Curia | Eine Hoffnung mehr für informierte Krebspatienten.

Datenschutzerklärung für CURIA App

Verwendung unserer mobilen App

I. Information über die Erhebung personenbezogener Daten
(1) Wir stellen Ihnen eine mobile App zur Verfügung („CURIA“), die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung von CURIA. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn,
info@curia.app (siehe unser Impressum: www.curia.app/de/impressum) („Innoplexus“).
Die betriebliche Datenschutzbeauftragte von Innoplexus ist unter der o. g. Anschrift, zu Hd. Datenschutzabteilung, beziehungsweise unter compliance@innoplexus.com erreichbar.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

II. Verarbeitung personenbezogener Daten bei Nutzung von CURIA
Bei Herunterladen von CURIA werden die erforderlichen Informationen an den App Store oder Google Play Store (https://www.apple.com/legal/privacy/en-ww/ und https://policies.google.com/privacy?hl=en-US.) übertragen, insbesondere Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen von CURIA auf Ihr mobiles Endgerät notwendig ist. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Durch Deinstallation wird die aktive Verarbeitung Ihrer personenbezogenen Daten eingestellt.
30 Monaten ab dem Zeitpunkt der Deinstallation werden die Daten wegen Zweckfortfalls gelöscht, soweit uns keine gesetzlichen Aufbewahrungspflichten treffen. Wir nehmen den Zweckfortfall nach diesem Zeitraum an, weil wir davon ausgehen, dass es danach nicht mehr wahrscheinlich ist, dass Sie unsere Dienste wieder nutzen werden. Damit Sie jedoch bei einem geringeren Zeitraum die Möglichkeit haben, Ihr Profil wiederherzustellen, bspw. weil Sie die App zu einem früheren Zeitpunkt mangels Notwendigkeit gelöscht haben, speichern wir die Daten vorübergehend für Sie.

Sofern Sie jedoch Ihre Einwilligung widerrufen möchten und nicht nur eine vorübergehende Einstellung der Nutzung wünschen, können Sie dem durch das Betätigen der Schaltfläche „Meine personenbezogenen Daten löschen“ nachkommen.

§1 Bei Nutzung von CURIA erheben wir die nachfolgenden Logfile-Daten:
IP-Adresse, auch in den API-Logs
Datum und Uhrzeit der Anfrage
Inhalt der Anforderung (konkrete Seite, konkreter API-Endpunkt)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Endgerät, von dem die Anforderung kommt
User Agent
Betriebssystem und dessen Oberfläche
Sprache und Version des User Agents..

Diese Daten sind einerseits für uns aus technischer Sicht zwingend erforderlich, um die vielfältigen Funktionen von CURIA anzubieten sowie die Stabilität und Sicherheit von CURIA zu gewährleisten und andererseits, um eine komfortable Nutzung der Funktionen zu ermöglichen. Beispielsweise damit Ihnen mitgeteilt werden kann, dass Updates für Ihr Engerät zur Verfügung stehen. Dieser Verarbeitungszweck stellt auch das berechtigte Interesse dar, welches nach Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung ist.
Die Löschung von IP-Adressen in Logfiles erfolgt nach 14 Tagen.

§2 Des Weiteren vergeben wir beim ersten Start von CURIA für jede Installation eine einmalige Installations-ID, welche auf einem Server von Innoplexus gespeichert wird. Sie enthält keine personenbezogenen Daten. Wenn Sie CURIA löschen und anschließend erneut installieren, wird eine neue Installations-ID generiert. Diese wird vergeben, damit beim Start von CURIA auf dem mobilen Endgerät eine Verbindung zum Innoplexus-Server aufgebaut werden kann, um zu überprüfen, ob die von Ihnen verwendete Version von CURIA noch auf dem aktuellen Stand ist. Eine Aktualisierung von CURIA kann unter anderem zur Implementierung von neuen Features oder zur Gewährleistung der Datensicherheit erfolgen.

