Diamoki Logo

Datenschutzerklärung

der DiaMonTech AG für die Anwendung „Diamoki“ und deren Webseite 


Stand: 13.03.2023


Der Schutz Ihrer Daten und Privatsphäre sind uns sehr wichtig. Wir sind uns bewusst, dass Ihre personenbezogenen Daten und insbesondere Ihre Gesundheitsdaten sensibel sind. Gesundheitsdaten sind “besondere personenbezogenen Daten”, die besonders schutzwürdig sind. Wir verarbeiten Ihre Daten nur, soweit dies zur Erbringung der von Ihnen angeforderten Leistungen erforderlich ist.


1. Zweck und Geltungsbereich

Diese Datenschutzerklärung soll die Nutzer über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter informieren.


Die Datenschutzerklärung ist für die Anwendung „Diamoki“ und für die dazu gehörige Webseite gültig. 


2. Auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

Die DiaMonTech AG, mit Sitz in Berlin, verarbeitet Ihre personenbezogenen Daten im Zusammenhang mit der Diamoki-App („App“) und der Website www.diamoki.de („Website“). 

Wir sind “Verantwortliche” im Sinne der Datenschutz-Grundverordnung („DSGVO”).


Ihre Gesundheitsdaten, die Sie in der Anwendung eingeben, werden als sensible personenbezogene Daten laut Art. 9 Abs. 2 lit. a) DSGVO i.V.m. § 4 Abs. 2 Nr. 1 DiGAV aufgrund Ihrer Einwilligung verarbeitet. Die Einwilligung wird ausdrücklich und freiwillig beim Registrierungsprozess in der Anwendung erteilt.


Ihre Identifikations- und Kontaktdaten sowie die Daten über die Vertragserfüllung und die Kommunikation mit Ihnen verarbeiten wir auf Grundlage der Durchführung des Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO.


Zudem verarbeiten wir Ihre personenbezogenen Daten, sofern dies zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 lit. c) DSGVO erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten generell in einem durch einschlägige Rechtsvorschriften vorgeschriebenen Umfang in Bezug auf unsere Pflicht zur Buchführung und zusammenhängende Steuerpflichten bzw. in Bezug auf die gesetzliche Aufbewahrungspflicht.


Mit Ihrer optionalen Einwilligung zur technischen Funktionsfähigkeit können Sie weiterhin einwilligen, dass wir die von Ihren bei der Einrichtung der Diamoki App gemachten Angaben und Informationen zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der Diamoki App verarbeiten dürfen. Daten, die in diesem Rahmen erhoben werden, sind nicht für die Nutzung der App an sich erforderlich und stehen in keiner Verbindung zu Ihren Gesundheitsdaten. Die Erhebung dieser Daten (z.B. für die Nutzerstatistik) ist optional, bezieht sich aber nicht auf Systemprotokolle und Betriebskennzahlen, die für die übliche Aufrechterhaltung eines sicheren Betriebs erforderlich sind. 


3. Warum verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten, um die Registrierung in der Anwendung und die Nutzung ihrer Funktionen bzw. der Diamoki-Website zu ermöglichen, sowie um einen Vertrag mit Ihnen abzuschließen und anschließend erfüllen zu können, aufgrund dessen Sie die Anwendung nutzen können (nachfolgend „Vertrag“).


Diamoki ist eine mobile Anwendung, die Sie beim täglichen Management Ihres Diabetes Mellitus oder Prädiabetes (sogenanntes Selbstmanagement) unterstützen soll. Sie bietet die Überwachung und Analyse diabetesbezogener Parameter, welche Sie in die Lage versetzen soll, Ihr Selbstmanagement zu verbessern und Ihren Lebensstil zu ändern, damit Sie Ihre Gesundheit verbessern, die Krankheitslast verringern, gesundheitliche Komplikationen verhindern und positive klinische Ergebnisse erzielen können.


Der Zweck der Verarbeitung Ihrer Daten zur täglichen Routine und zu Ihrem Gesundheitszustand besteht daher darin, die Anwendung zum bestimmungsgemäßen Gebrauch als digitale Gesundheitsanwendung bereitzustellen.


4. Welche personenbezogenen Daten verarbeiten wir?

Ihre Daten werden dadurch erhoben, dass Sie uns diese mitteilen. Andere Daten werden nach Ihrer Einwilligung automatisch durch unsere IT-Systeme erfasst.


