Curia | Eine Hoffnung mehr für informierte Krebspatienten.

Datenschutzerklärung für CURIA App

Verwendung unserer mobilen App

I. Information über die Erhebung personenbezogener Daten
(1) Wir stellen Ihnen eine mobile App zur Verfügung („CURIA“), die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung von CURIA. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Germany
info@curia.app (siehe unser Impressum: www.curia.app/impressum) (“Innoplexus“).
Die betriebliche Datenschutzbeauftragte von Innoplexus ist unter der o. g. Anschrift, zu Hd. Datenschutzabteilung, beziehungsweise unter compliance@innoplexus.com.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

II. Verarbeitung personenbezogener Daten bei Nutzung von CURIA
Bei Herunterladen von CURIA werden die erforderlichen Informationen an den App Store oder Google Play Store (https://www.apple.com/legal/privacy/en-ww/ und https://policies.google.com/privacy?hl=en-US.) übertragen, insbesondere Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen von CURIA auf Ihr mobiles Endgerät notwendig ist. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Durch Deinstallation wird die aktive Verarbeitung Ihrer personenbezogenen Daten eingestellt.
30 Monaten ab dem Zeitpunkt der Deinstallation werden die Daten wegen Zweckfortfalls gelöscht, soweit uns keine gesetzlichen Aufbewahrungspflichten treffen. Wir nehmen den Zweckfortfall nach diesem Zeitraum an, weil wir davon ausgehen, dass es danach nicht mehr wahrscheinlich ist, dass Sie unsere Dienste wieder nutzen werden. Damit Sie jedoch bei einem geringeren Zeitraum die Möglichkeit haben, Ihr Profil wiederherzustellen, bspw. weil Sie die App zu einem früheren Zeitpunkt mangels Notwendigkeit gelöscht haben, speichern wir die Daten vorübergehend für Sie.

Sofern Sie jedoch Ihre Einwilligung widerrufen möchten und nicht nur eine vorübergehende Einstellung der Nutzung wünschen, können Sie dem durch das Betätigen der Schaltfläche „Meine personenbezogenen Daten löschen“ nachkommen.

§1 Bei Nutzung von CURIA erheben wir die nachfolgenden Logfile-Daten:
- IP-Adresse, auch in den API-Logs
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung (konkrete Seite, konkreter API-Endpunkt)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Endgerät, von dem die Anforderung kommt
- User Agent
- Betriebssystem und dessen Oberfläche
- Sprache und Version des User Agents.
- CURIA-App Version

Diese Daten sind einerseits für uns aus technischer Sicht zwingend erforderlich, um die vielfältigen Funktionen von CURIA anzubieten sowie die Stabilität und Sicherheit von CURIA zu gewährleisten und andererseits, um eine komfortable Nutzung der Funktionen zu ermöglichen. Beispielsweise damit Ihnen mitgeteilt werden kann, dass Updates für Ihr Engerät zur Verfügung stehen. Dieser Verarbeitungszweck stellt auch das berechtigte Interesse dar, welches nach Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung ist.
Die Löschung von IP-Adressen in Logfiles erfolgt nach 14 Tagen.

§2 Des Weiteren vergeben wir beim ersten Start von CURIA für jede Installation eine einmalige Installations-ID, welche auf einem Server von Innoplexus gespeichert wird. Sie enthält keine personenbezogenen Daten. Wenn Sie CURIA löschen und anschließend erneut installieren, wird eine neue Installations-ID generiert. Diese wird vergeben, damit beim Start von CURIA auf dem mobilen Endgerät eine Verbindung zum Innoplexus-Server aufgebaut werden kann, um zu überprüfen, ob die von Ihnen verwendete Version von CURIA noch auf dem aktuellen Stand ist. Eine Aktualisierung von CURIA kann unter anderem zur Implementierung von neuen Features oder zur Gewährleistung der Datensicherheit erfolgen.

§3 Sie müssen sich unter Angabe Ihres Vor- und Nachnamens, E-Mail-Adresse, Telefonnummer registrieren, um das kostenfreie Angebot von CURIA zu nutzen. Dadurch kommt ein Nutzungsvertrag zwischen Innoplexus und Ihnen zustande und Sie erhalten ein eigenes Benutzerkonto. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, weil wir diese personenbezogenen Daten zur Durchführung dieses Vertrages nutzen. Die von Ihnen angegebenen Daten werden in die Google-Cloud überführt und auf einem Server in Deutschland gespeichert. Die Google Cloud wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA betrieben. Wir haben mit Google sogenannte Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten.

