Datenschutzerklärung ApoGuide

(Stand: 24. November 2023)

Hinweis: Im Interesse eines ungestörten Leseflusses wird nachfolgend auf eine gendergerechte Schreibweise verzichtet. Soweit bei personenbezogenen Bezeichnungen nur der generische Maskulin angeführt wird, sind Männer, Frauen und dritte Geschlechter in gleicher Weise gemeint.

Einleitung

Die ApoGuide App verpflichtet sich, die Privatsphäre des Nutzers schützen. Diese Datenschutzerklärung beschreibt, welche Daten die GEDISA erhebt, verwendet und schützt (verarbeitet).

Zur Installation der App muss der Nutzer ggf. zuvor bei einem App Store-Anbieter (z. B. Apple, Google) eine Vereinbarung über den Zugang zu dem jeweiligen App Store abschließen. Die GEDISA ist nicht Vertragspartnerin dieser Vereinbarung und hat keinen Einfluss auf die Datenverarbeitung beim App Store-Anbieter.

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit den personenbezogenen Nutzerdaten passiert, wenn die App genutzt wird. Personenbezogene Daten sind alle Daten, mit denen der Nutzer persönlich identifiziert werden kann.

Verantwortlicher

Verantwortliche für Datenverarbeitungen ist:

GEDISA - Gesellschaft für digitale Services der Apotheken mbH
Yorckstraße 22 - 24
14467 Potsdam
Geschäftsführer: Sören Friedrich
Telefon: +49 (0)331 769974 - 0
E-Mail: betrieb@gedisa.de

Datenschutzbeauftragte

Unsere Datenschutzbeauftragte steht gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:

Rechtsanwältin Patricia Kühnel
E-Mail: datenschutz@gedisa.de

Datenerhebung

Bei der Nutzung der App erhebt und verarbeitet die GEDISA in der App verschiedene Daten, wie nachfolgend entlang der Nutzungsweise der App erklärt wird.

Wie erfasst die GEDISA Ihre Daten?

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald die App verwendet wird. Welche personenbezogenen Daten verarbeitet werden, ist im Folgenden für Sie aufgeführt.

Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den ausgewählten App Store (Apple App Store, Google Play Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer des Nutzer-Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb des Einflussbereiches der GEDISA.

Informationen, die automatisch erhoben werden

Für die adäquate Nutzung der App werden gewisse erforderliche Daten erhoben. Dazu gehören:

  • Interne Geräte-ID
  • Betriebssystemversion
  • Zugriffszeitpunkt
  • IP-Adresse
  • Nutzerpseudonym (UUID) bei App-Registrierung

Dies dient dazu,

  • dem Nutzer die Funktionen der App bereitzustellen,
  • App-Funktionen und -Merkmale zu optimieren und
  • Missbrauch und Fehlfunktionen zu verhindern bzw. zu beheben.

Die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. b DSGVO gerechtfertigt, da sie zur Vertragserfüllung mit dem App-Nutzer erforderlich ist. Zudem hat die GEDISA ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherstellung der App-Funktionalität und einem bedarfsgerechten Service.

Erstellung eines Nutzeraccounts (Registrierung und Anmeldung)

Für die Registrierung und Authentifizierung nutzt die GEDISA einen Identity Provider (IDP), der von der Firma Research Industrial Systems Engineering (RISE) GmbH betrieben wird. In diesem Prozess werden die persönlichen Nutzerdaten wie der Name, die E-Mail-Adresse, das Passwort und andere im Registrierungsprozess angegebene Informationen erfasst. Die Datenverarbeitung findet an den Standorten der Firma RISE GmbH in München, Hof und Nürnberg statt. Die GEDISA hat mit der Firma RISE GmbH eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen verarbeitet werden. Weitere Informationen zur RISE GmbH finden Sie im Abschnitt „Drittanbieter-Dienste".

Funktionen

Umkreissuche | Standortdaten

Um Apotheken in der Nähe zu finden, bietet die App eine Umkreissuche an. Der Nutzer kann eine Postleitzahl oder Adresse eingeben oder seinen aktuellen Standort nutzen. Die Verwendung des Standorts geschieht nur mit aktiver Zustimmung - entweder während der initialen Einrichtung oder bei Nutzung der Suchfunktion, indem der Nutzer auf "Jetzt Standort teilen" klickt.

