten werden 3 Monate nach Been­di­gung des Vertrags­ver­hält­nisses auto­ma­tisch gelöscht.

Löschen des Benut­zer­kontos

Über den Reiter „Löschen des Kunden­kontos“ in der garrioCOM App, wird das garrioCOM Kunden­konto gelöscht. Nach Akti­vie­rung dieses Vorgangs ist der Lösch­vor­gang zu bestä­tigen. Das garrioCOM Kunden­konto wird nach 30 Tagen auto­ma­tisch gelöscht. Inner­halb dieser 30 Tage kann der Nutzer den Vorgang stoppen. Er erhält über die garrioCOM App einen Hinweis, bevor das garrioCOM Konto endgültig gelöscht wird. Nach dem Lösch­vor­gang kann das garrioCOM Konto nicht wieder­her­ge­stellt werden, es kann ledig­lich ein neues Konto erstellt werden.

Wird das Benut­zer­konto gelöscht, bleiben an den Gesund­heits­partner über­tra­gene Daten bei diesem erhalten. Der Behand­lungs­ver­trag mit dem Gesund­heits­partner wird von der Löschung des garrioCOM Kunden­kontos nicht berührt, der Gesund­heits­partner erhält ledig­lich den Hinweis, dass das Benut­zer­konto nicht mehr aktiv ist.

Wird ledig­lich die garrioCOM App auf dem mobilen Endgerät gelöscht, beein­flusst dies nicht das garrioCOM Kunden­konto. Dieses kann mit erneuter Akti­vie­rung der garrioCOM App jeder­zeit wieder herge­stellt werden.

Kunden­daten Gesund­heits­partner

Zweck

Die Daten des Gesund­heits­part­ners werden im Rahmen der Vertrags­er­fül­lung gespei­chert und verar­beitet. Dies beinhaltet neben der Authen­ti­fi­zie­rung und Bereit­stel­lung eines indi­vi­du­ellen Benut­zer­kontos für die Praxis (Admin) auch die Verar­bei­tung der notwen­digen Daten zur Ende-zu-Ende verschlüs­selten Kommu­ni­ka­tion mit Pati­enten. Zudem werden für Abrech­nungs­zwecke Bank­daten gespei­chert und verar­beitet.

Verar­bei­tete perso­nen­be­zo­gene Daten

  • Praxis­name
  • Praxis­adresse
  • Praxis­te­le­fon­nummer
  • Praxis-E-Mail-Adressen
  • Beschrei­bung (Frei­text)
  • Geschlecht
  • Vorname und Nach­name des Auftraggebers/Ansprechpartners
  • Titel (wenn vorhanden)
  • Fach­rich­tung, Spezia­li­sie­rung
  • LANR
  • BSNR
  • MEDI­VER­BUND-ID (wenn vorhanden)
  • HÄVG ID (wenn vorhanden)
  • Bank­ver­bin­dung (zur internen Abrech­nung der abon­nierten Service-Ange­bote)

Rechts­grund­lage für die Verar­bei­tung

Die Rechts­grund­lage der Verar­bei­tung ist die Erfül­lung eines Vertrages nach Art. 6 Abs. 1 lit. b) DSGVO.

Aufbe­wah­rungs­dauer

Diese Daten werden 3 Monate nach Been­di­gung des Vertrags­ver­hält­nisses auto­ma­tisch gelöscht.

Gerät

Zweck

Zum Schutz der Daten wird garrioCOM fest mit Ihrem Endgerät gekop­pelt (Gerä­te­re­gis­trie­rung). Im Zuge dieser Gerä­te­re­gis­trie­rung werden folgende Daten erhoben und gespei­chert, um bei tech­ni­schen Problemen schneller Hilfe­stel­lung geben zu können (Trou­ble­shots).

Verar­bei­tete perso­nen­be­zo­gene Daten

  • Aktu­elle App Version z. B. 1.0.0
  • Version des Betriebs­sys­tems z. B. 12.1.3
  • Modell des gebun­denen Endge­rätes: z. B. iPhone 14, Samsung S23

Rechts­grund­lage für die Verar­bei­tung

Die Rechts­grund­lage der Verar­bei­tung ist die Erfül­lung eines Vertrages nach Art. 6 Abs. 1 lit. b) DSGVO.