Alternativ können Sie sich über Ihr Google-Benutzerkonto anmelden. Dafür erheben wir folgende personenbezogene Daten:
- Vor- und Nachname
– E-Mail-Adresse

In welchem Umfang die von Ihnen durch die darauffolgende Nutzung von CURIA preisgegebenen personenbezogenen Daten durch Google verarbeitet werden, entnehmen Sie bitte der Datenschutzerklärung von Google.

Sie können sich auch mit Ihrer Apple-Benutzerkonto-ID anmelden. Dafür erheben wir folgende personenbezogene Daten:
- Vor- und Nachname
– E-Mail-Adresse
In welchem Umfang die von Ihnen durch die darauffolgende Nutzung von CURIA preisgegebenen personenbezogenen Daten durch Apple verarbeitet werden, entnehmen Sie bitte der Datenschutzerklärung von Apple.

Sie können jederzeit Ihr Benutzerkonto löschen, indem Sie innerhalb von CURIA die Schaltfläche „Meine personenbezogenen Daten löschen“ betätigen. Die von uns verarbeiteten personenbezogenen Daten werden gemäß Art. 17 DSGVO gelöscht oder gemäß Art. 18 DSGVO gesperrt bzw. in ihrer Verarbeitung eingeschränkt. Die bei uns gespeicherten Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 4 Falls Sie Informationen zu möglichen Therapieoptionen, Ärzten und Klinischen Studien erhalten möchten, können Sie den von uns zur Verfügung gestellten Fragebogen mit Fragen zu Ihrem Krankheitsbild ausfüllen. Abgefragt werden dabei krebsspezifische Parameter, wie z.B. Angaben zu genetischen Mutationen, dem Status der jeweiligen Krebserkrankung, etc. Ihre Angaben sind freiwillig und dienen ausschließlich dem Zweck, dass wir durch sie in die Lage versetzt werden, Ihnen Informationen bereitzustellen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es steht Ihnen frei, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt.

Sie haben überdies die Möglichkeit, sich für die Teilnahme an klinischen Studien anzumelden. Dazu müssen Sie folgende Angaben bereitstellen: Angaben zu derjenigen Studie, zu der Sie sich anmelden möchten, Ihr Standort, Kontaktinformationen (Telefonnummer bzw. E-Mail-Adresse), Informationen zum Vorliegen von medizinischen Ein- und Ausschlusskriterien bei Ihnen. Die Bereitstellung dieser personenbezogenen Daten ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Zweck der Verarbeitung ist die Durchführung des Auswahlverfahrens. Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen, indem Sie in der App die Option "Alle meine persönlichen Daten löschen" auswählen. Hierdurch haben Sie die Möglichkeit, sämtliche personenbezogenen Daten zu löschen. Nach dem Anklicken der "Alle meine persönlichen Daten löschen"-Option erhalten Sie eine automatisierte E-Mail, die die Löschung ihrer Daten bestätigt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Die ausgefüllten Fragebögen und Anmeldungen zur Teilnahme an klinischen Studien werden in die Google-Cloud überführt, ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, sodass Ihre Daten auf einem Server in den U.S.A. gespeichert werden. Wir haben mit Google sog. Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten. Wenn Sie alle Eignungskriterien für die Anfrage der klinischen Studie erfüllt haben, werden die von Ihnen angegebenen personenbezogene Daten in das interne Innoplexus Dashboard für klinische Studien übertragen. Auf diese Daten kann das CURIA-App Team zugreifen, welches teilweise in Indien sitzt und Innoplexus Pune angehört. Hierbei wird ein angemessenes Datenschutzniveau durch den Abschluss von Standardvertragsklauseln abgesichert.

§5 Wir verwenden Google Analytics und Google Firebase, beides Dienste der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, zur

  1. Analyse der allgemeinen Nutzung von CURIA, insbesondere App-Installationen/Deinstallationen, Fragebögen zur Erkrankung, Aktivitäten bei der Suche nach Behandlungsmöglichkeit und Einschreibungen zu klinischen Studien, Beginn einer Sitzung sowie beim Vergessen eines Passworts (Google Analytics).
  2. Zur Erhebung von Diagnosedaten für die Gewährleistung technischer Stabilität der App (Google Firebase).