Diese Standortermittlung basiert auf der Einwilligung des Nutzers gemäß Art. 6 Abs. 1, S. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit zukünftiger Wirkung in den Einstellungen der App widerrufen werden.

Die Einbindung von Google Maps hilft der GEDISA dabei, ihre App benutzerfreundlicher zu gestalten. Zusätzlich ermöglicht die Integration von Google Maps eine erweiterte Umkreissuche. Die Zustimmung zur Nutzung dieses Dienstes erfolgt über die Datenschutzeinstellungen unter "Drittanbieter-Dienste". Bei der Nutzung von Google Maps werden Informationen, einschließlich der IP-Adresse des Nutzers, an die Server des Anbieters übermittelt. Diese Informationen werden üblicherweise auf einem Server des Anbieters gespeichert. Die GEDISA hat mit der Firma Google eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen verarbeitet werden. Weitere Informationen zu Google finden Sie im Abschnitt „Drittanbieter-Dienste".

Adressvervollständigung

Die ApoGuide App verwendet die Funktion "Google Places Autocomplete" zur Unterstützung bei der Adressvervollständigung im Rahmen der Apothekensuche. Dies ermöglicht es dem Nutzer, seine Adresse schnell und präzise einzugeben, indem Vorschläge und Ergänzungen automatisch angezeigt werden. Bei der Nutzung dieser Funktion werden bestimmte Daten an die Server von Google übermittelt und verarbeitet, dies beinhaltet auch die Standort-Koordinaten des Nutzers.

Die bereitgestellten Daten umfassen Teile der eingegebenen Adresse, um passende Vorschläge anzuzeigen. Es kann sich dabei um Informationen wie Straßennamen, Stadt, Postleitzahl oder Ländercode handeln. Diese Daten werden von Google zur Verarbeitung verwendet, um die Adressvervollständigungsfunktion zu verbessern und optimale Vorschläge für den Nutzer anzubieten.

Bei der Nutzung von „Google Places Autocomplete" werden Informationen, einschließlich der IP-Adresse des Nutzers, an die Server des Anbieters übermittelt und üblicherweise auf einem Server des Anbieters gespeichert. Dies kann die GEDISA nicht unterbinden. Sofern ein Einsatz von "Google Places Autocomplete" nicht gewünscht ist, kann die Apothekensuche nicht genutzt werden.

Die GEDISA hat mit der Firma Google eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen verarbeitet werden. Weitere Informationen zu Google finden Sie im Abschnitt „Drittanbieter-Dienste".

Stammapotheken | Favoriten

Wenn Apotheken als Favoriten markiert werden, speichert die GEDISA diese Informationen lokal auf dem Gerät des Nutzers, um ihm die Möglichkeit zu geben, seine favorisierten Apotheken leicht wiederzufinden. Diese Informationen werden nicht mit den Servern der GEDISA synchronisiert und bleiben nur auf dem Gerät des Nutzers, bis er die App deinstalliert oder die Daten manuell löscht. Sowohl als Gastnutzer als auch als registrierter Nutzer bleiben die Favoriten ausschließlich auf dem Gerät des Nutzers. Diese Informationen werden ausschließlich dazu verwendet, dem Nutzer die Nutzung der App zu erleichtern und werden nicht zur Erstellung von Nutzerprofilen oder zur Bereitstellung personalisierter Inhalte verwendet.

Terminbuchung

Die Funktion der Terminbuchung ist exklusiv für registrierte Nutzer der ApoGuide App verfügbar. Wenn diese Funktion genutzt werden soll, ist eine vorherige Registrierung und Anmeldung in der App erforderlich. Im Rahmen der Terminbuchungsfunktion übermittelt die GEDISA bestimmte Daten, wie den gewünschten Termin, die Art der Dienstleistung, den Nutzernamen und die E-Mail-Adresse des Nutzers, an die APOMONDO GmbH.

APOMONDO speichert vergangene Termine für einen Zeitraum von 2 Wochen in der Datenbank. Nach Ablauf dieses Zeitraums werden die Termine inaktiv gesetzt und sind für Apotheken und den Nutzer nicht mehr sichtbar. Anschließend erfolgt noch eine Sicherungskopie der Daten, die ebenfalls für einen Zeitraum von 2 Wochen aufbewahrt wird. Insgesamt werden vergangene Termine somit für einen Zeitraum von 4 Wochen gespeichert. Nach Ablauf dieser Fristen werden die Daten endgültig gelöscht und sind nicht mehr abrufbar.