Daten in der Anwendung

Wir verarbeiten folgende personenbezogenen Daten, um die Anwendung bereitzustellen und hierüber einen Vertrag über die Nutzung der Anwendung abschließen zu können und diesen zu erfüllen: 


○ Identifikations- und Kontaktdaten 
  • E-Mail-Adresse

○ Gesundheitsdaten
  • Diabetestyp
  • Blutzuckerwerte- und verläufe
  • Blutdruck
  • Medikation
  • Ernährung und Ernährungsgewohnheiten
  • Physische Aktivitäten
  • Gewicht
  • Größe
  • Gemütszustand


Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Beim Download der Diamoki App werden bestimmte erforderliche Informationen an den jeweiligen App Store (z.B. Google Play oder Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E‑Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den Betreiber des jeweiligen App Stores und liegt außerhalb unseres Einflussbereiches. In diesem Zusammenhang werden auch Informationen zur Bereitstellung von Push-Nachrichten und zur Überwachung der App-Leistung übermittelt. Es werden keine Gesundheitsdaten übertragen oder offengelegt.


Daten auf der Webseite

Um Informationen und Nachrichten über unsere Dienstleistungen oder Produkte zu versenden, verwenden wir die E-Mail-Adresse, die wir beim Vertragsabschluss und der Dienstleistungserbringung unsererseits erhalten haben.


Technische Daten und Nutzungsdaten

Technische Daten informieren uns darüber, welche Hardware, welches Betriebssystem und welche App-Version Sie zur Nutzung von Diamoki verwenden. Für diesen Zweck erheben wir folgende Daten:

  • Plattform (z.B. iOS oder Android)
  • Hersteller und Modell Ihres Geräts
  • Version des Betriebssystems auf Ihrem Endgerät
  • Version der Diamoki-App


Nutzerdaten sind Daten, die uns darüber informieren, wie Sie die App und Webseite nutzen. Für diesen Zweck erheben wir folgende Daten:

  • Zeitpunkte und Häufigkeit der App-Nutzung
  • Bereiche der App, die genutzt wurden
  • Dauer der Nutzung
  • Verwendete App-Einstellungen (Spracheinstellungen, Notifikationen)
  • Feedback-Daten (inkl. E-Mail-Dienst)


5. Wann verarbeiten wir Ihre Daten?

Ihre Daten (Personenbezogene Daten, Gesundheitsdaten, Technische Daten und Nutzungsdaten) erheben und speichern wir, während Sie die App nutzen und ein Nutzerkonto in der Anwendung beibehalten (siehe Kap. 4).


Werden Ihre Daten auf Grundlage Ihrer Einwilligung verarbeitet, so wird die Datenverarbeitung beendet, sobald Sie Ihre Einwilligung hierzu widerrufen oder der Zweck der Datenverarbeitung entfallen ist.


6. Wo speichern wir Ihre Daten und wie verarbeiten wir sie?

Die Datenverarbeitung erfolgt primär auf elektronischem Wege, und zwar auch automatisiert, insbesondere durch die den Betrieb der Anwendung und der Diamoki-Website sicherstellende Software bzw. durch automatisierte Mittel unserer nachfolgend aufgeführten Auftragsverarbeiter.


Die personenbezogenen Daten können auch manuell in Übereinstimmung mit dem jeweiligen Zweck verarbeitet werden, wenn dies erforderlich oder zweckgemäß ist. 


Speicherung auf Ihrem Endgerät 

Zur Verbesserung des Datenschutzes beschränken wir die Daten, die wir auf Ihrem Gerät verschlüsselt speichern, auf folgende Elemente: 

  • E-Mail-Adresse
  • Diabetestyp
  • Blutzuckerwerte- und verläufe
  • Blutdruck
  • Medikation
  • Ernährung und Ernährungsgewohnheiten
  • Physische Aktivitäten
  • Gewicht
  • Größe


Speicherung auf Cloud-basiertem Server

Alle Ihre Daten werden auf Servern unseres IT Dienstleisters T-Systems International GmbH, Frankfurt am Main innerhalb der EU gespeichert, der diese in unserem Auftrag und auf der Rechtsgrundlage des Art. 28 DSGVO verarbeitet. 

  • Datentransfer – Die Diamoki App kommuniziert mit dem Server über verschlüsselte Verbindungen mittels SSL (Secure Socket Layer)
  • Firewall - Der von uns genutzte Server befinden sich hinter einer Firewall, so dass dieser bestmöglich vor unerwünschtem Zugriff geschützt wird.
  • ISO 27001 - Sowohl die DiaMonTech AG als auch unser Anbieter T-Systems International GmbH sind zertifiziert nach ISO 27001, einer international anerkannten Norm für Informationssicherheit.