Dabei wird Ihre IP-Adresse verarbeitet. Wir nutzen die Anonymiserungsfunktion von Google, wodurch die IP-Adresse in der EU/EWR zu Anonymiserungszwecken gekürzt wird und in gekürztem Zustand an Google-Server in die USA übermittelt wird. Die daraufhin durch Google erstellten und an uns übermittelten, anonymisierten Berichten über die allgemeine Nutzung von CURIA verwenden wir, um unseren Service kontinuierlich zu verbessern und die Benutzerfreundlichkeit von CURIA zu erhöhen. Die Berichte, die wir erhalten, enthalten keine personenbezogenen Daten. Wir verarbeiten die Informationen zu vorbenannten Zwecken auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden in den USA verarbeitet, wobei wir mit Google sog. Standardvertragsklauseln abgeschlossen haben, die ein angemessenes Datenschutzniveau gewährleisten.

Die Daten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, weil die Option zur Erhebung und Weiterverarbeitung von Informationen zur Diagnose und Nutzungsverhalten in der CURIA App deaktiviert haben.

Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

III. Verarbeitung personenbezogener Daten bei Nutzung der Funktion "Zweitemeinung"

Nachdem Sie sich in der CURIA-App registriert und ein Benutzerkonto erstellt haben, können Sie die Funktion " Zweitemeinung" nutzen, um eine zweite medizinische Meinung zu Ihrer Krebserkrankung einzuholen. Diese enthält neben der Bestätigung Ihrer Krebsdiagnose auch Vorschläge für mögliche Therapien, weitere Schritte und Ratschläge für Familienmitglieder.

§1 Bevor eine ärztliche Zweitmeinung eingeholt werden kann, ist eine möglichst umfassende Dokumentation über Ihre Krebserkrankung erforderlich. Zu diesem Zweck ist es zunächst erforderlich, grundlegende Daten anzugeben, die sich auf Ihr Geburtsdatum, Ihr Geschlecht, die Erstdiagnose Ihrer Krebserkrankung, Ihre Anschrift, E-Mail-Adresse und Ihre Telefon- oder Handynummer beschränken. Darüber hinaus müssen die folgenden Dokumente in die CURIA-App hochgeladen werden:

- Brief des Arztes
- Computertomographie (CT)-Bericht,
- Bericht über die Magnetresonanztomographie (MRT),
- Bericht über die Positronen-Emissions-Tomographie (PET),
- Ergebnis der pathologischen Untersuchung,
- Ergebnis der molekularen Untersuchung,
- Ergebnis der Ultraschalluntersuchung

Darüber hinaus haben Sie die Möglichkeit, über ein in die CURIA-App integriertes Kontaktformular weitere Dokumente hochzuladen sowie Wünsche oder Kommentare zu verfassen, die der Arzt bei der Erstellung der Zweitmeinung berücksichtigen soll. Die von Ihnen hochgeladenen medizinischen Daten werden zusammen mit Ihren Basisdaten (ohne E-Mail-Adresse und Telefonnummer) und einer Ihnen zugeordneten Patienten-ID an einen Arzt übermittelt, der auf die Behandlung der von Ihnen angegebenen Krebsdiagnose spezialisiert ist. Dieser Arzt erstellt eine Zweitmeinung und sendet diese über die CURIA-App an Sie. Die medizinischen Daten werden nicht an Dritte weitergegeben.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Es steht Ihnen frei, Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt. Die vorgenannten Gesundheitsdaten werden zum Zwecke der Einholung einer Zweitmeinung verarbeitet.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie es für die vorgenannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorschreiben.

Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten unverzüglich gelöscht, wenn wir sie nicht mehr zur aa) Erfüllung einer rechtlichen Verpflichtung oder bb) Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen und aller Verjährungsfristen löschen wir Ihre Daten unwiderruflich.

§ 2 Bevor die von Ihnen zur Verfügung gestellten Unterlagen über Ihre Krebserkrankung an einen Arzt für eine zweite Meinung weitergeleitet werden können, müssen Sie eine Transaktionsmethode auswählen. Sie können alle an den Arzt zu zahlenden Summen und Beträge zum Zeitpunkt der Zahlung in Fiat- oder Kryptowährung (d. h. Amrit-Tokens) bezahlen.

Für Transaktionen mit dem Utility Token Amrit benötigen Sie eine ERC20-kompatible Wallet. Wenn Sie die Transaktion über Ihre Brieftasche einleiten, werden die mit der Transaktion verbundenen Daten (z.B.: Menge der Amrit-Token, Token-Adresse, öffentliche Schlüssel/Wallet-Adresse des Empfängers und des Senders, Zeitstempel) verifiziert und mit Ihrer Genehmigung an den Empfänger übertragen. Sie enthalten keine vertraulichen Informationen, privaten Schlüssel oder Zugangsdaten und können öffentlich verbreitet werden.

