Datenschutzerklärung im Zusammenhang mit der Nutzung des Produktsystems ESYSTA

    Herzlich Willkommen bei der Emperra GmbH E-Health Technologies GmbH, im Folgenden Emperra GmbH genannt. Vielen Dank für Ihr Interesse an der Nutzung des Produktsystems ESYSTA! Folgende Komponenten sind Bestandteil dieses Systems:

    • ESYSTA Pen
    • ESYSTA BT-Pen
    • ESYSTA Lab
    • ESYSTA Basis
    • ESYSTA Portal
    • ESYSTA App
    • kompatible Geräte (Medizinprodukte) anderer Hersteller

    Wir, die Emperra GmbH, legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Um zu gewährleisten, dass Sie in vollem Umfang über die Erhebung und Verwendung personenbezogener Daten des Produktsystems ESYSTA Bescheid wissen, nehmen Sie bitte nachstehende Informationen zur Kenntnis.

    1. Personenbezogene Daten

    Was sind personenbezogene Daten?

    Dieser Begriff wird im Artikel 4 Abs. 1 EU-DSGVO definiert:

    „„Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

    Weiterführende Informationen finden Sie unter:

    https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE

    Beispielsweise fallen darunter Gesundheitsdaten. Dieser Begriff wird im Artikel 4 Abs. 15 EU-DSGVO definiert:

    „„Gesundheitsdaten“ Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.“

    Weiterführende Informationen finden Sie unter:

    https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE

    2. Zugriffsdaten

    Die Emperra GmbH als Webseitenbetreiber bzw. Seitenprovider erhebt Daten über Zugriffe auf die Seite und speichert diese als Server-Logfiles. Folgende Daten werden protokolliert:

    • Besuch des ESYSTA Portals
    • Uhrzeit zum Zeitpunkt des Zugriffes
    • Menge der gesendeten Daten in Byte
    • Quelle/Verweis, von welchem Sie auf die Seite gelangten
    • Verwendeter Browser
    • Verwendetes Betriebssystem
    • Verwendete IP-Adresse
    Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Webseite. Der Webseitenbetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Speicherdauer dieser Daten beträgt maximal 14 Tage.

    Dies liegt in unserem berechtigten Interesse. Die Rechtsgrundlage dazu ist Artikel 6, Absatz 1f DSGVO.

    3. Erhebung, Verarbeitung, Nutzung und Speicherung personenbezogener Daten

    Wir erheben, verarbeiten, nutzen und speichern Ihre personenbezogenen Gesundheitsdaten zum Zweck des Diabetes-mellitus-Managements. Dazu erstellen Sie ein Benutzerkonto. Ihre Daten werden über den Zeitraum, in dem Sie ESYSTA nutzen, nur entsprechend Ihrer Einwilligung erhoben, verarbeitet und gespeichert. Rechtsgrundlage dazu sind Artikel 6 Absatz 1 a) sowie Artikel 9 Absatz 2 a) DSGVO.

    Ihre Daten werden über den Zeitraum, in dem Sie ESYSTA nutzen, entsprechend Ihrer Einwilligung erhoben, verarbeitet und gespeichert. Auch wenn Sie Ihr ESYSTA-Konto löschen, ist zu beachten, dass unsere Produkte erstattungsfähig sind und damit der Abrechnung u. a. durch Krankenkassen unterliegen können. Abrechnungsrelevante Daten werden 12 Monate im Kundendatenverwaltungssystem und dann bis zu 10 Jahre im Archiv aufbewahrt, was den gesetzlichen Aufbewahrungsfristen für Unternehmen nach § 147 Abgabenordnung (AO) sowie § 257 Handelsgesetzbuch (HGB) entspricht. Etwaige medizinische Daten und Werte, welche in der ESYSTA Anwendung erhoben wurden, werden unwiderruflich beim Löschen des Benutzerkontos gelöscht.

    Eine automatisierte Entscheidungsfindung, einschließlich Profiling gemäß Artikel 22 DSGVO findet nicht statt.

    Bei der Registrierung bitten wir Sie konkret um folgende Einwilligungen:

    Erforderliche Einwilligung:

    Ich stimme den AGB und der Datenschutzerklärung zu und willige ein, dass meine personenbezogenen Daten zur bestimmungsgemäßen Nutzung von ESYSTA erhoben, verarbeitet und gespeichert werden. Dies ist für die Nutzung von ESYSTA, Abrechnungen sowie Nachweisführung erforderlich.

    Optionale Einwilligung:

    Ich bin damit einverstanden, dass mich die Emperra GmbH informiert, um beispielsweise an Studien oder Umfragen teilzunehmen.

    Optionale Einwilligung:

    Ich willige in die Datenverarbeitung und Datenanalyse zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung ein.