Aufbe­wah­rungs­dauer

Diese Daten werden 3 Monate nach Been­di­gung des Vertrags­ver­hält­nisses auto­ma­tisch gelöscht.

Logdaten (Server-Logfiles)

Zweck

Diese Daten werden aus tech­ni­schen Gründen von Ihrem Gerät an garrio über­mit­telt (sog. Server-Logfiles). Diese Daten werden von uns ausschließ­lich für den Zweck der Sicher­stel­lung eines ordnungs­ge­mäßen Betriebes unserer Dienste verwendet. Alle Daten in den Server-Logfiles sind ohne direkten Bezug zu persön­li­chen Daten und werden keines­falls mit anderen persön­li­chen Daten zusam­men­ge­führt. Wir regis­trieren Ihre Zugriffe aus Gründen der Daten­si­cher­heit, um die Stabi­lität und Betriebs­si­cher­heit unserer Systeme zu sichern und um unbe­fugte Angriffe abzu­wehren. Die Proto­koll­daten dienen damit ausschließ­lich internen Zwecken und werden keines­falls an Dritte weiter­ge­geben.

Verar­bei­tete perso­nen­be­zo­gene Daten

  • Ihre IP-Adresse
  • die Webseite, von der aus Sie uns besu­chen (Referrer)
  • die Webseiten, die Sie bei uns besu­chen
  • Datum und Uhrzeit sowie die Dauer des Besu­ches
  • http-Status­code
  • die gesen­deten Daten
  • Brow­sertyp
  • Browser-Einstel­lungen
  • Betriebs­system

Rechts­grund­lage für die Verar­bei­tung

Die Rechts­grund­lage für diese Verar­bei­tung ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verar­bei­tung beruht auf unserem berech­tigten Inter­esse der Auswer­tung des Daten­ver­kehrs auf unserer Webseite zur Stei­ge­rung Ihres Nutzungs­er­leb­nisses und zur allge­meinen Opti­mie­rung der Webseite.

Aufbe­wah­rungs­dauer

Diese Daten werden nach 60 Tagen auto­ma­tisch gelöscht.

Erfor­der­liche Daten zur Funk­tion, Stabi­lität und Sicher­heit der App (Glitchtip)

Zweck

Zur Erken­nung und Behe­bung von Fehlern, nutzt garrio ein System zur Proto­kol­lie­rung von System­feh­lern. Dabei werden die perso­nen­be­zo­genen Daten auto­ma­tisch über­mit­telt. Diese Fehler werden vom Anbieter ausge­wertet und für die Verbes­se­rung des Produktes verwendet.“

Verar­bei­tete perso­nen­be­zo­gene Daten

  • IP-Adresse
  • Aktu­elle App Version z. B. 1.0.0
  • Version des Betriebs­sys­tems z. B. 12.1.3
  • Modell des gebun­denen Endge­rätes: z. B. iPhone 14, Samsung S23
  • Crash­dump (Fehler­infor­ma­tionen)
  • Betriebs­sys­tem­in­for­ma­tionen

Rechts­grund­lage für die Verar­bei­tung

Für diese Verar­bei­tung gilt Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verar­bei­tung beruht auf unserem berech­tigten Inter­esse zur Auswer­tung von Fehlern und zur allge­meinen Opti­mie­rung der App.

Aufbe­wah­rungs­dauer

Diese Daten werden nach 125 Tagen auto­ma­tisch gelöscht.

Einge­bun­dene Dienste

Fire­base Cloud Messa­ging:

Wir nutzen den Dienst „Fire­base Cloud Messa­ging“, der von Google Ireland Limited, Google Buil­ding Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) betrieben wird, um Ihnen soge­nannte Push- Mittei­lungen bereit­zu­stellen. Dieser Dienst verar­beitet u.a. auch perso­nen­be­zo­gene Daten. Um einem spezi­fi­schen Gerät Push-Nach­richten zu senden werden folgende Daten erhoben:

  • Instance-ID
  • Android-ID
  • Zeit­stempel
  • Absender-ID
  • App-ID
  • Paket­name oder Bundle-ID
  • Platt­form (Android, iOS, Web)

Google ist im Rahmen der Privacy Shield-Verein­ba­rung zwischen der EU und den USA (EU-US-Daten­schutz­schild) zerti­fi­ziert. Weitere Infor­ma­tionen zum Daten­schutz zu Fire­base Cloud Messa­ging finden Sie unter: https://firebase.google.com/support/privacy.