Alternativ können Sie auch mit einer Kreditkarte bezahlen. Dazu müssen Sie die Kreditkartennummer, das Gültigkeitsdatum, den Sicherheitscode, Ihr Heimatland und die Postleitzahl angeben. Ihre Transaktionsdaten werden verarbeitet, um eine Rechnung für die erhaltene Zweitmeinung zu erstellen. Die Rechtsgrundlage für die Verarbeitung Ihrer Transaktionsdaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zwecks der weiteren Verarbeitung nicht mehr erforderlich sind. Dies ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Ende des Jahres, in dem das Vertragsverhältnis beendet wird, zum Beispiel durch Löschung Ihres Nutzerkontos. Nach Ablauf der Verjährungsfrist werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.

§3 Sie haben auch die Möglichkeit, Feedback zu den Serviceangeboten in der CURIA-App zu geben. Das von Ihnen verfasste Feedback kann von anderen Nutzern der CURIA-App eingesehen werden. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung im Rahmen des Feedbacks dient dem Zweck der Qualitätssicherung. Dies ist auch unser berechtigtes Interesse.

Dauer der Lagerung

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen.

Ihre Daten werden nur so lange gespeichert, wie es für die vorgenannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorschreiben.

Wenn Sieder Verarbeitung widersprechen, werden Ihre Daten unverzüglich gelöscht, sofern wir sie nicht zur aa) Erfüllung einer rechtlichen Verpflichtung oder bb) Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen und aller Verjährungsfristen löschen wir Ihre Daten unwiderruflich.

§4 Wenn Sie sich als behandelnder Arzt in der CURIA-App registrieren, werden die folgenden personenbezogenen Daten von Ihnen erhoben, um ein Konto zu eröffnen:

- Name
- Anschrift
- Rufnummer
- Spezialisierung
- Nummer der Registrierung/ärztlichen Zulassung
- Studienabschluss
- Sonstige Informationen

Nach der Registrierung können Sie Ihr bestehendes Profil in der CURIA-App vervollständigen. Die angegebenen Informationen können von den Nutzern eingesehen werden. Die folgenden Informationen müssen von Ihnen angegeben werden, damit die Nutzer Sie kontaktieren und eine zweite Meinung einholen können:
- Titel
- Vor- und Nachname
- Anschrift
- Kontaktinformationen (Haupt-E-Mail-Adresse und Telefonnummer)
- Name des Krankenhauses, in dem Sie arbeiten
- Datum der Zulassung zur Praxis
- Anzahl der Jahre der Berufserfahrung
- Nummer der Registrierung/ärztlichen Zulassung
- Studienabschluss
- Bankdaten oder Wallet ID

Wenn der Nutzer eine Transaktion über sein ERC20-kompatibles Wallet auslöst, werden die mit der Transaktion verbundenen Daten (Menge der Amrit-Token, öffentliche Schlüssel des Empfängers und des Senders, Zeitstempel) an die Blockchain übertragen und dort gespeichert, die keine vertraulichen Informationen, privaten Schlüssel oder Anmeldeinformationen enthält. Ihre Transaktionsdaten werden verarbeitet, um eine Rechnung oder einen Beleg auszustellen.

Optional können Sie auch die folgenden Informationen angeben:
- Stadt
- zusätzliche Angaben zum Wohnsitz (Stadt, Land, Postleitzahl)
- Zusätzliche Kontaktinformationen (zweite E-Mail-Adresse und Telefonnummer)
- Spezialisierungen
- Unterkategorien von Spezialisierungen
- Mitgliedschaften im Gesundheitssektor
- Neuere Veröffentlichungen
- Profilbild
- Lebenslauf (CV)

Darüber hinaus müssen Sie in der CURIA-App Ihre zeitliche Verfügbarkeit hinterlegen, d. h. Datum und Uhrzeit angeben, damit eine Konsultation mit Nutzern, die sich als Patienten registriert haben, geplant werden kann.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Eröffnung eines Nutzerkontos für die Abgabe einer Zweitmeinung und die Rechnungsstellung ist Art. 6 Abs.. 1 S. 1 lit. b DSGVO. Die Verarbeitung der von Ihnen freiwillig gemachten Angaben erfolgt auf Grundlage von Art. 6 Abs.. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse liegt hier darin, Vertrauen zwischen den Nutzern der CURIA-App zu schaffen, was zu einer positiven Wahrnehmung bei den (potentiellen) Nutzern führt.

Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zwecks der weiteren Verarbeitung nicht mehr erforderlich sind. Dies ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Ende des Jahres, in dem das Vertragsverhältnis beendet wird, zum Beispiel durch Löschung Ihres Nutzerkontos. Nach Ablauf der Verjährungsfrist werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.

Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage von Art. 6 (1) lit. f DSGVO jederzeit widersprechen, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.

IV. Verarbeitung personenbezogener Daten bei Nutzung des Features Curia Zwilling (engl. Cancer Twin)

Ein Curia Zwilling ist ein Patient in der Curia-Community, dessen Krebsdiagnose Ihrer ähnelt. Curia Zwillinge können einen privaten Chat nutzen, um Erfahrungen auszutauschen. Der Chat basiert auf der Ethereum-Blockchain-Technologie. Das Ziel der neuen Funktionalität ist es, Krebspatienten zusammenzubringen.

§ 1 Im Rahmen eines Matching-Prozesses werden Sie als Nutzer mit bis zu 3 anderen Krebspatienten, den Curia Zwillingen (Cancer-Twins), zusammengebracht, die diese Funktion aktiviert haben und ein ähnliches Profil aufweisen. Um einen passenden Curia Zwilling zu finden, werden folgende Parameter abgeglichen, welche wir von Ihnen zur Durchführung des Matching-Prozesses erheben:

- Krebsindikation
- Stadium
- Hormonrezeptoren
- Genetische Marker
- Geschlecht
– Age
- Sonstige Gesundheitsdaten, je nach Krebsform
- Entfernung

Der Zweck dieser Funktion ist das Zusammenbringen von Krebspatienten und Förderung des Erfahrungs- und Informationsaustausches von Patienten, die eine ähnliche Krebsdiagnose haben. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

Wenn das letzte Anmeldedatum mehr als 6 Monate zurückliegt, wird das entsprechende Profil automatisch aus der Datenbank entfernt und kann nicht mehr mit neuen Cancer-Twins abgeglichen werden.

Curia Zwillinge können sich in einem in die CURIA-App integrierten Chat austauschen. Patienten müssen sich für die Funktion anmelden und einen Spitznamenwählen, bevor sie mit ihrem/ihren Curia Zwilling(en) gematcht werden. Dieser Spitzname kann in den Einstellungen bearbeitet werden. Wenn Benutzer über den integrierten Chat-Nachrichten austauschen, werden die Nachrichten Ende-zu-Ende-verschlüsselt auf einer öffentlichen Ethereum-Blockchain gespeichert.

Hierzu hat Innoplexus einen Knoten bereitgestellt, welcher die Funktion eines Vermittlers übernimmt, um die Chat-Nachricht auf die Ethereum-Blockchain weiterzuleiten. Bevor eine Nachricht übertragen und auf der Blockchain gespeichert wird, wird sie mittels Ende-zu-Ende- Verschlüsselung lokal auf dem mobilen Gerät des Patienten vollständig verschlüsselt. Der private Schlüssel, der für die Verschlüsselung der Nachricht notwendig ist, ist die ganze Zeit auf Ihrem physischen Gerät gespeichert und wird nicht mit Innoplexus oder anderen Nutzern geteilt. Erst wenn die verschlüsselte Nachricht vom Curia Zwilling empfangen wird, wird diese Nachricht mit einem entsprechenden Schlüssel auf dem mobilen Gerät des Curia Zwillings, welcher die Nachricht empfangen soll, entschlüsselt.

Der Zweck dieser Chat-Funktion ist die Ermöglichung des Austausches von Informationen und Erfahrungen auf einen einfachen Weg und ohne große Hürden, der zugleich ein hohes Maß an Sicherheit bietet. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

In diesem Fall wird der mit Ihrem Profil verbundene Chat von Ihrem Gerät gelöscht. In diesem Fall geht der private Schlüssel verloren und niemand kann die Daten entschlüsseln, auch nicht Curia / Innoplexus. Der Spitzname und der Chat-Inhalt auf dem Gerät des Curia Zwillings, mit dem Nachrichten ausgetauscht wurden, verschwinden ebenfalls. Daneben wird Ihr Profil automatisch aus der Datenbank der Curia Zwillinge entfernt, wenn das letzte Anmeldedatum mehr als 6 Monate zurückliegt.