    Wenn Sie die erforderliche Einwilligung widerrufen möchten, können Sie ESYSTA nicht mehr nutzen. Bitte nutzen Sie dann die Option „Konto löschen“. Die optionalen Einwilligungen können Sie jederzeit und ohne Angabe von Gründen in den Einstellungen Ihres Kontos widerrufen.

    4. Dienstleistungsvertrag

    4.1 Nutzung des Produktsystems ESYSTA

    Mit der Nutzung des Produktsystems ESYSTA schließen Sie mit der Emperra GmbH einen Dienstleistungsvertrag auf Basis der AGB der Emperra GmbH ab. Die Inanspruchnahme der Leistungen dieses Vertrages ist nur mit Ihrer Einwilligungserklärung möglich. Eine Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten besteht weder vertraglich noch gesetzlich, allerdings sind Angaben wie Name und E-Mail zur Nutzung der Anwendung zwingend erforderlich.

    Sie können jederzeit die ESYSTA App und damit das Portal auch ohne weitere Medizinprodukte/Geräte des Produktsystems ESYSTA verwenden.

    4.2 Nutzung kompatibler Geräte anderer Hersteller

    4.2.1 Verwendung des Sanofi® SoloSmart®

    1. Welche Daten werden erfasst?

      Bei der Verwendung des Solosmart handelt es sich bei den erfassten Daten um Insulininjektionsdaten, und zwar:

      • Ausgewählte Dosis,
      • Ausstellungsdatum
      • Lieferzeit.
    2. Wie werden Daten erfasst?

      Bei der Verwendung des Solosmart werden Daten zur Insulinabgabe erfasst.

    3. Wie werden Daten gespeichert und geschützt?

      Die gesammelten Daten werden im internen Speicher des Solosmart gespeichert.

      Der Solosmart verfügt über geeignete technische Sicherheitsmaßnahmen, um die Sicherheit und Vertraulichkeit der Daten zu wahren, um unter anderem zu verhindern, dass sie verfälscht, beschädigt, offengelegt und von unbefugten Dritten abgerufen werden.

    4. Warum werden die Daten erhoben und wofür werden sie verwendet?

      Die Daten werden erfasst und sicher an die mobile Anwendung übertragen, die zuvor mit dem Solosmart verbunden wurde, sodass diese mobile Anwendung eine medizinische Überwachung ermöglichen kann.

    5. Wie lange werden die Daten aufbewahrt?

      Der Solosmart speichert die letzten 100 Insulinabgaben.

      Alle im internen Speicher des Solosmart erfassten Daten werden durch das Zurücksetzen gelöscht.

    6. Welche Rechte haben Benutzer?

      In Übereinstimmung mit den geltenden Vorschriften und unter den darin definierten Bedingungen können Benutzer jederzeit ihre geltenden Rechte (Datenlöschung) durch Zurücksetzen des Solosmart ausüben.

    5. Cookies

    Für die Nutzung des ESYSTA Portals verwenden wir ausschließlich funktionale Cookies, um Ihnen alle Funktionen bereitstellen zu können. Diese identifizieren lediglich Ihre Sitzung und ermöglichen somit die vollständige Nutzung.

    Weitere Cookies zur Analyse oder Nachverfolgung werden nicht gesetzt.

    6. Einsatz von Analyse-Tools von Drittanbietern

    ESYSTA verwendet keine Analyse-Tools von Drittanbietern.

    7. Rechte des Nutzers: Auskunft, Berichtigung und Löschung

    Sie als Nutzer erhalten auf Antrag an unseren Kundenservice, Ihrerseits kostenlose Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert wurden. Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Berichtigung falscher Daten und auf Widerspruch, die Sperrung oder Löschung Ihrer personenbezogenen Daten. Erteilte Einwilligungen können Sie jederzeit, ohne Angaben von Gründen, mit Wirkung für die Zukunft widerrufen.

    Wenn Sie Ihr Kundenkonto bei ESYSTA löschen möchten, können Sie dies in den Einstellungen Ihres ESYSTA Kontos vornehmen.

    Hier wird folgende Meldung angezeigt: „Achtung! Sie sind im Begriff, Ihr Konto und Ihre Daten vollständig zu löschen. Bitte bedenken Sie, dass dies Konsequenzen für Ihre Behandlungsdokumentation für Sie und im Falle der Freigabe auch für Ihren behandelnden Arzt/ Ihre behandelnde Ärztin haben kann. Wenn Sie dies wünschen, empfehlen wir Ihnen, vorher über die Exportfunktion Ihre Daten zu exportieren. [Abbrechen] / [Fortfahren]. Zur endgültigen Konto-Löschung geben Sie bitte jetzt Ihr ESYSTA-Passwort ein und bestätigen Sie [Konto löschen]. Andernfalls klicken Sie bitte auf [Abbrechen]“.

    Technische Umsetzung: Es erfolgt nach o.g. Bestätigung auch technisch das Löschen aller entsprechenden Daten in der Datenbank.