Auf die weitere Verar­bei­tung und Nutzung der Daten durch einge­bun­dene Dienste haben wir keinen Einfluss und können daher hierfür keine Verant­wor­tung über­nehmen.

Apple Push Noti­fi­ca­tions Service (APNS):

Wir verwenden für die Push-Benach­rich­ti­gungen auf Apple Geräten den Dienst „Apple Push Noti­fi­ca­tions“ von der Apple Inc. (One Apple Park Way, Cuper­tino, Cali­fornia, USA, 95014). Hierfür wird eine verschlüs­selte und dauer­hafte IP-Verbin­dung gene­riert. Die APNS-Nach­richt enthält einen Payload, der mit einem symme­tri­schen Schlüssel verschlüs­selt ist, welcher zwischen der App und unseren Servern ausge­han­delt wird und Apple nicht bekannt ist. Inner­halb dieses verschlüs­selten Payloads werden die App-ID, Gerä­te­ken­nung des Absen­ders, Zeit­stempel, die Nach­richten-ID, sowie die Tatsache, ob es sich um eine Einzel­nach­richt oder um eine Grup­pen­nach­richt handelt, über­tragen.

Weitere Infor­ma­tionen zum Daten­schutz entnehmen Sie bitte den Daten­schutz­be­din­gungen https://www.apple.com/legal/privacy/de-ww/ von Apple Inc. Weitere Infor­ma­tionen zu den Nutzungs­be­din­gungen von Apple Push Noti­fi­ca­tion Service erhalten Sie auf der Webseite von Apple Inc.: https://www.apple.com/de/legal/internet-services/terms/site.html

doccura+ Video­sprech­stunde

Um die Video­sprech­stunde inner­halb garrioCOM anbieten zu können, verwenden wir den Dienst „doccura+ Video­sprech­stunde“ von der Bayri­sche Tele­me­d­Al­lianz GmbH (Brücken­straße 13a, 85107 Baar-Eben­hausen). Hierfür werden die notwen­digen Daten

  • Praxis­name
  • Arzt­name
  • Termin­datum
  • Termin­länge
  • Pati­en­ten­re­fe­renz
  • Anmer­kungen

zwischen garrioCOM und der doccura+ Video­sprech­stunde verschlüs­selt über­tragen. Die Bayri­sche Tele­me­d­Al­lianz GmbH verwendet Ihre Daten im Rahmen Ihres Vertrages mit garrioCOM ausschließ­lich als Auftrags­ver­ar­beiter, verant­wort­liche Stelle der Daten­ver­ar­bei­tung bleibt garrio. Bei Inter­esse finden Sie hier (https://www.doccuraplus.de/hinweise_datenschutz) die Daten­schutz­be­din­gungen des Unter­neh­mens Bayri­sche Tele­me­d­Al­lianz GmbH.

Daten­ver­ar­bei­tung durch die verant­wort­liche Stelle und Dritte

Wir verar­beiten Ihre perso­nen­be­zo­genen Daten nur zu vorge­nannten Zwecken.

Eine Über­mitt­lung Ihrer perso­nen­be­zo­genen Daten an Dritte findet nicht statt, außer

  • wenn wir in der Beschrei­bung der jewei­ligen Daten­ver­ar­bei­tung explizit darauf hinge­wiesen haben.
  • wenn Ihre ausdrück­liche Einwil­li­gung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
  • die Weiter­gabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist und kein Grund zur Annahme besteht, dass Sie ein über­wie­gendes schutz­wür­diges Inter­esse an der Nicht­wei­ter­gabe Ihrer Daten haben,
  • im Falle, dass für die Weiter­gabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetz­liche Verpflich­tung besteht und
  • soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwick­lung von Vertrags­ver­hält­nissen mit Ihnen erfor­der­lich ist.

Wir setzen für die Abwick­lung unserer Services externe Dienst­leister ein, die wir sorg­fältig ausge­wählt und schrift­lich beauf­tragt haben. Diese sind an unsere Weisungen gebunden und werden von uns regel­mäßig kontrol­liert. Auftrags­ver­ar­bei­tungs­ver­träge gem. Art. 28 DSGVO wurden geschlossen.

