Datenschutzrichtlinie

Cairful-App

Präambel

Diese Applikation (nachfolgend „App“) wird von der Firma Cairful GmbH, Otto-Brenner-Straße 19, 52353 Düren, vert. d. d. GF Herrn Michael Krauß (nachfolgend „wir“ oder „uns“) als Verantwortliche im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.

Mit unserer Cairful-App ermöglichen wir Ihnen den vereinfachten Zugriff und die Darstellung von Inhalten in der vom jeweiligen Lizenznehmer unserer genutzten Softwarelösung Cairful im Bereich der Altenpflege.

Bei der Nutzung der App werden von uns personenbezogene Daten über den Nutzer verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.

Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Einstellungen“ > „Datenschutz“ innerhalb der App aufrufen.

1.   Informationen zur Verarbeitung Ihrer Daten

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald die App verwendet wird. Es handelt sich um folgende Daten:

1.1   Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den vom Nutzer ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer des Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches. Möchten Sie hierzu nähere Informationen, müssen Sie sich die Datenschutzerklärungen des jeweiligen App Stores ansehen. Diese finden Sie hier:

https://policies.google.com/privacy

https://www.apple.com/de/legal/privacy/

1.2   Informationen, die automatisch erhoben werden

Im Rahmen der Nutzung der App erheben wir als Anbieter der App bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören folgende technische Metadaten, die vom jeweiligen App Store erfasst werden:

  • Reviews der Nutzer im Store

Wenn ein Fehler registriert wird, werden folgende Daten an den Store übertragen:

  • Das verwendete Model des Smartphones
  • Die verwendete Betriebssystemversion
  • Die eingestellte Systemsprache
  • Der Installationspfad der App
  • Die verwendete Version der App
  • Der Zeitpunkt des Auftretens des Fehlers
  • Der Zeitpunkt, an dem die App gestartet wurde
  • Der Internetverbindungsstatus (z. B. WI-FI)
  • Die Größe des freien Speicherplatzes
  • Die Größe des gesamten Speicherplatzes
  • Ladeprozent der Batterie
  • Auflösung des Displays
  • Die Fehlermeldung inkl. Stacktrace

Lokal auf dem Server des Lizenznehmers werden zusätzlich gespeichert:

  • DeviceID des verwendeten Geräts zur Lizensierung
  • IP-Adresse einer Session
  • Letzte erfolgreiche Verbindung
  • Inhalt der letzten Anforderung
  • Zugriffsstatus / http-Statuscode

Diese Daten werden automatisch an uns übermittelt, 1) um den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Die Daten werden jedoch von uns nicht gespeichert. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen dem Nutzer und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, und / oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten um einen markt- und interessengerechten Dienst anbieten zu können, das Ihren Rechten und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

1.3   Registrierung / Anmeldung

Die App kann kostenlos im App Store heruntergeladen werden. Mit Download wird ein unentgeltliches Nutzungsverhältnis zwischen dem Nutzer und Cairful begründet. Der Zugriff auf Inhalte und die vollständige Nutzung der App setzen jedoch einen kostenpflichtigen Lizenzvertrag für unsere Softwarelösung Cairful mit unserem Unternehmen voraus. Da sämtliche Inhalte der App lokal auf Servern des jeweiligen Lizenznehmers gehostet werden, ist eine Legitimierung des Nutzers erforderlich, um die Berechtigung des Nutzers zu prüfen, den Zugang zu den über die App erreichbaren Inhalte des Lizenznehmers zu gewähren und diese Inhalte zu verwalten. Dazu verarbeiten wir im Rahmen der ersten Registrierung des Nutzers die IP-Adresse, die notwendigen Serverdaten des Lizenznehmers (Port) und den entsprechenden Lizenzschlüssel des Lizenznehmers sowie die Geräte-ID, um die Lizenzierung sicherzustellen. Im Rahmen der späteren Nutzung der App muss sich der Nutzer unter Angabe eines vom Lizenznehmer vergebenen Benutzernamens und Passwortes oder unter Angabe einer vom Lizenznehmer vergebenen PIN anmelden. Diese Authentifizierungsmerkmale zur Anmeldung werden nicht von uns, sondern allein vom Lizenznehmer lokal gespeichert.

Die im Rahmen der Erstregistrierung eingegebenen Daten werden von uns verarbeitet und verwendet, um die Lizenzierung zu verifizieren.