Zum Schutz Ihrer personenbezogenen Daten haben wir noch weitere entsprechende technische und organisatorische Maßnahmen entsprechend dem Stand der Technik und gemäß DSGVO ergriffen, wie z.B.:


  • Firewalls
  • Verschlüsselung (Transport Layer Security, TLS; Secure Socket Layer, SSL)
  • Autorisierungsdaten
  • physische Sicherheitsmittel
  • Genehmigung, Umsetzung und Durchsetzung von internen Datenschutzvorschriften


7. Von wem und an wen werden personenbezogene Daten übermittelt?


7.1 Quellen personenbezogener Daten

Wir erheben personenbezogene Daten an erster Stelle von den Nutzern der Diamoki-App oder der Diamoki-Website. Wir bitten Sie, nur zutreffende Daten an uns zu übermitteln und im Falle einer Änderung personenbezogener Daten diese unverzüglich zu aktualisieren.


Wir erfassen in automatisierter Form Daten, die durch die Aktivität der Nutzer anfallen.


Einige Daten (z.B. über die physische Aktivität des Nutzers, Blutzucker) können wir von Geräten und Anwendungen Dritter erheben; typischerweise aus mobilen Anwendungen, die Aktivitätsdaten sammeln (Apple Health, Google Fit und andere) sowie Blutzuckermessgeräten. Die Nutzung dieser Daten kann unter der Voraussetzung erfolgen, dass der Nutzer hierfür das jeweilige Gerät mit der Anwendung verbindet und eine gemeinsame Datennutzung für die Zwecke der Anwendung unter den in diesem Dokument festgelegten Bedingungen freigibt.


7.2 Empfänger von personenbezogenen Daten

Wir geben Ihre Daten nicht an Dritte weiter, es sei denn, wir sind hierzu gesetzlich verpflichtet oder Sie haben uns hierzu Ihre explizite und spezielle Einwilligung erteilt.

Ihre Einwilligung umfasst auch, dass wir Daten an bestimmte Drittanbieter zur Datenverarbeitung senden, die zur Erbringung unserer Leistung nach unseren AGB erforderlich.

Sie umfasst auch die Weiterleitung von Daten in anonymisierter Form an Forschungseinrichtungen, ausschließlich mit dem Ziel, unser Produkt klinisch validieren zu lassen. Nur mit Ihrer expliziten und zusätzlichen, speziellen Einwilligung übermitteln wir Ihre Daten auch an einzelne Ärzte oder Therapeuten, Kostenträger oder Forschungseinrichtungen. 

Folgende Auftragsverarbeiter können Ihre personenbezogenen Daten in unserem Auftrag verarbeiten:

  • T-Systems International GmbH, Hahnstraße 43d, D-60528 Frankfurt am Main, Deutschland, Betreiber von Rechenzentren https://open-telekom-cloud.com/de/sicherheit/datenschutz-compliance
  • Zendesk International Ltd., 55 Charlemont Place, St. Kevins, Dublin, D02 F985, Irland, E-Mail Support, von der EU anerkannte Unternehmensrichtlinien (so genannte BCRs, Binding Corporate Rules) gem. Art. 40 DSGVO, womit Zendesk einen datenschutzkonformen Umgang mit personenbezogenen Daten im Sinne der DSGVO nachweist und garantiert
  • externe Mitarbeiter des Betreibers (externe Berater*in und andere Auftragnehmer des Betreibers, die an der Erstellung und Verwaltung der Anwendung beteiligt sind, wenn die Verarbeitung Ihrer personenbezogenen Daten durch einen bestimmten Mitarbeiter und zur Erfüllung seiner Aufgaben unbedingt erforderlich ist


Soweit nicht anders vermerkt, übermitteln wir keine personenbezogenen Daten außerhalb der EU.


Personenbezogene Daten können an Behörden zur Ausübung ihrer Befugnisse übermittelt werden.


8. Wie lange werden Ihre Daten bei uns gespeichert?

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige

gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten

routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung

erforderlich sind.


9. Wie können Sie die Verarbeitung Ihrer personenbezogenen Daten widerrufen?

Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (Gesundheitsdaten) über den entsprechenden Button in der Anwendung (HauptmenüEinstellungen  Imprint, AGB und Datenschutz) sowie über die E-Mail-Adresse support@diamoki.de jederzeit widerrufen. Ihr Benutzerprofil wird zu diesem Zeitpunkt gelöscht. Dies hat keine Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung. 


Mit dem Widerruf erlischt jede verbleibende, ggf. bereits bezahlte Nutzungsdauer ohne Möglichkeit der Anrechnung oder Erstattung. Die Sperrung kann nicht rückgängig gemacht werden.


