Datenschutzerklärung für Curia App

Verwendung unserer mobilen App

I. Information über die Erhebung personenbezogener Daten
(1) Wir stellen Ihnen eine mobile App zur Verfügung („Curia“), die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung von Curia. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn,
info@curia.app (siehe unser Impressum: www.curia.app/impressum) („Innoplexus“).
Die betriebliche Datenschutzbeauftragte von Innoplexus ist unter der o. g. Anschrift, zu Hd. Datenschutzabteilung, beziehungsweise unter compliance@innoplexus.com erreichbar.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail- Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der
Speicherdauer.

II. Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App
Bei Herunterladen von Curia werden die erforderlichen Informationen an den App Store übertragen, insbesondere Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür
verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen von Curia auf Ihr mobiles Endgerät notwendig ist. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Durch Deinstallation wird die aktive Verarbeitung Ihrer personenbezogenen Daten eingestellt.
30 Monaten ab dem Zeitpunkt der Deinstallation werden die Daten wegen Zweckfortfalls gelöscht, soweit uns keine gesetzlichen Aufbewahrungspflichten treffen. Wir nehmen den Zweckfortfall nach diesem Zeitraum an, weil wir davon ausgehen, dass es danach nicht mehr wahrscheinlich ist, dass Sie
unsere Dienste wieder nutzen werden. Damit Sie jedoch bei einem geringeren Zeitraum die Möglichkeit haben, Ihr Profil wiederherzustellen, bspw. weil Sie die App zu einem früheren Zeitpunkt mangels Notwendigkeit gelöscht haben, speichern wir die Daten vorübergehend für Sie.

Sofern Sie jedoch Ihre Einwilligung widerrufen möchten und nicht nur eine vorübergehende Einstellung der Nutzung wünschen, können Sie dem durch das Betätigen der Schaltfläche „Meine personenbezogenen Daten löschen“ nachkommen.

§ 1 Bei Nutzung von Curia erheben wir die nachfolgenden Logfile-Daten:
– IP-Adresse, auch in den API-Logs
– Datum und Uhrzeit der Anfrage
– Inhalt der Anforderung (konkrete Seite, konkreter API-Endpunkt)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Endgerät, von dem die Anforderung kommt
– User Agent
– Betriebssystem und dessen Oberfläche
– Sprache und Version des User Agents.

Diese Daten sind einerseits für uns aus technischer Sicht zwingend erforderlich, um die vielfältigen Funktionen von Curia anzubieten sowie die Stabilität und Sicherheit von Curia zu gewährleisten und andererseits, um eine komfortable Nutzung der Funktionen zu ermöglichen. Dieser Verarbeitungszweck stellt auch das berechtigte Interesse dar, welches nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO die Rechtsgrundlage der Datenverarbeitung ist.
Die Löschung von IP-Adressen in Logfiles erfolgt nach 14 Tagen.

§ 2 Des Weiteren vergeben wir beim ersten Start von Curia für jede Installation eine einmalige Installations-ID, welche auf einem Server von Innoplexus gespeichert wird. Sie enthält keine personenbezogenen Daten. Wenn Sie Curia löschen und anschließend erneut installieren, wird eine neue Installations-ID generiert. Diese wird vergeben, damit beim Start von Curia auf dem mobilen Endgerät eine Verbindung zum Innoplexus-Server aufgebaut werden kann, um zu überprüfen, ob die von Ihnen verwendete Version von Curia noch auf dem aktuellen Stand ist. Eine Aktualisierung von Curia kann unter anderem zur Implementierung von neuen Features oder zur Gewährleistung der Datensicherheit erfolgen.

§ 3 Sie müssen sich unter Angabe Ihres Vor- und Nachnamens, E-Mail-Adresse, Telefonnummer registrieren, um das kostenfreie Angebot von Curia zu nutzen. Dadurch kommt ein Nutzungsvertrag zwischen Innoplexus und Ihnen zustande und Sie erhalten ein eigenes Benutzerkonto. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, weil wir diese personenbezogenen Daten zur Durchführung dieses Vertrages nutzen.