§3 Sie müssen sich unter Angabe Ihres Vor- und Nachnamens, E-Mail-Adresse, Telefonnummer registrieren, um das kostenfreie Angebot von CURIA zu nutzen. Dadurch kommt ein Nutzungsvertrag zwischen Innoplexus und Ihnen zustande und Sie erhalten ein eigenes Benutzerkonto. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, weil wir diese personenbezogenen Daten zur Durchführung dieses Vertrages nutzen. Die von Ihnen angegebenen Daten werden in die Google-Cloud überführt und auf einem Server in Deutschland gespeichert. Die Google Cloud wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA betrieben. Wir haben mit Google sogenannte Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten.

Alternativ können Sie sich über Ihr Google-Benutzerkonto anmelden. Dafür erheben wir folgende personenbezogene Daten:
- Vor- und Nachname
– E-Mail-Adresse

In welchem Umfang die von Ihnen durch die darauffolgende Nutzung von CURIA preisgegebenen personenbezogenen Daten durch Google verarbeitet werden, entnehmen Sie bitte der Datenschutzerklärung von Google.

Sie können sich auch mit Ihrer Apple-Benutzerkonto-ID anmelden. Dafür erheben wir folgende personenbezogene Daten:
- Vor- und Nachname
– E-Mail-Adresse
In welchem Umfang die von Ihnen durch die darauffolgende Nutzung von CURIA preisgegebenen personenbezogenen Daten durch Apple verarbeitet werden, entnehmen Sie bitte der Datenschutzerklärung von Apple.

Sie können jederzeit Ihr Benutzerkonto löschen, indem Sie innerhalb von CURIA die Schaltfläche „Meine personenbezogenen Daten löschen“ betätigen. Die von uns verarbeiteten personenbezogenen Daten werden gemäß Art. 17 DSGVO gelöscht oder gemäß Art. 18 DSGVO gesperrt bzw. in ihrer Verarbeitung eingeschränkt. Die bei uns gespeicherten Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 4 Falls Sie Informationen zu möglichen Therapieoptionen, Ärzten und Klinischen Studien erhalten möchten, können Sie den von uns zur Verfügung gestellten Fragebogen mit Fragen zu Ihrem Krankheitsbild ausfüllen. Abgefragt werden dabei krebsspezifische Parameter, wie z.B. Angaben zu genetischen Mutationen, dem Status der jeweiligen Krebserkrankung, etc. Ihre Angaben sind freiwillig und dienen ausschließlich dem Zweck, dass wir durch sie in die Lage versetzt werden, Ihnen Informationen bereitzustellen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

The processing is based on your consent (Art. 6 para. 1 lit. a GDPR). You are free to revoke your consent at any time with effect for the future without giving reasons. This does not affect the legality of the processing carried out up to that point.

Sie haben überdies die Möglichkeit, sich für die Teilnahme an klinischen Studien anzumelden. Dazu müssen Sie folgende Angaben bereitstellen: Angaben zu derjenigen Studie, zu der Sie sich anmelden möchten, Ihr Standort, Kontaktinformationen (Telefonnummer bzw. E-Mail-Adresse), Informationen zum Vorliegen von medizinischen Ein- und Ausschlusskriterien bei Ihnen. Die Bereitstellung dieser personenbezogenen Daten ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Zweck der Verarbeitung ist die Durchführung des Auswahlverfahrens. Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen, indem Sie in der App die Option "Alle meine persönlichen Daten löschen" auswählen. Hierdurch haben Sie die Möglichkeit, sämtliche personenbezogenen Daten zu löschen. Nach dem Anklicken der "Alle meine persönlichen Daten löschen"-Option erhalten Sie eine automatisierte E-Mail, die die Löschung ihrer Daten bestätigt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Die ausgefüllten Fragebögen und Anmeldungen zur Teilnahme an klinischen Studien werden in die Google-Cloud überführt, ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, sodass Ihre Daten auf einem Server in den U.S.A. gespeichert werden. Wir haben mit Google sog. Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten. Wenn Sie alle Eignungskriterien für die Anfrage der klinischen Studie erfüllt haben, werden die von Ihnen angegebenen personenbezogene Daten in das interne Innoplexus Dashboard für klinische Studien übertragen. Auf diese Daten kann das CURIA-App Team zugreifen, welches teilweise in Indien sitzt und Innoplexus Pune angehört. Hierbei wird ein angemessenes Datenschutzniveau durch den Abschluss von Standardvertragsklauseln abgesichert.

