Wir nehmen den Datenschutz bei unseren Angeboten sehr ernst. Hier erhalten Sie alle Hinweise rund um das Thema für die Webapplikation https://www.remapp.de und die RemApp
Herausgeber/Anbieter:
Bayerische Kinderschutzambulanz
Institut für Rechtsmedizin der LMU München
Nußbaumstr. 26
80336 München
E-Mail: Support.RemApp@med.uni-muenchen.de
Tel: 089-2180-73011
Fax: 089-2180-73009
Verantwortliche Stelle im Sinne des Datenschutzrechts:
Ludwig-Maximilians-Universität München
Datenschutzbeauftragter
Geschwister-Scholl-Platz 1
80539 München
Tel.: +49 (0) 89 2180 - 2414
Fax: +49 (0) 89 2180 – 2985
LMU-intern ist verantwortlich:
Institut für Rechtsmedizin der LMU München
Nußbaumstr. 26
80336 München
Kontaktformular zum Datenschutzbeauftragten: https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz
IT-Partner/Betreiber der RemApp.de/RemApp:
Monks VertriebsGmbH
Tegernseer Landstr. 138
81539 München
Deutschland
Amtsgericht München, HRB, Steuer-Nr. 143/163/90014
Der Besuch unserer Webseite https://www.remapp.de ist ohne eine Angabe von personenbezogenen Daten möglich. Für die Nutzung einzelner Services dieser Webapplikation sowie der RemApp können sich hierfür abweichende Regelungen ergeben, die im Folgenden gesondert erläutert werden. Nachstehende Regelungen informieren Sie über die Art, den Umfang und Zweck der Erhebung, die Nutzung und die Verarbeitung von Daten durch den Herausgeber/Anbieter und den Betreiber.
Personenbezogene Daten
Definition „personenbezogene Daten“
Personenbezogene Daten sind nach dem Bundesdatenschutzgesetz (BDSG) Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. D.h., es handelt sich um Informationen, die über eine Person irgendeine Aussage machen, also z.B. Name, Beruf, Alter, E-Mail-Adresse etc.
Ihre personenbezogenen Daten werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts verarbeitet.
Nicht hiervon betroffen sind dagegen hinreichend anonymisierte Angaben, die ohne weiteres keiner konkreten Person mehr zugeordnet werden können, zum Beispiel Statistiken über Nutzerverhalten (wie z.B. anonymisierte IP-Adressen).
Art der Datenerhebung
Auf Sie als Person bezogene Daten wie z.B. Name oder E-Mail-Adresse erhalten wir nur dann, wenn Sie uns diese Daten ausdrücklich mitteilen - zum Beispiel, weil Sie sich für einen unserer Services registrieren oder eine E-Mail an uns senden oder. Bei unseren Services werden nur diejenigen personenbezogenen Daten abgefragt, die für den jeweiligen Service erforderlich sind.
Diese Daten speichern wir so lange, wie sie für den entsprechenden Service/Beantwortung Ihrer E-Mail notwendig sind, danach werden sie gelöscht. Wir behandeln Ihre persönlichen Daten selbstverständlich vertraulich. Sie können jederzeit Auskunft über Ihre Daten verlangen (mehr dazu im Abschnitt „Ihre Rechte“).
Wir verwenden Ihre personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer konkreten Anfrage oder Serviceleistung. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Insbesondere werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben.
Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben. Ihre Angaben speichern wir auf besonders geschützten Servern. Der Zugriff darauf ist nur besonders befugten Personen möglich, die mit der technischen oder redaktionellen Betreuung der Server befasst sind.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. b DSGVO.
Die Einstellung, ob Browser-Benachrichtigungen gewünscht sind, wird über einen Cookie gespeichert. Dieser Cookie verfällt nach spätestens einem Jahr Inaktivität und enthält keine personenbezogenen Daten.