Mit der APOMONDO GmbH hat die GEDISA eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, die sicherstellt, dass die Nutzerdaten in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden. Weitere Informationen zur APOMONDO GmbH finden Sie im Abschnitt „Drittanbieter-Dienste".

Apotheken-Chat

In der ApoGuide App bietet die GEDISA dem registrierten Nutzer eine sichere Chat-Funktion, die auf dem Matrix-Protokoll basiert. Dieses Protokoll ermöglicht eine Ende-zu-Ende-Verschlüsselung, was bedeutet, dass nur der Nutzer und sein Gesprächspartner den Inhalt der Nachrichten lesen können. Auch die GEDISA als Anbieter der ApoGuide App hat keinen Zugang zu diesen Nachrichten.

Die Server, die die Chat-Daten des Nutzers verarbeiten und speichern, werden von der Famedly GmbH betrieben, einem spezialisierten Dienstleister mit Sitz in Berlin. Mit Famedly hat die GEDISA eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, die sicherstellt, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Vorgaben behandelt und sicher aufbewahrt werden. Famedly hat keinen Zugang zum Inhalt der verschlüsselten Chats des Nutzers. Weitere Informationen zur Famedly GmbH finden Sie im Abschnitt „Drittanbieter-Dienste".

Medikationsliste und Medikationsplan (BMP)

Sofern der Nutzer im Rahmen der App die Medikationsliste nutzt, werden unter Nutzung der ABDA-Datenbank die folgenden Daten verarbeitet:

  • Medikamentenname
  • Wirkstoff
  • Darreichungsform

Darüber hinaus ist der Beipackzettel abrufbar.

Die Informationen werden in der App tageweise oder als Gesamtübersicht angezeigt. Darüber hinaus kann der Nutzer sich in der App an die Einnahme der Medikamente erinnern lassen. Hierzu muss der Nutzer die Erinnerungsfunktion aktivieren und der Zustellung von entsprechenden Push-Nachrichten zustimmen.

Bitte beachten Sie, dass die Daten dauerhaft verfügbar sind und nur Sie als Nutzer die Möglichkeit haben, diese in der App zu löschen.

Wenn der Nutzer seinen bundeseinheitlichen Medikationsplan (BMP) mit der App einscannt, werden beim Scan des Barcodes die im Medikationsplan enthaltenen Daten in der App erfasst. Diese Daten können folgende Informationen enthalten:

  • Medikamentenname
  • Wirkstoff
  • Darreichungsform
  • Dosierung
  • Einnahmezeiten
  • Grund der Einnahme
  • Hinweis des Arztes

Der elektronische Medikationsplan wird auf Basis der von der ABDA-Datenbank (ABDATA) zur Verfügung gestellten Arzneimittel-Informationen bereitgestellt.

Nach dem Scannen des 2D-Barcodes auf dem Medikationsplan werden die enthaltenen Informationen an die Server der GEDISA gesendet und verarbeitet. Es werden dabei nur die Angaben zu Medikationen und sonst keinerlei weitere personenbezogene Daten gespeichert. Die gescannten Informationen werden mit Hilfe der ABDA-Datenbank angereichert und dem Nutzer in aufbereiteter Form zur Anzeige bereitgestellt. Der Medikamentenname, die Inhaltsstoffe sowie weitere Informationen zum Medikament (Anwendungshinweise, Aufbewahrung, Gegenanzeigen, Nebenwirkungen) werden dabei abgerufen und im Kundenkonto des Nutzers gespeichert.

Datenübermittlung für Push-Benachrichtigungen

Für die Datenübermittlung von Benachrichtigungen zu Terminbuchungen und Chats verwendet die GEDISA Firebase Cloud Messaging, einen Dienst von Google. Wenn der registrierte Nutzer sich dafür entscheidet, Push-Benachrichtigungen in der ApoGuide App zu aktivieren, wird der Gerätetoken, eine einzigartige Identifikation des Geräts, für das Firebase Cloud Messaging an die APOMONDO GmbH (Terminbuchung) bzw. die Famedly (Chat) übermittelt. Dadurch können dem Nutzer Benachrichtigungen zu Terminbuchungen und Chat-Nachrichten gesendet werden.