Der Serverstandort kann aufgrund der Blockchain-Infrastruktur (Public Ethereum-Blockchain) im Allgemeinen nicht einem bestimmten Land zugeordnet werden, aber durch die Verschlüsselung des Chat-Inhalts unter Anwendung eines Public-Key-Verschlüsselungsverfahrens werden die Daten für alle anderen hochgradig pseudonymisiert, sodass ein Datentransfer in ein Drittland als "sicher" angesehen werden kann.

Gehashte Metadaten werden nicht auf der Ethereum-Blockchain gespeichert.

V. Mein Datentresor

Über die CURIA-App wird das Feature „Mein Datentresor“ angeboten. Hierbei wird es den Nutzern ermöglicht, ihre medizinischen Dokumente hochzuladen und in vordefinierten Ordnern zu speichern.

§ 1 Die Dokumente sind verschlüsselt und dem Konto des Nutzers zugewiesen. Hierzu wird eine sekundäre ID für die hochgeladenen Dokumente generiert, welche sich aus der E-Mail-ID des Nutzers, der eindeutigen ID des Dokuments, der Hash-ID des Dokuments sowie der hochgeladenen Größe des Dokuments in Bytes ableitet. Die sekundäre ID wird in der Ethereum-Blockchain gespeichert, wodurch sichergestellt wird, dass das Dokument unveränderlich und dessen Zugehörigkeit authentisch ist.

Die Dokumente sind über ein asymmetrischen Verschlüsselungsverfahren verschlüsselt. Der Nutzer verfügt über den privaten Schlüssel, sodass keine Dritten auf den Inhalt der Ordner zugreifen können. Innoplexus greift in einem automatisierten Verfahren ebenfalls auf den Schlüssel zu, um den Nutzer in die Lage zu versetzen, die Daten herunterzuladen oder mit anderen CURIA Nutzern teilen zu können. Es werden keine Dokumente durch Mitarbeiter von Innoplexus eingesehen. Der Nutzer kann die hochgeladenen medizinischen Unterlagen jederzeit wieder löschen.

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

Innoplexus gewährleistet durch die verwendeten Verschlüsselungstechniken eine hohe Datensicherheit, wodurch die ausschließliche Kontrolle über die hochgeladenen Dokumente bei dem jeweiligen Nutzer liegt. Auf Grund dieser Datensouveränität ist Innoplexus außer Stande, für den Nutzer die gespeicherten Unterlagen zu löschen, da nur der Nutzer über den privaten Schlüssel verfügt, welcher für eine Löschung benötigt wird.

VI: E-Mail-Marketing

Wir werden Ihnen nur dann Marketinginformationen auf elektronischem Wege (z. B. per E-Mail) zusenden, wenn Sie uns aktiv Ihre Zustimmung zu dieser Verarbeitung gegeben haben. Wir setzen uns mit Ihnen in Verbindung, um Sie über die Fortschritte zu informieren, die wir im Hinblick auf die neuesten Entwicklungen in der Forschung machen, um Sie zu beraten, über unsere Produkte und Dienstleistungen usw. Wir informieren Sie auch über die Einführung neuer Funktionen, kündigen den Abschluss neuer Partnerschaften an und erläutern, was dies für Sie bei der Nutzung von CURIA bedeutet.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den in den E-Mails enthaltenen Link "Abmelden" klicken; auch wenn Sie keine Werbenachrichten mehr von uns erhalten möchten, werden Sie weiterhin Verwaltungsnachrichten von uns erhalten.

VII. Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

- Recht auf Auskunft – Art. 15 DSGVO,
- Recht auf Berichtigung oder Löschung – Art. 16 und 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO,
- Recht auf Widerspruch gegen die Verarbeitung – Art. 21 DSGVO,
- Recht auf Datenübertragbarkeit – Art. 20 DSGVO.
- Widerrufsrecht nach Art. 7 Abs. 3 DSGVO

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde ihrer Wahl über die Verarbeitung Ihrer personenbezogenen Daten durch unseren Verein zu beschweren. Für uns zuständig ist der

Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
Postfach 3163
65189 Wiesbaden
Tel.: +49 (0) 611 14080

Für Nutzer aus dem Vereinigten Königreich ist das anwendbare Recht in Bezug auf Datenschutz und Privatsphäre der Data Protection Act 2018 und die entsprechenden Artikel dieses Gesetzes.

Letzte Aktualisierung am 02. Dezember 2022