Wir, die PAUL HARTMANN AG, legen größten Wert auf den Schutz Ihrer personenbezogenen Daten. Bitte nehmen Sie sich die Zeit, diese Datenschutzerklärung sorgfältig zu lesen. Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DS-GVO). Für das Verständnis ist es entscheidend, unsere unterschiedlichen Rollen zu kennen:
- HARTMANN als Verantwortlicher (für Ihre Nutzerdaten): Wir sind Verantwortlicher für Ihre eigenen personenbezogenen Daten als Nutzer (z.B. Ihr Name, E-Mail, Passwort für das Nutzerkonto ). Alle Abschnitte dieser Erklärung (insbesondere C.1-C.4, C.7, D, E, F, G, H) beziehen sich ausschließlich auf diese Datenverarbeitung, bei der wir der Verantwortliche sind. Dies gilt ausdrücklich auch für die in Abschnitt D beschriebenen Zugriffe auf Ihr Endgerät (§ 25 TDDDG), die ausschließlich Ihr Gerät als Nutzer (z.B. Ihr Dienst-Smartphone) betreffen.
- HARTMANN als Auftragsverarbeiter (für Patientendaten): Sobald Sie in den Modulen „Care Plan“ oder „Wunddokumentation“ Patientendaten eingeben, handeln Sie bzw. Ihre Institution als Verantwortlicher. Wir handeln dann ausschließlich als Ihr weisungsgebundener Auftragsverarbeiter. Die Abschnitte C.5 und C.6 beschreiben transparent unsere Rolle als Auftragsverarbeiter und die damit verbundenen Weisungen (z.B. zur Anonymisierung).
Detaillierte Regelungen zur Auftragsverarbeitung (insbesondere zu Ihren Pflichten als Verantwortlicher und unseren Pflichten als Auftragsverarbeiter) finden Sie in den separaten „Ergänzenden Datenschutzhinweisen“ der jeweiligen Applikationen und dem Auftragsverarbeitungsvertrag (AVV), den Ihre Institution mit uns schließt.
A. Allgemeine Informationen und Begriffsbestimmungen
„Personenbezogene Daten“ sind gemäß der Datenschutz-Grundverordnung (DS-GVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies umfasst Daten wie Ihren Namen, Ihre E-Mail-Adresse oder Ihr Nutzerverhalten.
Wir halten uns strikt an die geltenden Datenschutzvorschriften und schützen Ihre Daten durch umfassende technische und organisatorische Maßnahmen.
B. Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der App „HARTMANN Easy“ ist die PAUL HARTMANN AG, Paul-Hartmann-Straße 12, 89522 Heidenheim, E-Mail: [info@hartmann.info].
Den Datenschutzbeauftragten erreichen Sie unter: PAUL HARTMANN AG Abteilung CFODPM / DPO Paul-Hartmann-Straße 12 89522 Heidenheim E-Mail:
datenschutz@hartmann.info.
C. Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der App
Der Umfang und die Art der Datenverarbeitung hängen davon ab, wie Sie unsere App nutzen. Um die Transparenz auf mobilen Endgeräten zu erhöhen, folgt diese Erklärung dem empfohlenen „Layered Approach“, bei dem Sie durch Auswahl der Überschriften zu den für Sie relevanten Abschnitten navigieren können.
1. Download der App aus einem App-Store
Beim Herunterladen der App werden die erforderlichen Informationen an den jeweiligen AppStore (z.B. Apple App Store oder Google Play Store) übertragen. Dies sind insbesondere Ihr Nutzername, Ihre E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads sowie ggf. Zahlungsinformationen. Auf diese Datenverarbeitung haben wir keinen Einfluss; sie liegt in der alleinigen Verantwortung des jeweiligen App-Store-Betreibers.
2. Technisch notwendige Datenverarbeitung beim Start der App
Bei jeder Nutzung der App verarbeiten wir aus technischen Gründen automatisch Daten, die Ihr Endgerät an unsere Server übermittelt. Diese Daten sind für die Gewährleistung der Stabilität, Lokalisierung und Sicherheit der App zwingend erforderlich.