§5 Wir verwenden Google Analytics und Google Firebase, beides Dienste der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, zur

  1. Analyse der allgemeinen Nutzung von CURIA, insbesondere App-Installationen/Deinstallationen, Fragebögen zur Erkrankung, Aktivitäten bei der Suche nach Behandlungsmöglichkeit und Einschreibungen zu klinischen Studien, Beginn einer Sitzung sowie beim Vergessen eines Passworts (Google Analytics).
  2. Zur Erhebung von Diagnosedaten für die Gewährleistung technischer Stabilität der App (Google Firebase).

Dabei wird Ihre IP-Adresse verarbeitet. Wir nutzen die Anonymiserungsfunktion von Google, wodurch die IP-Adresse in der EU/EWR zu Anonymiserungszwecken gekürzt wird und in gekürztem Zustand an Google-Server in die USA übermittelt wird. Die daraufhin durch Google erstellten und an uns übermittelten, anonymisierten Berichten über die allgemeine Nutzung von CURIA verwenden wir, um unseren Service kontinuierlich zu verbessern und die Benutzerfreundlichkeit von CURIA zu erhöhen. Die Berichte, die wir erhalten, enthalten keine personenbezogenen Daten. Wir verarbeiten die Informationen zu vorbenannten Zwecken auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden in den USA verarbeitet, wobei wir mit Google sog. Standardvertragsklauseln abgeschlossen haben, die ein angemessenes Datenschutzniveau gewährleisten.

Die Daten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, weil die Option zur Erhebung und Weiterverarbeitung von Informationen zur Diagnose und Nutzungsverhalten in der CURIA App deaktiviert haben. 

Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

III. Verarbeitung personenbezogener Daten bei Nutzung der Funktion "Zweitemeinung"

Nachdem Sie sich in der CURIA-App registriert und ein Benutzerkonto erstellt haben, können Sie die Funktion " Zweitemeinung" nutzen, um eine zweite medizinische Meinung zu Ihrer Krebserkrankung einzuholen. Diese enthält neben der Bestätigung Ihrer Krebsdiagnose auch Vorschläge für mögliche Therapien, weitere Schritte und Ratschläge für Familienmitglieder.

§1 Bevor eine ärztliche Zweitmeinung eingeholt werden kann, ist eine möglichst umfassende Dokumentation über Ihre Krebserkrankung erforderlich. Zu diesem Zweck ist es zunächst erforderlich, grundlegende Daten anzugeben, die sich auf Ihr Geburtsdatum, Ihr Geschlecht, die Erstdiagnose Ihrer Krebserkrankung, Ihre Anschrift, E-Mail-Adresse und Ihre Telefon- oder Handynummer beschränken. Darüber hinaus müssen die folgenden Dokumente in die CURIA-App hochgeladen werden:

- Brief des Arztes
- Computertomographie (CT)-Bericht,
- Bericht über die Magnetresonanztomographie (MRT),
- Bericht über die Positronen-Emissions-Tomographie (PET),
- Ergebnis der pathologischen Untersuchung,
- Ergebnis der molekularen Untersuchung,
- Ergebnis der Ultraschalluntersuchung

Darüber hinaus haben Sie die Möglichkeit, über ein in die CURIA-App integriertes Kontaktformular weitere Dokumente hochzuladen sowie Wünsche oder Kommentare zu verfassen, die der Arzt bei der Erstellung der Zweitmeinung berücksichtigen soll. Die von Ihnen hochgeladenen medizinischen Daten werden zusammen mit Ihren Basisdaten (ohne E-Mail-Adresse und Telefonnummer) an Innoplexus übermittelt und von einem medizinischen Datenspezialisten auf Vollständigkeit und Lesbarkeit geprüft. Nach der Überprüfung werden die Dokumente an einen Arzt weitergeleitet, der auf die Behandlung der von Ihnen angegebenen Krebsdiagnose spezialisiert ist. Dieser Arzt erstellt eine Zweitmeinung und sendet diese über die CURIA-App an Sie. Die medizinischen Daten werden nicht an Dritte weitergegeben.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Es steht Ihnen frei, Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt. Die vorgenannten Gesundheitsdaten werden zum Zwecke der Einholung einer Zweitmeinung verarbeitet.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie es für die vorgenannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorschreiben.

Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten unverzüglich gelöscht, wenn wir sie nicht mehr zur aa) Erfüllung einer rechtlichen Verpflichtung oder bb) Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen und aller Verjährungsfristen löschen wir Ihre Daten unwiderruflich.

§2 Bevor die von Ihnen zur Verfügung gestellten Unterlagen über Ihre Krebserkrankung an einen Arzt zur Zweitmeinung weitergeleitet werden können, müssen Sie eine Transaktionsmethode auswählen. Die Transaktion ist mit dem Utility Token Amrit oder mit einer Kreditkarte möglich.

Für Transaktionen mit dem Utility Token Amrit benötigen Sie eine ERC20-kompatible Wallet. Wenn Sie die Transaktion über Ihre Wallet initiieren, werden die mit der Transaktion verbundenen Daten (Menge der Amrit-Token, öffentliche Schlüssel von Empfänger und Sender, Zeitstempel) an die Blockchain übertragen und dort gespeichert. Die übertragenen Transaktionsdaten werden durch die Verwendung eines Hash-Algorithmus maskiert, sodass keine eindeutigen Daten auf der Blockchain gespeichert werden.

Alternativ können Sie auch mit einer Kreditkarte bezahlen. Dazu müssen Sie die Kreditkartennummer, das Gültigkeitsdatum, den Sicherheitscode, Ihr Heimatland und die Postleitzahl angeben. Ihre Transaktionsdaten werden verarbeitet, um eine Rechnung für die erhaltene Zweitmeinung zu erstellen. Die Rechtsgrundlage für die Verarbeitung Ihrer Transaktionsdaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zwecks der weiteren Verarbeitung nicht mehr erforderlich sind. Dies ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Ende des Jahres, in dem das Vertragsverhältnis beendet wird, zum Beispiel durch Löschung Ihres Nutzerkontos. Nach Ablauf der Verjährungsfrist werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.

§3 Sie haben auch die Möglichkeit, Feedback zu den Serviceangeboten in der CURIA-App zu geben. Das von Ihnen verfasste Feedback kann von anderen Nutzern der CURIA-App eingesehen werden. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung im Rahmen des Feedbacks dient dem Zweck der Qualitätssicherung. Dies ist auch unser berechtigtes Interesse.

Dauer der Lagerung

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Ihre Daten werden nur so lange gespeichert, wie es für die vorgenannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorschreiben.

Wenn Sieder Verarbeitung widersprechen, werden Ihre Daten unverzüglich gelöscht, sofern wir sie nicht zur aa) Erfüllung einer rechtlichen Verpflichtung oder bb) Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen und aller Verjährungsfristen löschen wir Ihre Daten unwiderruflich.

§4 Wenn Sie sich als behandelnder Arzt in der CURIA-App registrieren, werden die folgenden personenbezogenen Daten von Ihnen erhoben, um ein Konto zu eröffnen:

- Name
- Anschrift
- Rufnummer
- Spezialisierung
- Nummer der Registrierung/ärztlichen Zulassung
- Studienabschluss
- sonstige Informationen

Nach der Registrierung können Sie Ihr bestehendes Profil in der CURIA-App vervollständigen. Die angegebenen Informationen können von den Nutzern eingesehen werden. Die folgenden Informationen müssen von Ihnen angegeben werden, damit die Nutzer Sie kontaktieren und eine zweite Meinung einholen können:
- Titel
- Vor- und Nachname
- Anschrift
- Kontaktinformationen (Haupt-E-Mail-Adresse und Telefonnummer)
- Name des Krankenhauses, in dem Sie arbeiten
- Datum der Zulassung zur Praxis
- Anzahl der Jahre der Berufserfahrung
- Nummer der Registrierung/ärztlichen Zulassung
- Studienabschluss
- Bankdaten (Kontonummer, Name der Bank) oder Wallet ID