Push-Benachrichtigungen für Terminbuchungen enthalten die folgenden Informationen:

  • ID der Serviceleistung: Die eindeutige Kennung der speziellen Dienstleistung oder des gebuchten Termins
  • Status der Buchung: Dies gibt den aktuellen Status der Buchung des Nutzers an, z. B., ob die Buchung bestätigt, in Bearbeitung oder storniert wurde
  • Statushinweistext zum Status: Dies ist ein ergänzender Text, der weitere Details zum Status der Buchung des Nutzers bietet.
  • Statustitel: Dies ist ein kurzer, beschreibender Titel, der den Status der Buchung des Nutzers auf einen Blick zusammenfasst.

Push-Benachrichtigungen für Chat-Nachrichten enthalten die folgenden Informationen:

  • Ereignis-ID: Dies identifiziert das spezifische Ereignis, das die Benachrichtigung ausgelöst hat.
  • Raum-ID: Dies identifiziert den spezifischen Chatraum, in dem das Ereignis stattgefunden hat.
  • Anzahl ungelesener Nachrichten: Dies zeigt die Anzahl der Nachrichten an, die der Nutzer seit dem letzten Besuch im jeweiligen Chatraum erhalten hat.
  • Geräteinformationen: Information über das Gerät, das die Nachricht erhalten soll
  • Die eigentlichen Chat-Inhalte sind nicht in der Push-Benachrichtigung enthalten, sondern werden ausschließlich innerhalb des Chat-Systems verarbeitet.

Diese Informationen ermöglichen es der GEDISA, dem Nutzer gezielte und relevante Benachrichtigungen zu senden, die auf seine spezifischen Buchungen und Dienstleistungen zugeschnitten sind. Die GEDISA verwendet den Gerätetoken des Nutzers und die anderen bereitgestellten Informationen ausschließlich zum Zweck der Bereitstellung dieser Benachrichtigungen. Der Gerätetoken wird nur zum Senden von Benachrichtigungen verwendet und nicht mit anderen Informationen verknüpft, die die Identität des Nutzers preisgeben könnten. Der Gerätetoken gibt der GEDISA keine Informationen über das Gerät, die persönlichen Daten oder andere Anwendungen, die der Nutzer verwendet. Es dient ausschließlich dem Zweck, Benachrichtigungen an das Gerät des Nutzers zu senden.

Die Nutzung von Push-Benachrichtigungen ist optional und steht nur registrierten Nutzern zur Verfügung. Sollte sich der Nutzer dazu entscheiden, Push-Benachrichtigungen zu deaktivieren oder sich aus der App abmelden, wird der Gerätetoken nicht länger verwendet und aus den Systemen der GEDISA entfernt. Bitte beachten Sie, dass die Benachrichtigungen standardmäßig deaktiviert sind und Sie sie in den Einstellungen der ApoGuide App jederzeit aktivieren oder deaktivieren können.

Weitere Informationen zu Google finden Sie im Abschnitt „Drittanbieter-Dienste".

Nutzungsfeedback

Für die Erfassung und Verarbeitung von freiwillig gegebenem Nutzungsfeedback werden verschiedene Daten verarbeitet. Neben dem eigentlichen Feedback werden die genutzt ApoGuide-Version, sowie gesetzten Berechtigungen übertragen. Sofern der Nutzungsanalyse zugestimmt wurde, werden mit dem Feedback auch Daten zur Nutzungsanalyse übertragen.

Die Analyse und Verarbeitung dieser Daten wird durch Sentry, ein Analysetool, ermöglicht, das von der Cyrano Kommunikation GmbH betrieben wird. Diese Server werden bei der Hetzner Online GmbH gehostet, einem renommierten Anbieter für Hosting-Dienstleistungen mit Sitz in Deutschland. Die GEDISA hat sowohl mit der Cyrano Kommunikation GmbH als auch mit der Hetzner Online GmbH Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen. Diese Vereinbarungen gewährleisten, dass die Nutzerdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.