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Gerätekennzeichnung (z.B. IMEI, IMSI)
- Name Ihres mobilen Endgeräts
- Betriebssystem und dessen Version
- Sprache und Version der App
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen und sicheren App gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
3. Registrierung und Verwaltung Ihres Nutzerkontos
Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Je nachdem, ob Sie bereits als Kontakt bei uns geführt werden, unterscheiden wir zwei Registrierungswege. Die Verarbeitung der dabei erhobenen Daten dient der Erstellung und Verwaltung Ihres Kontos, Ihrer Authentifizierung und der Ermöglichung der App-Nutzung. Rechtsgrundlage für diese Verarbeitung ist die Erfüllung des Nutzungsvertrags gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Im Einzelnen werden je nach Registrierungsweg folgende Daten verarbeitet:
1. Guest Registration (für neue Nutzer): Im Rahmen der Registrierung als neuer Nutzer erheben wir als Pflichtangaben Ihre Anrede, Ihren Vor- und Nachnamen (zur eindeutigen Identifikation und Account-Verwaltung), Ihre E-Mail-Adresse (als eindeutige Kennung, für die Kommunikation und den Login), Ihr Land (für länderspezifische Inhalte/Regularien), den Namen Ihrer Einrichtung, Ihre Postleitzahl sowie Ihre Branche (jeweils zur Zuordnung zum Vertragspartner und zur B2B-Verifizierung). Optional können Sie Ihren Beruf (Profession) angeben. Ebenfalls optional ist die Angabe Ihrer HCP/AHPRA/NPI-Nummer. Die Rechtsgrundlage für die Pflichtangaben ist Art. 6 Abs. 1 lit. b) DS-GVO; für länderspezifisch verpflichtende Angaben kann sich die Rechtsgrundlage zusätzlich aus Art. 6 Abs. 1 lit. c) oder f) DS-GVO ergeben.
2. Contacts Registration (für bestehende Kontakte): Wenn Sie bereits in unserem CRMSystem erfasst sind, erheben wir zur Registrierung als Pflichtangaben Ihre HARTMANN CRM ID (zur Verknüpfung mit dem bestehenden Kundenkonto), Ihren Vor- und Nachnamen (zum Abgleich und zur Verifizierung), Ihre E-Mail-Adresse (als eindeutige Kennung, für die Kommunikation und den Login), Ihre Anrede (zur personalisierten Ansprache) sowie Ihren Beruf (zur Verifizierung der Fachkreiszugehörigkeit). Die Rechtsgrundlage für diese Verarbeitung ist ebenfalls Art. 6 Abs. 1 lit. b) DS-GVO.
Sofern Sie bereits über ein Nutzerkonto für das HARTMANN Versorgungsmanagement verfügen, können Sie dieses für die Anmeldung in der App nutzen. In diesem Fall werden die zur Verifizierung und Verknüpfung erforderlichen Daten (insbesondere Name, E-Mail-Adresse und Kundennummer) zwischen den Systemen ausgetauscht. Ihre Registrierungsdaten werden zwischen der App und der Plattform Health+ synchronisiert, um Ihnen einen nahtlosen Wechsel zwischen den Endgeräten zu ermöglichen.
4. Datenverarbeitung zur Lead-Generierung (Module „Inco Guide“ & „Wound Guide“)
Bei der Registrierung für die kostenfreien Module „Inco Guide“ und „Wound Guide“ haben Sie die Möglichkeit, uns Ihre freiwillige Einwilligung zu erteilen, dass wir Ihre Kontaktdaten (Vorname, Nachname, E-Mail-Adresse, Berufsbezeichnung) für Marketingzwecke nutzen dürfen. Diese Einwilligung ist separat und freiwillig. Die Nutzung der Module ist nicht von der Erteilung der Einwilligung abhängig. Die Einwilligung umfasst: - Die Übermittlung Ihrer Daten an unser CRM-System (Salesforce) zur Verwaltung von Interessentenkontakten. - Die Kontaktaufnahme per E-Mail mit Informationen zu unseren Produkten, Dienstleistungen und Veranstaltungen. Um sicherzustellen, dass Sie die E-Mails tatsächlich erhalten möchten, verwenden wir das Double-Opt-In-Verfahren: Nach Ihrer Einwilligung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link werden Sie in unseren Verteiler aufgenommen. Sie können Ihre Einwilligung jederzeit und ohne Angabe von Gründen für die Zukunft widerrufen, z.B. über den Abmeldelink in jeder E-Mail oder über Ihre Kontoeinstellungen in der App. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
5. Verarbeitung von Gesundheitsdaten (Module „Care Plan“ & „Wunddokumentation“)
5.1. Rollenverteilung: Die Module „Care Plan“ und „Wunddokumentation“ ermöglichen Ihnen als Gesundheitsfachkraft die Verarbeitung von Gesundheitsdaten Dritter (Patienten). Hierbei handelt es sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO. Bei der Nutzung dieser Module handeln Sie (bzw. Ihr Arbeitgeber) als datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO. Wir als Anbieter der App handeln in diesem Kontext ausschließlich als weisungsgebundener Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DS-GVO auf Grundlage eines AVV (Art. 28 DS-GVO) mit Ihrer
Institution. Details hierzu regeln die Ergänzenden Datenschutzhinweise.