Um Transaktionen für Ihre Konsultation zu erhalten, müssen Sie mindestens Ihre Bankdaten (IBAN, BIC, Name der Bank) oder Ihre Crypto-Wallet-ID angeben, um Amrit-Token zu erhalten. Wenn der Nutzer eine Transaktion über seine Crypto Wallet auslöst, werden die mit der Transaktion verbundenen Daten (Menge der Amrit Token, öffentliche Schlüssel von Empfänger und Sender, Zeitstempel) an die Blockchain übertragen und dort gespeichert. Die übertragenen Transaktionsdaten werden mit Hilfe eines Hash-Algorithmus maskiert, so dass keine eindeutigen Daten auf der Blockchain gespeichert werden. Ihre Transaktionsdaten werden verarbeitet, um den Nutzern eine Rechnung auszustellen.

Optional können Sie auch die folgenden Informationen angeben:
- Stadt
- zusätzliche Angaben zum Wohnsitz (Stadt, Land, Postleitzahl)
- zusätzliche Kontaktinformationen (zweite E-Mail-Adresse und Telefonnummer)
- Spezialisierungen
- Unterkategorien von Spezialisierungen
- Mitgliedschaften im Gesundheitssektor
- Neuere Veröffentlichungen
- Profilbild
- Lebenslauf (CV)

Darüber hinaus müssen Sie in der CURIA-App Ihre zeitliche Verfügbarkeit hinterlegen, d. h. Datum und Uhrzeit angeben, damit eine Konsultation mit Nutzern, die sich als Patienten registriert haben, geplant werden kann.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Eröffnung eines Nutzerkontos für die Abgabe einer Zweitmeinung und die Rechnungsstellung ist Art. 6 Abs.. 1 S. 1 lit. b DSGVO. Die Verarbeitung der von Ihnen freiwillig gemachten Angaben erfolgt auf Grundlage von Art. 6 Abs.. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse liegt hier darin, Vertrauen zwischen den Nutzern der CURIA-App zu schaffen, was zu einer positiven Wahrnehmung bei den (potentiellen) Nutzern führt.

Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zwecks der weiteren Verarbeitung nicht mehr erforderlich sind. Dies ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Ende des Jahres, in dem das Vertragsverhältnis beendet wird, zum Beispiel durch Löschung Ihres Nutzerkontos. Nach Ablauf der Verjährungsfrist werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.

Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage von Art. 6 (1) lit. f DSGVO jederzeit widersprechen, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.

IV. Verarbeitung personenbezogener Daten bei Nutzung des Features Curia Zwilling (engl. Cancer Twin)

Ein Curia Zwilling ist ein Patient in der Curia-Community, dessen Krebsdiagnose Ihrer ähnelt. Curia Zwillinge können einen privaten Chat nutzen, um Erfahrungen auszutauschen. Der Chat basiert auf der Ethereum-Blockchain-Technologie. Das Ziel der neuen Funktionalität ist es, Krebspatienten zusammenzubringen.

§ 1 Im Rahmen eines Matching-Prozesses werden Sie als Nutzer mit bis zu 3 anderen Krebspatienten, den Curia Zwillingen (Cancer-Twins), zusammengebracht, die diese Funktion aktiviert haben und ein ähnliches Profil aufweisen. Um einen passenden Curia Zwilling zu finden, werden folgende Parameter abgeglichen, welche wir von Ihnen zur Durchführung des Matching-Prozesses erheben:

- Krebsindikation 
- Stadium 
- Hormonrezeptoren 
- Genetische Marker 
- Geschlecht
- Alter
- Sonstige Gesundheitsdaten, je nach Krebsform 
- Entfernung

Der Zweck dieser Funktion ist das Zusammenbringen von Krebspatienten und Förderung des Erfahrungs- und Informationsaustausches von Patienten, die eine ähnliche Krebsdiagnose haben. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

Wenn das letzte Anmeldedatum mehr als 6 Monate zurückliegt, wird das entsprechende Profil automatisch aus der Datenbank entfernt und kann nicht mehr mit neuen Cancer-Twins abgeglichen werden.