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, und / oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das den Rechten und Interessen am Schutz der personenbezogenen Daten des Nutzers im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

1.4   Nutzung der App / Inhaltsdaten

Die App greift auf unsere vom jeweiligen Lizenznehmer genutzte Softwarelösung Cairful zu. Das Hosting wird daher ausschließlich vom Lizenznehmer lokal auf eigenen Servern oder auf vom Lizenznehmer genutzten Rechenzentren betrieben, die nicht in unserem Einflussbereich liegen. Wir haben daher keinerlei Zugriff auf personenbezogene Daten, die im Rahmen der Nutzung aller Funktionen der App erhoben oder gespeichert werden, es sei denn, wir werden im Rahmen von Support- und Wartungsverträgen als weisungsgebundener Auftragsverarbeiter für den Lizenznehmer tätig. Eine Datenverarbeitung über die App erfolgt insoweit nicht durch uns, sondern allein durch den Lizenznehmer.

Über die App können diverse Aktivitäten durchgeführt, verwaltet und bearbeitet werden. Zu den wichtigsten Funktionen der App gehört

  • das Dokumentieren von durchgeführten Leistungen zur Versorgung von Bewohnern / Bewohnerinnen,
  • die Anzeige von gesundheitsbezogenen Daten von Bewohnern wie Vitalzeichen, Gesundheitszustand, Allergien etc.,
  • die Anzeige von personenbezogenen Daten (Stammdaten von Bewohnern) und
  • die Erstellung von Fotos von Mitarbeitern, Bewohnern und von Wunden zur Wunddokumentation

Die App erfordert insoweit folgende Berechtigungen/ iOS:

  • Lokales Netzwerk: Zur Verbindung mit dem Server und zur Anzeige von WLAN-Informationen;
  • Hintergrundaktualisierung: Zur regelmäßigen Synchronisation der Daten;
  • Kamera: Zum Lesen von QR-Codes und zum Erstellen von Fotos.

Die Android-Version benötigt zusätzlich einen Zugriff auf Standortdaten, da nur so WLAN- Informationen angezeigt werden können.

Um die Nutzung der Daten auch offline zu garantieren, werden die Inhaltsdaten, die Authentifizierungsdaten des Nutzers sowie Fotos auch lokal auf dem jeweiligen Endgerät gespeichert.

Bei Fragen zur Speicherung der Daten im Rahmen der Nutzung einzelner Funktionen wenden Sie sich bitte an den Lizenznehmer, der Ihnen die App und das jeweilige Endgerät zur Verfügung gestellt hat. Dieser ist insoweit der für die Datenverarbeitung Verantwortliche.

2.   Weitergabe und Übertragung von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Eine technische Weitergabe kann auch dann erfolgen, wenn und soweit dies für den Betrieb unserer App oder aus anderen Gründen für die Begründung, die Durchführung oder die Abwicklung des Nutzungsverhältnisses mit uns erforderlich ist. Sofern es sich hierbei nicht um eine Auftragsverarbeitung handelt, stützt sich die Weitergabe auf Art. 6 Abs. 1 lit. b) DSGVO.

2.1

Die personenbezogenen Daten, die wir als Anbieter der App erheben, werden von uns grundsätzlich nicht an Dritte weitergegeben.

2.2

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten ggfs. an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO i. V. m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihren Rechten und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

3.   Zwecksänderungen

Verarbeitungen personenbezogener Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder der Nutzer in den geänderten Zweck der Datenverarbeitung eingewilligt hat. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir den Nutzer vor der Weiterverarbeitung über diese anderen Zwecke und stellen dir sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

4.   Zeitraum der Datenspeicherung

Wir löschen oder anonymisieren personenbezogenen Daten, die wir als Verantwortlicher erhoben haben, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Da wir im Rahmen der App-Nutzung als Auftragsverarbeiter tätig sind, löschen wir Daten insoweit jedoch nur nach Weisung des Lizenznehmers.

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

5.   Rechte als Betroffener

Verarbeiten wir als verantwortliches Unternehmen eigenverantwortlich Daten vom Nutzer, stehen dem Nutzer die in Ziffer 5.1. bis Ziffer 8 geregelten Rechte gegenüber uns zu. Werden wir hingegen als bloßer Auftragsverarbeiter für einen Lizenznehmer tätig, ist allein dieser für die Umsetzung der Betroffenenrechte verantwortlich. In diesem Fall wenden Sie sich bitte an den jeweiligen Lizenznehmer, der Ihnen die Nutzung der App bzw. des Endgerätes ermöglicht hat.

5.1   Auskunftsrecht

Der Nutzer hat das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, den Nutzer betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu kann ein Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.

5.2   Recht zur Berichtigung unrichtiger Daten

Der Nutzer hat das Recht, von uns unverzügliche Berichtigung falscher personenbezogenen Daten zu verlangen.

5.3   Recht auf Löschung

Der Nutzer hat das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der ihn betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung verweisen wir auf Ziffer 4 dieses Datenschutzhinweises.

5.4   Recht auf Einschränkung der Verarbeitung

Der Nutzer hat das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist.

5.5   Recht auf Datenübertragbarkeit

Der Nutzer hat das Recht, von uns die ihn betreffenden personenbezogenen Daten, die vom Nutzer bereitgestellt wurden, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.