5.2. Rechtsgrundlage der Verarbeitung als Auftragsverarbeiter: Wir verarbeiten die von Ihnen eingegebenen Patientendaten ausschließlich auf Grundlage eines mit Ihnen geschlossenen Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DS-GVO. Dieser Vertrag regelt detailliert unsere Pflichten als Dienstleister und stellt sicher, dass die Verarbeitung nur nach Ihrer Weisung erfolgt. Die Nutzung dieser Module setzt den vorherigen elektronischen Abschluss eines Auftragsverarbeitungsvertrags (AVV) durch Ihren Administrator mittels elektronischer Akzeptanz (Click & Wrap) mit uns voraus. Ohne AVV ist eine Nutzung nicht gestattet. Anonymisierte Nutzungsdaten dürfen Tochter- und Muttergesellschaft zu Zwecken der Produktverbesserung, Forschung und Entwicklung nutzen. Der Nutzer weist die unter Ziffer 12.2 der AGB genannte Gesellschaft hiermit an, Patientendaten ausschließlich auf Grundlage einer von ihm sicherzustellenden Rechtsgrundlage (insbesondere Einwilligung der Patienten) zu anonymisieren. Erst nach erfolgter Anonymisierung dürfen diese Daten von Tochterund/oder Muttergesellschaft für Forschung, Produktverbesserung und Entwicklung genutzt werden.
5.3. Ihre Pflichten als Verantwortlicher: Sie als Nutzer sind allein dafür verantwortlich, eine gültige Rechtsgrundlage für die von Ihnen durchgeführte Verarbeitung der Patientendaten sicherzustellen. Dies wird in der Regel die ausdrückliche Einwilligung des jeweiligen Patienten gemäß Art. 9 Abs. 2 lit. a) DS-GVO sein. Die Einholung dieser Einwilligung obliegt Ihnen. Wir als Anbieter holen keine Einwilligungen von Ihren Patienten ein.
6. Datenverarbeitung zur Anonymisierung
Wir sind berechtigt, sowohl technische Nutzungsdaten als auch die von Ihnen eingegebenen Patientendaten zu anonymisieren.
Anonymisierung technischer und allgemeiner Nutzungsdaten: Wir verarbeiten rein technische Nutzungsdaten (z. B. genutzte Funktionen, Ladezeiten, Absturzberichte) auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, um diese zu anonymisieren. Der Anonymisierungsprozess ist darauf ausgelegt, den Personenbezug dauerhaft und unumkehrbar aufzuheben.
Anonymisierung von Patientendaten: Soweit Patientendaten anonymisiert werden, erfolgt dies ausschließlich im Rahmen der Auftragsverarbeitung und auf Ihre Weisung hin. Die anonymisierten Daten dürfen von den konzernangehörigen Gesellschaften der HARTMANN Gruppe zu Forschungs- und Entwicklungszwecken genutzt werden.
7. Kontaktaufnahme und Support
Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, speichern wir die von Ihnen übermittelten Daten (z.B. E-Mail-Adresse, Name, Inhalt der Anfrage), um Ihr Anliegen zu bearbeiten. Diese Daten werden gelöscht, sobald die Speicherung nicht mehr erforderlich ist, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) oder f) DS-GVO.
D. Zugriff auf Funktionen Ihres Endgeräts (§ 25 TDDDG)
Für den Betrieb der App ist es teilweise erforderlich, Informationen auf Ihrem Endgerät zu speichern oder auf diese zuzugreifen. Dies erfolgt im Einklang mit § 25 TDDDG.
1. Unbedingt erforderliche Zugriffe (ohne Einwilligung): Bestimmte Zugriffe sind für die Bereitstellung der von Ihnen ausdrücklich gewünschten Funktionen der App zwingend erforderlich. Hierfür benötigen wir keine Einwilligung. Dies betrifft:
- Speicherung von Session-Informationen zur Authentifizierung nach dem Login.
- Speicherung von Einstellungen (z.B. Sprache), um die App nutzerfreundlich zu gestalten.