    Beschwerderecht:

    Unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

    Für dieses Anliegen steht Ihnen unser Datenschutzbeauftragter gern zur Verfügung.
    Kontakt: siehe Punkt 9.

    8. Datenverarbeitung und Datensicherheit

    8.1 Allgemeines

    Unsere Webseite und die für die Erhebung, Nutzung und Verarbeitung und Speicherung der Daten notwendigen Systeme sind durch technische und organisatorische Maßnahmen gemäß einem Zertifikat der internationalen Norm ISO/IEC 27001 gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten nach aktuellem Stand der Technik gesichert.

    8.2 Standorte

    Unsere Datenverarbeitungsanlagen, z. B. Webserver, haben ihre Standorte ausschließlich auf dem Gebiet der Bundesrepublik Deutschland.

    Das Hosting erfolgt durch das ISO 27001-zertifizierte Unternehmen Pixelpark AG:

    Adresse:

    Pixelpark AG Colo II Berlin
    Unternehmen: Pixelpark AG
    Lützowstrasse 105
    10785 Berlin

    Hierbei handelt es sich um eine Datenverarbeitung im Auftrag der Emperra GmbH.

    8.3 Verschlüsselung

    Personenbezogene Daten werden ausschließlich nach aktuellem Stand der Technik verschlüsselt übertragen.

    8.4 Datenverarbeitungen

    Alle Datenverarbeitungen der Emperra GmbH basieren auf der EU-DSGVO.

    Die Emperra GmbH führt, entsprechend Artikel 30 EU-DSGVO, ein Verzeichnis der Verarbeitungstätigkeiten.

    Soweit wir zur Durchführung und Abwicklung von Datenverarbeitungsprozessen Dienstleister in Anspruch nehmen, werden die Vertragsverhältnisse gemäß Artikel 28 EU-DSGVO geregelt. Diese Verträge und die darin getroffenen technischen und organisatorischen Maßnahmen werden regelmäßig auf ihre konkrete Einhaltung kontrolliert.

    8.5 Datenübermittlung an Dritte

    Das Hosting erfolgt durch das ISO 27001-zertifizierte Unternehmen Pixelpark AG:

    Adresse:

    Pixelpark AG Colo II Berlin
    Unternehmen: Pixelpark AG
    Lützowstrasse 105
    10785 Berlin

    Hierbei handelt es sich um eine Datenverarbeitung im Auftrag der Emperra GmbH.

    Eine Übermittlung Ihrer Daten an ein Drittland findet nicht statt.

    8.6 Technische Datenübermittlung bei der Nutzung von ESYSTA

    Die im Rahmen der Nutzung des Produktsystems ESYSTA erhobenen personenbezogenen Daten werden von der Emperra GmbH zum Zweck der Dokumentation des automatischen Tagebuchs ins ESYSTA Portal übermittelt und dort gespeichert und verarbeitet.

    9. Weitere Informationen und Kontakte

    Haben Sie weitere Fragen zum Thema Datenschutz bei der Emperra GmbH, kontaktieren Sie uns bitte.

    • Datenschutzbeauftragter:
    • Gunther Kohn
    • intersoft consulting services AG
    • Beim Strohhause 17, 20097 Hamburg
    • E-Mail: Datenschutz@Emperra.com

    • oder
    • Verantwortlicher:
    • Emperra GmbH E-Health Technologies
    • Zeppelinstraße 48a
    • 14471 Potsdam - Germany
    • E-Mail: esysta@emperra.com
    • Telefon: +49 331/979 34 80-0

    Für vertrauliche Mitteilungen, z.B. der Zusendung von Rezepten, benutzen Sie bitte den Postweg.

    10. Datenschutzaufsichtsbehörde

    11. Hinweis zur Nutzung von Links zu anderen Anbietern

    Bitte beachten Sie, dass diese Datenschutzerklärung nur für die Informationen auf dieser Webseite gilt. Für die verlinkten externen Inhalte können andere Datenschutzerklärungen sowie Datenschutz- und Datensicherheitsbestimmungen gelten. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im Impressum der jeweiligen Anbieter.

    12. Aktualisierung dieser Datenschutzerklärung

    Alle auf unserer Webseite enthaltenen Informationen werden regelmäßig mit größtmöglicher Sorgfalt geprüft. Ergeben sich relevante Änderungen, werden wir diese Datenschutzerklärung aktualisieren.


    Derzeitiger Stand ist der 29.07.2024.

    Schriftgröße: A A A
    Seite drucken

    ESYSTA® ist ein Produkt und eingetragene Marke der
    Emperra® GmbH E-Health Technologies

    ce-logo

    Diese Software ist als Medizinprodukt unter der Nummer DE/CA76/H00075/05 registriert. (v. 2.12.13, hergestellt in 2024)