Alternativ können Sie sich über Ihr Google-Benutzerkonto anmelden. Dafür erheben wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse

In welchem Umfang die von Ihnen durch die darauffolgende Nutzung von Curia preisgegebenen personenbezogenen Daten durch Google verarbeitet werden, entnehmen Sie bitte der Datenschutzerklärung von Google.

Sie können jederzeit Ihr Benutzerkonto löschen, indem Sie innerhalb von Curia die Schaltfläche „Meine personenbezogenen Daten löschen“ betätigen. Die von uns verarbeiteten personenbezogenen Daten werden gemäß Art. 17 DSGVO gelöscht oder gemäß Art. 18 DSGVO gesperrt bzw. in ihrer Verarbeitung eingeschränkt. Die bei uns gespeicherten Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 4 Falls Sie Informationen zu möglichen Therapieoptionen, Ärzten und Klinischen Studien erhalten möchten, können Sie den von uns zur Verfügung gestellten Fragebogen mit Fragen zu Ihrem Krankheitsbild ausfüllen. Abgefragt werden dabei krebsspezifische Parameter, wie z.B. Angaben zu genetischen Mutationen, dem Status der jeweiligen Krebserkrankung, etc. Ihre Angaben sind freiwillig und dienen ausschließlich dem Zweck, dass wir durch sie in die Lage versetzt werden, Ihnen Informationen bereitzustellen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

Sie haben überdies die Möglichkeit, sich für die Teilnahme an klinischen Studien anzumelden. Dazu müssen Sie folgende Angaben bereitstellen: Angaben zu derjenigen Studie, zu der Sie sich anmelden möchten, Ihr Standort, Kontaktinformationen (Telefonnummer bzw. E-Mail-Adresse), Informationen zum Vorliegen von medizinischen Ein-und Ausschlusskriterien bei Ihnen. Die Bereitstellung dieser personenbezogenen Daten ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Zweck der Verarbeitung ist die Durchführung des Auswahlverfahrens. Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

§ 5 Wir verwenden Google Analytics und Google Firebase, beides Dienste der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, zur

  1. Analyse der allgemeinen Nutzung von Curia, insbesondere App- Installationen/Deinstallationen, Fragebögen zur Erkrankung, Aktivitäten bei der Suche
    nach Behandlungsmöglichkeit und Einschreibungen zu klinischen Studien, Beginn einer Sitzung sowie beim Vergessen eines Passworts (Google Analytics)
  2. Zur Erhebung von Diagnosedaten für die Gewährleistung technischer Stabilität der App (Google Firebase).

Dabei wird Ihre IP-Adresse verarbeitet. Wir nutzen die Anonymiserungsfunktion von Google, wodurch die IP-Adresse in der EU/EWR zu Anonymiserungszwecken gekürzt wird und in gekürztem Zustand an Google-Server in die USA übermittelt wird. Die daraufhin durch Google erstellten und an uns übermittelten, anonymisierten Berichten über die allgemeine Nutzung von Curia verwenden wir, um unseren Service kontinuierlich zu verbessern und die Benutzerfreundlichkeit von Curia zu erhöhen. Die Berichte, die wir erhalten, enthalten keine personenbezogenen Daten. Wir verarbeiten die Informationen zu vorbenannten Zwecken auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 6
Abs. 1 lit. a DSGVO.

Die Daten werden in den USA verarbeitet, wobei Google nach dem EU-U.S. und dem Swiss-U.S. Privacy Shield Framework zertifiziert ist.

Die Daten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, weil die Option zur Erhebung und Weiterverarbeitung von Informationen zur Diagnose und Nutzungsverhalten in der Curia App deaktiviert haben.

Es steht Ihnen jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung wird dadurch nicht berührt.

III. Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.
– Widerrufsrecht nach Art. 7 Abs. 3 DSGVO

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde ihrer Wahl über die Verarbeitung Ihrer personenbezogenen Daten durch unseren Verein zu beschweren. Für uns zuständig ist der

Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Streesemann-Ring 1
Postfach 3163
65189 Wiesbaden
Tel.: +49 (0) 611 14080