Ab Januar 2024 wird Sentry durch die SMASER AG gehostet und betrieben werden. Die GEDISA hat auch mit der Firma SMASER AG eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen verarbeitet werden. Weitere Informationen zur Cyrano GmbH und der SMASER AG finden Sie im Abschnitt „Drittanbieter-Dienste".

Kontaktaufnahme per E-Mail

Wenn der Nutzer der GEDISA per Kontaktformular oder E-Mail Anfragen zukommen lässt, werden die Angaben aus dem Anfrageformular bzw. der E-Mail inklusive der vom Nutzer dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei der GEDISA gespeichert. Diese Daten gibt die GEDISA in keinem Fall ohne die Einwilligung des Nutzers weiter.

Die Bearbeitung der Nutzeranfrage wird durch die SMASER AG über ein Ticketsystem realisiert. Die Nutzerdaten werden nach abschließender Bearbeitung nach spätestens 18 Monaten gelöscht, sofern keine anderen gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse der GEDISA an der Beantwortung des Anliegens des Nutzers gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage des Nutzers auf den Abschluss eines Vertrages abzielt.

Die GEDISA hat mit der SMASER AG eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen. Diese Vereinbarungen gewährleisten, dass die Nutzerdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden. Weitere Informationen zur SMASER AG finden Sie im Abschnitt „Drittanbieter-Dienste".

Nutzungsanalyse und Zustimmung

In der ApoGuide App bietet die GEDISA allen Nutzern eine optionale Nutzungsanalyse an. Wenn der Nutzer dieser Funktion zustimmt, erfasst ApoGuide, basierend auf seiner Einwilligung gemäß Art. 6 Abs. 1, S. 1 lit. a DSGVO Informationen über das Gerät des Nutzers und seine Nutzung der App. Beispiele für die gesammelten Informationen sind die Art und Version des Geräts, der Hersteller und das Betriebssystem, sowie die Art und der Umfang der Interaktionen mit den verschiedenen Funktionen der App.

Wichtig zu beachten ist, dass alle gesammelten Nutzungsdaten anonymisiert werden, was bedeutet, dass sie nicht mit der Identität des Nutzers verknüpft werden können. Sie werden sicher gespeichert und ausschließlich für die Verbesserung der App verwendet.

Die Analyse und Verarbeitung dieser Daten wird durch Sentry, ein Analysetool, ermöglicht, das von der Cyrano Kommunikation GmbH betrieben wird. Diese Server werden bei der Hetzner Online GmbH gehostet, einem renommierten Anbieter für Hosting-Dienstleistungen mit Sitz in Deutschland. Die GEDISA hat sowohl mit der Cyrano Kommunikation GmbH als auch mit der Hetzner Online GmbH Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen. Diese Vereinbarungen gewährleisten, dass die Nutzerdaten sicher und in Übereinstimmung mit den Datenschutzgesetzen verarbeitet werden.

Ab Januar 2024 wird Sentry durch die SMASER AG gehostet und betrieben werden. Die GEDISA hat auch mit der Firma SMASER AG eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass die Nutzerdaten in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen verarbeitet werden.

Wenn der Nutzer seine Zustimmung zur Nutzungsanalyse widerrufen möchte, kann er dies jederzeit tun, indem er die Funktion in den Einstellungen der ApoGuide App deaktiviert. Wenn der Nutzer diese Funktion deaktiviert, werden keine weiteren Nutzungsdaten von seinem Gerät übertragen. Weitere Informationen zur Cyrano GmbH und der SMASER AG finden Sie im Abschnitt „Drittanbieter-Dienste".

Profiling

Eine vollautomatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO findet nicht statt.

Speicherdauer Ihrer Daten

Die GEDISA speichert personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist, für die sie sie erhoben hat. Nach Ablauf dieser Zwecke oder nach Beendigung der Nutzung oder des Vertragsverhältnisses über die ApoGuide App werden die Nutzerdaten gelöscht oder anonymisiert, sofern sie nicht für die strafrechtliche Verfolgung, zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen oder aus rechtlichen Gründen länger aufbewahrt werden müssen. Die konkrete Speicherdauer personenbezogener Daten richtet sich danach, welche Funktionalitäten des Angebotes der GEDISA der Nutzer über die App nutzt.