Insbe­son­dere setzen wir folgende Dienst­leister ein:

  • MEDI­VER­BUND AG, Lieb­knechtstr. 29, 70565 Stutt­gart
    Webhos­ting, E‑Mail-Versand, Betrieb der garrioCOM-Infra­struktur, etc.
  • Bayri­sche Tele­me­d­Al­lianz GmbH, Brücken­straße 13a, 85107 Baar-Eben­hausen
    Video­sprech­stunde doccura+

Darüber hinaus werden Ihre Daten werden nicht an Dritte weiter­ge­geben. Eine auto­ma­ti­sierte Entschei­dungs­fin­dung gem. Art. 22 DSGVO findet im Zuge der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten nicht statt.

Hinweis: garrioCOM ist als App über von Dritten betrie­benen Vertriebs­platt­formen erhält­lich, soge­nannte App-Stores (Google Play und Apple Store). Der Down­load setzt gege­be­nen­falls eine vorhe­rige Regis­trie­rung beim jewei­ligen App-Store und die Instal­la­tion der App-Store-Soft­ware voraus. Die garrio GmbH hat keinen Einfluss auf die Verar­bei­tung von perso­nen­be­zo­genen Daten im Zusam­men­hang mit der Regis­trie­rung und der Bereit­stel­lung von Down­loads in dem jewei­ligen App-Store und der App-Store-Soft­ware. Verant­wort­liche Stelle ist inso­weit allein der Betreiber des jewei­ligen App-Stores.

Erfor­der­liche Berech­ti­gungen in der garrioCOM Smart­phone-App

Um garrioCOM umfas­send nutzen zu können, sind einige System­be­rech­ti­gungen erfor­der­lich. So werden Sie zu Beginn oder auch erst bei Nutzung der jewei­ligen Funk­tion aufge­for­dert, die entspre­chende Zugriffs­be­rech­ti­gung zu erteilen.

Berech­ti­gungen sind jeder­zeit in den jewei­ligen Einstel­lungen des Mobil­te­le­fons deak­ti­vierbar.

Netz­werk­zu­griff & Netz­werk­ver­bin­dungen

Der Netz­werk­zu­griff ist erfor­der­lich, da garrioCOM nur im Online-Modus nutzbar ist.

Mikrofon

Um in der Video­sprech­stunde zu kommu­ni­zieren, wird der Zugriff auf das Mikrofon benö­tigt.

Kamera

Um dem Arzt ein Doku­ment zuzu­senden (z. B. Foto einer Krank­mel­dung, Befunde oder Entlas­sungs­briefe des Kran­ken­hauses) oder an der Video­sprech­stunde teil­nehmen zu können, wird der Zugriff auf die system­sei­tige Kamera benö­tigt.

Spei­cher

Im Rahmen der Gerä­te­re­gis­trie­rung werden Sicher­heits­mel­dungen verschlüs­selt und lokal abge­legt, damit, im Fall einer unge­recht­fer­tigten Sicher­heits­mel­dung, die Ursache unter­sucht werden kann. Diese Datei wird nur bei Bedarf ange­for­dert und nicht auto­ma­tisch verschickt. Eben­falls erfolgt ein Zugriff auf den Foto­spei­cher, wenn über garrioCOM Doku­mente bzw. Bilder mit der Praxis geteilt werden.

Gerä­te­status

Für unsere Sicher­heits­über­prü­fung benö­tigen wir Zugriff auf den Gerä­te­status.

Ertei­lung und Widerruf von Zugangs­be­rech­ti­gungen

Sie können jeder­zeit in Ihrem Smart­phone im Bereich „Einstel­lungen > Programme“ nach­ver­folgen, welche Berech­ti­gungen Sie bereits vergeben haben und wider­rufen können. Damit garrioCOM aller­dings unein­ge­schränkt funk­tio­nieren kann, setzen wir die tech­nisch notwen­dige Zugangs­be­rech­ti­gung auf Ihrem Smart­phone zur Umset­zung des Vertrags­ver­hält­nisses gem. Art. 6 Abs. 1 lit. b) DSGVO voraus.