Personenbezogene Daten bei der RemApp-Registrierung
Registrierung als Ärztin bzw. Pädiaterin/Arzt bzw. Pädiater (Anfrager/in):
Die Registrierung der Pädiater*innen erfolgt über DocCheck https://www.doccheck.ag/de/datenschutzerklaerung/, Keycloak (https://zugang-telemedizin.monks-aerzte-im-netz.de bzw. https://www.keycloak.org) oder das BVKJ-Login. Folgende personenbezogene Daten werden verarbeitet:
Registrierung/Anmeldung als Beschäftige der Jugendhilfe (Anfrager/in)
Die Zugangsdaten werden vom Betreiber zugewiesen. Folgende personenbezogene Daten werden verarbeitet:
Registrierung als Expertin/Experte (Expertenteam):
Folgende personenbezogene Daten werden verarbeitet:
Chat/Bilder
Sämtliche Inhalte des Chats werden mittels einem symmetrischen Verschlüsselungsverfahren verarbeitet.
Dokumentationsbögen Alle Daten, die über die Dokumentationsbögen erhoben werden, werden durch einen Code ersetzt (pseudonymisiert). Den individuellen Code vergibt die RemApp automatisch, die Fragebögen werden mit ihm markiert. Der Code dient der Zuordnung der vom Anfrager ausgefüllten Fragebögen und verrät uns nichts über die Identität der Patient*innen. Die/der jeweilige Pädiater/in bzw. die Beschäftigte vom Jugendamt ist durch die RemApp die einzige Person, die weiß, welcher individuelle Code zur Patientin/zum Patienten gehört. Sie/Er unterliegt dem Expertenteam gegenüber aber der Schweigepflicht. Damit ist es Unbefugten fast unmöglich, Patient*innen zu identifizieren.
Sicherheit/Speicherung von Daten
TLS-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. TLS) über HTTPS.
Dennoch ergeht an dieser Stelle der Hinweis, dass bei einer elektronischen Kommunikation keine völlige Sicherheit garantiert werden kann.
Für den Fall der fehlerhaften Datenübertragung bzw. auch unberechtigtem Zugriff durch etwaige Dritte kann seitens des Anbieters/Betreibers weder Verantwortung noch Haftung übernommen werden. Die Datenspeicherung und Verarbeitung erfolgen, soweit nicht anders angegeben, ausnahmslos auf Servern in Deutschland.
Serverdaten
Aus technischen Gründen werden u.a. folgende Daten, die Ihr Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sog. Server-Logfiles):
Diese Daten werden von uns ausschließlich für den Zweck der Sicherstellung eines ordnungsgemäßen Betriebes unserer Webseite verwendet und nach 60 Tagen automatisch gelöscht.
Alle Daten in den Protokoll-Dateien sind ohne direkten Bezug zu persönlichen Daten und werden keinesfalls mit anderen persönlichen Daten zusammengeführt. Wir registrieren Ihre Zugriffe aus Gründen der Datensicherheit, um die Stabilität und Betriebssicherheit unserer Systeme zu sichern und um unbefugte Angriffe abzuwehren. Die Protokolldaten dienen damit ausschließlich internen Zwecken und werden keinesfalls an Dritte weitergegeben.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verarbeitung beruht auf unserem berechtigten Interesse der Auswertung des Datenverkehrs auf unserer Webseite zur Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Optimierung der Webseite.
Kontaktaufnahme per E-Mail
Wir bieten Ihnen über RemApp die Möglichkeit, mit uns bzw. unserem IT-Partner per E-Mail in Verbindung zu treten. In diesem Fall werden die vom Nutzer gemachten Angaben zum Zwecke der Bearbeitung seiner Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Services unserer Webapplikation erhoben werden, erfolgt ebenfalls nicht. Gleiches gilt für die Kontaktaufnahme mit unseren Datenschutzbeauftragen über das Kontaktformular unter https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Cookies
Unsere Webapplikation setzt Cookies ein, die vom Browser auf Ihrem Gerät gespeichert werden und die Einstellungen zur Nutzung der Website enthalten (z. B. zur laufenden Sitzung). Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte Session-Cookies, welche nach dem Schließen des Browsers automatisch gelöscht werden. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder die Speicherdauer abläuft. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen Websiteprozesse zu vereinfachen (z. B. das Vorhalten bereits ausgewählter Optionen). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer nutzerfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Sie können Ihren Browser so einstellen, dass Cookies generell abgelehnt werden oder dass Sie die Annahme von Cookies jeweils bestätigen müssen. Entscheiden Sie sich grundsätzlich gegen Cookies, können Sie möglicherweise bestimmte Funktionen auf der Webseite nicht nutzen. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Ihr Browser Sie darauf hinweisen kann, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche erhaltenen Cookies ausschalten. Unten finden Sie dazu auch weiterführende Informationen.