2. Einwilligungspflichtige Zugriffe: Für alle anderen Zugriffe holen wir Ihre ausdrückliche Einwilligung ein, bevor der Zugriff erfolgt. Sie können diese Einwilligungen jederzeit in den Einstellungen Ihres Betriebssystems oder der App widerrufen. Dies betrifft insbesondere:
- Kamera/Fotogalerie: Nur wenn Sie im Modul „Wunddokumentation“ aktiv ein Foto aufnehmen oder hochladen möchten.
- Analyse- und Leistungsdaten: Zur Verbesserung der App-Stabilität und Nutzerfreundlichkeit setzen wir Analysetools ein, die pseudonymisierte Nutzungsdaten (z.B. genutzte Funktionen, Absturzberichte) erheben. Diese Daten werden nur nach Ihrer aktiven Einwilligung über unser Consent-Management-Tool erfasst.
Eine Ablehnung hat keine Auswirkung auf die Kernfunktionalität der App. Rechtsgrundlage für die einwilligungspflichtigen Zugriffe ist § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a) DS-GVO.
E. Datenübermittlung an Dritte und Auftragsverarbeiter
Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
- Auftragsverarbeiter: Wir setzen sorgfältig ausgewählte Dienstleister (z.B. für Hosting, technische Wartung) ein, die Daten in unserem Auftrag verarbeiten. Diese sind vertraglich nach Art. 28 DS-GVO an unsere Weisungen gebunden und zur Einhaltung strenger Datenschutzstandards verpflichtet. Unser Hosting-Dienstleister ist Microsoft Azure Cloud in der EU.
- Salesforce (Drittlandtransfer): Im Rahmen der Lead-Generierung (siehe C.4.) übermitteln wir Ihre Kontaktdaten an Salesforce, Inc. mit Sitz in den USA. Diese Übermittlung ist rechtlich abgesichert durch:
1. Den Angemessenheitsbeschluss der EU-Kommission für das EU-U.S. Data Privacy Framework (Art. 45 DS-GVO), unter dem Salesforce zertifiziert ist.
2. Zusätzlich durch den Abschluss von Standardvertragsklauseln (Art. 46 DSGVO) als Teil unseres Vertrags mit Salesforce, um ein dauerhaft hohes
Schutzniveau zu gewährleisten.
Wir haben ein berechtigtes Interesse daran, unsere Produkte und Dienstleistungen kontinuierlich zu verbessern, die Sicherheit unserer App zu gewährleisten und statistische Auswertungen zur Marktentwicklung zu erstellen. Zu diesem Zweck verarbeiten wir technische Nutzungs- und Metadaten aus Ihrer App-Nutzung (z. B. genutzte Funktionen, Ladezeiten, Gerätemodell, Betriebssystemversion), um diese zu anonymisieren.
Rechtsgrundlage für diese Verarbeitung zum Zweck der Anonymisierung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Im Rahmen der erforderlichen Interessenabwägung haben wir sichergestellt, dass Ihre schutzwürdigen Interessen nicht überwiegen. Wir verwenden ausschließlich pseudonymisierte Daten, die keinen direkten Rückschluss auf Ihre Person zulassen, und ergreifen umfassende technische Maßnahmen, um den Datenschutz zu gewährleisten.
Sie haben das Recht, dieser Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (Art. 21 DS-GVO).
Nach Abschluss des Anonymisierungsprozesses, der nach dem Stand der Technik darauf ausgelegt ist, den Personenbezug dauerhaft und unumkehrbar aufzuheben, werden die anonymen Daten auch an die Konzernmutter übermittelt.
F. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handels- oder Steuerrecht) vorschreiben. Nach Zweckerreichung bzw. Ablauf der Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder - anbahnung erforderlich sind. Daten aus Ihrem Nutzerkonto werden nach Löschung des Kontos
gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
G. Ihre Rechte als betroffene Person
Sie haben bezüglich Ihrer personenbezogenen Daten folgende Rechte uns gegenüber:
- Recht auf Auskunft (Art. 15 DS-GVO)
- Recht auf Berichtigung (Art. 16 DS-GVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DS-GVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO), sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f) DS-GVO beruht.
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DS-GVO) mit Wirkung für die Zukunft.
- Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO) Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns oder unseren
Datenschutzbeauftragten wenden.
H. Datensicherheit
Wir treffen umfassende technische und organisatorische Sicherheitsmaßnahmen (TOMs) nach dem Stand der Technik, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
I. Änderung dieser Datenschutzerklärung
Wir entwickeln unsere App stetig weiter. Daher behalten wir uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist jederzeit innerhalb der App abrufbar.