Famedly speichert Chat-Inhalte für die erforderliche Dauer, um eine reibungslose Nutzung der App zu ermöglichen. Mit der Löschung des Nutzerkontos wird auch der Schlüssel zur Entschlüsselung der Chat-Inhalte dauerhaft gelöscht, die damit nicht mehr verfügbar sind.

Für die Terminbuchung speichert APOMONDO die Nutzerdaten für einen Zeitraum von maximal 4 Wochen. Nach Ablauf dieser Frist werden die Termindaten gelöscht.

Die Speicherdauer für die Nutzungsanalyse sowie gemeldetes Feedback in Sentry beträgt 90 Tage. Nach Ablauf dieses Zeitraums werden die Daten gelöscht.

RISE speichert die Nutzerdaten im Rahmen der Registrierung bis zur Löschung des Accounts durch den Nutzer.

Drittanbieter-Dienste

Im Rahmen der Nutzung der ApoGuide App können folgende Drittanbieter-Dienste zum Einsatz kommen.

Google

Google Ireland Ltd.
Gordon House
Barrow Street
Dublin 4, Irland

Die GEDISA nutzt Google Firebase Cloud Messaging für das Senden von Terminbuchungs- und Chat-Push-Benachrichtigungen, Google Maps API, um Karteninformationen bereitzustellen und Google Places Autocomplete, um Adressvervollständigungen bereitzustellen. Weitere Informationen über die Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

APOMONDO GmbH

APOMONDO GmbH
Rennweg 54
90768 Fürth

Die GEDISA nutzt von APOMONDO ein externes Buchungstool, um Terminbuchungen zu ermöglichen. Für Details über deren Datenschutzpraktiken besuchen Sie bitte deren Website unter https://apomondo.online/#/datenschutz.

Research Industrial Systems Engineering (RISE) GmbH

Research Industrial Systems Engineering (RISE) GmbH
Forschungs-, Entwicklungs- und Großprojektberatung GmbH
FN 280353i (LG Korneuburg)
Concorde Business Park F
2320 Schwechat
Österreich

RISE betreibt den Identity Provider (IDP) für die Registrierung und Anmeldung des Nutzers.

Famedly GmbH

Famedly GmbH
Prenzlauer Allee 221
10405 Berlin

Famedly GmbH betreibt die Server für den Ende-zu-Ende verschlüsselten Chat der GEDISA, der auf dem Matrix-Protokoll basiert. Diese Server werden von der Hetzner Online GmbH gehostet. Weitere Informationen über die Datenverarbeitung durch Famedly finden Sie hier: https://www.famedly.com/datenschutz.

Hetzner Online GmbH

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

Hetzner hostet die Server für den verschlüsselten Chat der GEDISA sowie bis Januar 2024 das Analysetool Sentry.

Cyrano Kommunikations GmbH

Cyrano Kommunikations GmbH
Hohenzollernring 49-51
48145 Münster

Die Cyrano betreibt bis Januar 2024 Sentry, ein Analysetool für die Nutzungsanalyse der App.

SMASER AG

SMASER AG
Bratustraße 9
64293 Darmstadt

Die SMASER betreibt ab Januar 2024 Sentry, ein Analysetool für die Nutzungsanalyse der App. Darüber hinaus betreut Sie den Service Desk.

Änderungen der Datenschutzerklärung

Die GEDISA behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit nach ihrem alleinigen Ermessen zu ändern oder zu aktualisieren. Sollte sie Änderungen an dieser Datenschutzerklärung vornehmen, wird sie Sie darüber informieren, indem sie die geänderte Datenschutzerklärung in der ApoGuide App veröffentlicht und/oder den Nutzer per E-Mail oder auf andere Weise über die Änderungen informiert. Wenn der Nutzer mit der geänderten Datenschutzerklärung nicht einverstanden ist, muss er die Nutzung der ApoGuide App einstellen.

Ihre Rechte als Betroffener

Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B., wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).

Der Schutz Ihrer Daten ist der GEDISA wichtig! Setzen Sie sich bei Fragen zum Datenschutz oder zu Ihren Betroffenenrechten im Zusammenhang mit der Datenverarbeitung mittels dieser App jederzeit gern direkt unter: datenschutz@gedisa.de mit der GEDISA in Verbindung.

Aktuelle Version dieses Dokuments

Stand 12. September 2024