Wir setzen bei RemApp Cookies der folgenden Klassifizierungen ein:
Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
Ihre Rechte
Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:
Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Das Recht, Ihre gemäß Art. 7 Abs. 3 DSGVO erteilte Einwilligung jederzeit mit Wirkung in die Zukunft gegenüber uns zu widerrufen.
Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, nutzen Sie bitte das Online-Kontaktformular unter
Nutzung von Google Firebase
Der App-Service verwendet Firebase, eine Cloud-Plattform für App-Entwickler von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland „Google“), zur Einbindung unterschiedlicher Funktionalitäten in unserer App. Der Betreiber der RemApp hat mit Google bezüglich der eingesetzten Funktionalitäten Vereinbarungen zur Auftragsverarbeitung abgeschlossen, die sicherstellen, dass die betreffenden Daten ausschließlich zu den von uns bestimmten Zwecken verarbeitet werden. Sofern personenbezogene Daten im Rahmen des Einsatzes von Google Firebase (Analytics und Crashlytics) in Drittländern (außerhalb der EU/des EWR) verarbeitet werden oder eine Offenlegung bzw. Übermittlung von Daten in Drittländer stattfindet, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission, die wir bzw. unser IT-Partner Fa. Monks mit Google abgeschlossen hat. Weitere Informationen zu den eingesetzten Funktionalitäten und den Datenschutzbestimmungen finden Sie unter folgendem Link: https://firebase.google.com/terms/data-processing-terms
Der App-Service verwendet Firebase Analytics ohne geräteübergreifende Nachverfolgung der Nutzer (User-ID) und ohne Aktivierung der Zielgruppen-Option zu Marketingzwecken. Wir haben zudem die Produktverknüpfung deaktiviert, sodass die erhobenen Daten nicht mit weiteren Google-Diensten geteilt werden. Auch die Datenfreigabe an Google haben wir deaktiviert, sodass Google die erhobenen Daten ausschließlich dazu nutzen darf, uns die Nutzungsberichte zur Verfügung zu stellen.
Nutzung von Firebase Crashlytics
Bei der RemApp wird für die Analyse möglicher App-Abstürze der Google-Dienst Firebase Crashlytics verwendet. Die Auswertung anonymisierter und aggregierter Absturzberichte hilft, die Stabilität und Zuverlässigkeit der App zu verbessern. Um anonymisierte Absturzberichte zur Verfügung stellen zu können, erfasst Firebase Crashlytics im Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Google (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des mobilen Geräts, letzte Log-Meldungen). Die zur Verfügung gestellten Absturzberichte enthalten keine personenbezogenen Daten, aufgrund derer die Identität eines Nutzers nachzuvollziehen ist. Die durch Google erfassten Daten zur Bereitstellung aggregierter und anonymisierter Absturzberichte werden für einen Zeitraum von längstens 14 Monaten gespeichert.
Sie können der Verwendung von Crashlytics jederzeit widersprechen, indem Sie in den Einstellungen der App das Senden von Fehlerberichten unterbinden. Rechtsgrundlage für die beschriebene Datenverarbeitung bildet unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine funktionsfähige und sichere Anwendung anzubieten. Der Erhalt und die Auswertung entsprechender Absturzberichte ist dafür erforderlich.
Nutzung von Firebase Cloud Messaging und Apple Push Notification
Wenn Sie Benachrichtigungen zu aktuellen Nachrichten, Updates etc. der App erhalten möchten, auch wenn Sie die App gerade nicht nutzen, müssen Sie den Erhalt von Push-Nachrichten erlauben. Um Ihnen diese Push-Nachrichten schicken zu können, werden bei der RemApp für Android-Geräte der Google-Dienst Firebase Cloud Messaging und für iOS-Geräte Apple Push Notifications verwendet.
Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform mit den von Ihnen gewählten Einstellungen hinterlegt. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
Sie können dem Erhalt von Push-Benachrichtigungen über die App jederzeit widersprechen, indem Sie Push-Nachrichten im Einstellungsmenü nicht erlauben. Bei Bedarf können Sie diese dort auch wieder aktivieren.
Änderungen unserer Datenschutzerklärung
/
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.
Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz haben, nutzen Sie bitte das Online-Kontaktformular unter
https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz
Stand dieser Datenschutzerklärung: 06.07.2022