Curia Zwillinge können sich in einem in die CURIA-App integrierten Chat austauschen. Patienten müssen sich für die Funktion anmelden und einen Spitznamenwählen, bevor sie mit ihrem/ihren Curia Zwilling(en) gematcht werden. Dieser Spitzname kann in den Einstellungen bearbeitet werden. Wenn Benutzer über den integrierten Chat-Nachrichten austauschen, werden die Nachrichten Ende-zu-Ende-verschlüsselt auf einer öffentlichen Ethereum-Blockchain gespeichert.

Hierzu hat Innoplexus einen Knoten bereitgestellt, welcher die Funktion eines Vermittlers übernimmt, um die Chat-Nachricht auf die Ethereum-Blockchain weiterzuleiten. Bevor eine Nachricht übertragen und auf der Blockchain gespeichert wird, wird sie mittels Ende-zu-Ende- Verschlüsselung lokal auf dem mobilen Gerät des Patienten vollständig verschlüsselt. Der private Schlüssel, der für die Verschlüsselung der Nachricht notwendig ist, ist die ganze Zeit auf Ihrem physischen Gerät gespeichert und wird nicht mit Innoplexus oder anderen Nutzern geteilt. Erst wenn die verschlüsselte Nachricht vom Curia Zwilling empfangen wird, wird diese Nachricht mit einem entsprechenden Schlüssel auf dem mobilen Gerät des Curia Zwillings, welcher die Nachricht empfangen soll, entschlüsselt.

Der Zweck dieser Chat-Funktion ist die Ermöglichung des Austausches von Informationen und Erfahrungen auf einen einfachen Weg und ohne große Hürden, der zugleich ein hohes Maß an Sicherheit bietet. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

In diesem Fall wird der mit Ihrem Profil verbundene Chat von Ihrem Gerät gelöscht. In diesem Fall geht der private Schlüssel verloren und niemand kann die Daten entschlüsseln, auch nicht Curia / Innoplexus. Der Spitzname und der Chat-Inhalt auf dem Gerät des Curia Zwillings, mit dem Nachrichten ausgetauscht wurden, verschwinden ebenfalls. Daneben wird Ihr Profil automatisch aus der Datenbank der Curia Zwillinge entfernt, wenn das letzte Anmeldedatum mehr als 6 Monate zurückliegt.

Der Serverstandort kann aufgrund der Blockchain-Infrastruktur (Public Ethereum-Blockchain) im Allgemeinen nicht einem bestimmten Land zugeordnet werden, aber durch die Verschlüsselung des Chat-Inhalts unter Anwendung eines Public-Key-Verschlüsselungsverfahrens werden die Daten für alle anderen hochgradig pseudonymisiert, sodass ein Datentransfer in ein Drittland als "sicher" angesehen werden kann.

Gehashte Metadaten werden nicht auf der Ethereum-Blockchain gespeichert.

V. Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

- Recht auf Auskunft – Art. 15 DSGVO,
- Recht auf Berichtigung oder Löschung – Art. 16 und 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO,
- Recht auf Widerspruch gegen die Verarbeitung – Art. 21 DSGVO,
- Recht auf Datenübertragbarkeit – Art. 20 DSGVO. 
- Widerrufsrecht nach Art. 7 Abs. 3 DSGVO

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde ihrer Wahl über die Verarbeitung Ihrer personenbezogenen Daten durch unseren Verein zu beschweren. Für uns zuständig ist der 

Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
Postfach 3163
65189 Wiesbaden
Tel.: +49 (0) 611 14080

For the United Kingdom users the applicable law, regarding their data protection and privacy, is the Data Protection Act 2018 and the respective articles of such.

Last updated 14th of October of 2021