Ihre Betrof­fe­nen­rechte

Gegen­über dem Verant­wort­li­chen können Sie jeder­zeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespei­cherten Daten und deren Verar­bei­tung,
  • Berich­ti­gung unrich­tiger perso­nen­be­zo­gener Daten,
  • Löschung Ihrer bei uns gespei­cherten Daten,
  • Einschrän­kung der Daten­ver­ar­bei­tung, sofern wir Ihre Daten aufgrund gesetz­li­cher Pflichten noch nicht löschen dürfen,
  • Widerruf Ihrer daten­schutz­recht­li­chen Einwil­li­gungs­er­klä­rung. Durch den Widerruf der Einwil­li­gung wird die Recht­mä­ßig­keit der aufgrund der Einwil­li­gung bis zum Widerruf erfolgten Verar­bei­tung nicht berührt.
  • Ihr Recht auf Daten­über­trag­bar­keit, das heißt, dass Sie Daten, die Sie betreffen, erhalten und deren Über­mitt­lung an andere Verant­wort­liche, soweit dies tech­nisch machbar ist, fordern können.
  • Wider­spruch gegen die Verar­bei­tung Ihrer Daten durch uns.

Wahr­neh­mung Ihrer Rechte

Für die Wahr­neh­mung Ihrer Rechte wenden Sie sich bitte an:

info@garrio.de unter Angabe des Betreffs „garrioCOM“.

Sie können sich jeder­zeit mit einer Beschwerde an eine Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat ihres Aufent­halts­orts, ihres Arbeits­platzes oder des Orts des mutmaß­li­chen Verstoßes, wenden, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Löschung bzw. Sper­rung der Daten

Wir halten uns an die Grund­sätze der Daten­ver­mei­dung und Daten­spar­sam­keit. Wir spei­chern Ihre perso­nen­be­zo­genen Daten daher ledig­lich so lange, wie dies zur Errei­chung der hier genannten Zwecke erfor­der­lich ist oder wie es die vom Gesetz­geber vorge­se­henen Spei­cher­fristen vorsehen.

Nach Wegfall des jewei­ligen Zweckes bzw. Ablauf dieser Fristen werden die entspre­chenden Daten routi­ne­mäßig und nach den gesetz­li­chen Vorschriften gesperrt oder gelöscht.

Daten­si­cher­heit

Wir stellen notwen­dige tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen sicher, um Ihre perso­nen­be­zo­genen Daten so zu spei­chern, dass sie weder Dritten noch der Öffent­lich­keit zugäng­lich sind.

Ihre Daten spei­chern wir auf beson­ders geschützten Servern.

Alle in garrioCOM verar­bei­teten perso­nen­be­zo­genen Daten werden direkt im Rechen­zen­trum auf beson­ders geschützten Servern gespei­chert und nicht auf dem mobilen Endgerät. Der Zugriff darauf ist nur beson­ders befugten Personen des Verant­wort­li­chen möglich, die mit der tech­ni­schen oder redak­tio­nellen Betreuung der Server befasst sind.

TLS-Verschlüs­se­lung

Um die Sicher­heit Ihrer Daten bei der Über­tra­gung zu schützen, verwenden wir dem aktu­ellen Stand der Technik entspre­chende Verschlüs­se­lungs­ver­fahren über HTTPS. Dennoch ergeht an dieser Stelle der Hinweis, dass bei einer elek­tro­ni­schen Kommu­ni­ka­tion keine völlige Sicher­heit garan­tiert werden kann. Für den Fall der fehler­haften Daten­über­tra­gung bzw. auch unbe­rech­tigtem Zugriff durch etwaige Dritte kann seitens des Anbie­ters weder Verant­wor­tung noch Haftung über­nommen werden. Die Daten­spei­che­rung und Verar­bei­tung erfolgt, soweit nicht anders ange­geben, ausnahmslos auf Servern in Deutsch­land.

Austausch von Infor­ma­tionen zwischen Pati­enten und Gesund­heits­partner

Mit garrioCOM wird der Austausch von perso­nen­be­zo­genen (Gesundheits-)daten ermög­licht. Dieser Austausch findet Ende-zu-Ende-verschlüs­selt statt. Die Einsicht in diese Daten ist garrio nicht möglich. Der Daten­aus­tausch zwischen Pati­enten und Gesund­heits­partner findet auf Grund­lage des Behand­lungs­ver­trages gemäß Art. 9 Abs. 2 lit. b) und h) in Verbin­dung mit Abs. 3 DSGVO statt. Verant­wort­li­cher für diese Daten­ver­ar­bei­tung ist der Gesund­heits­partner.