Informationen über Ihre Gesundheit sind jedoch für das ordnungsgemäße Funktionieren der Anwendung von entscheidender Bedeutung. Wenn Sie nicht mehr damit einverstanden sind, dass wir Daten über Ihren Gesundheitszustand für den oben genannten Zweck verarbeiten, beachten Sie bitte, dass Sie die Anwendung nicht mehr weiterverwenden können. 


Ihre Daten werden ab dem Zeitpunkt des Widerrufs gemäß der gesetzlichen Aufbewahrungspflicht für eine Dauer von 3 Jahren archiviert. Sie werden über die Archivierung hinaus nicht mehr verarbeitet und sind nicht mehr einsehbar. Nach Ablauf der Frist werden die Daten gelöscht.


Vor dem Widerruf besteht die Möglichkeit Ihre Daten zu übertragen. Dies können Sie direkt in der App (HauptmenüImpressum, AGBs und Datenschutz) ausführen oder unter der E-Mail support@diamoki.de veranlassen. 


Sollten dem Widerruf sonstige gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die anhaltende Sperrung Ihres Kontos vorgenommen werden.


Die Einwilligung zur Nutzung der optionalen Daten (technische Daten) können Sie über den entsprechenden Button in der Anwendung (HauptmenüEinstellungen  Impressum, AGBs und Datenschutz) sowie über die E-Mail-Adresse support@diamoki.de jederzeit widerrufen, ohne dass die Nutzung der DiGA für Sie eingeschränkt wird.


 10. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie Einwilligungen zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. 


Die Rechtsgrundlagen Ihrer Betroffenenrechte finden Sie in den folgenden Artikel der Datenschutzgrundverordnung:

  • Art. 15 DSGVO - das Recht auf Auskunft (siehe Kap. 11)
  • Art. 16 DSGVO - das Recht auf Berichtigung (siehe Kap. 13)
  • Art. 17 DSGVO - das Recht auf Löschung (siehe Kap. 13)
  • Art. 18 DSGVO - das Recht auf Einschränkung der Verarbeitung (siehe Kap. 13)
  • Art. 20 DSGVO - das Recht auf Datenübertragbarkeit (siehe Kap. 14)
  • Art. 21 DSGVO - das Widerspruchsrecht (siehe Kap. 12)
  • Art. 7 Abs. 3 DSGVO - das Recht, die erteilte Einwilligung zu widerrufen (siehe Kap. 9)
  • Art. 77 DSGVO - das Recht auf Beschwerde bei einer Aufsichtsbehörde (siehe Kap. 15)

11. Wie bekommen Sie Auskunft über Ihre Daten?

Sie haben das Recht auf Auskunft zu Ihren bei uns gespeicherten Daten. Falls die DiaMonTech AG und/oder Diamoki von Ihnen personenbezogene Daten speichert, senden wir Ihnen auf Anfrage gern eine Kopie dieser Daten (siehe Kap. 15). Dies schließt Auskünfte über den Zweck der Speicherung, Kategorie der gespeicherten Daten, Empfänger der Daten und Zugriffsberechtigte ein sowie, falls möglich, die Dauer der Datenspeicherung sowie Kriterien für die Festlegung dieser Dauer.

 

12. Wie können Sie Widerspruch gegen die Datenverarbeitung einlegen?

Neben dem Widerruf (siehe Kap. 8) haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten durch DiaMonTech AG und/oder Diamoki zu widersprechen (siehe Kap. 15). 

 

13. Wie können einzelne Daten berichtigt, gelöscht oder die Verarbeitung eingeschränkt werden?

Falsch in die Anwendung eingegebene Daten können von Ihnen noch am selben Tag in der Anwendung korrigiert werden. Fragen diesbezüglich oder darüberhinausgehende Berichtigungsanfragen können an uns gesendet werden (siehe Kap. 15). Eine teilweise Löschung Ihrer Daten oder eine Einschränkung der Datenverarbeitung sind möglich, falls dafür eine Rechtsgrundlage nach Art. 17 bzw. Art. 18 DSGVO besteht. 

 

14. Wie können Ihre Daten übertragen werden?

Es besteht die Möglichkeit, Ihre gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu übertragen. Es besteht auf Wunsch auch die Möglichkeit, die Daten direkt einem Dritten zu übermitteln, soweit dies technisch machbar ist und falls uns Ihre explizite und spezielle Einwilligung hierfür vorliegt (siehe Kap. 15). 

 

15. An wen können Sie sich zum Thema Datenschutz oder bei datenschutzbezogenen Beschwerden richten?

Für alle Fragen zum Thema Datenschutz oder bei datenschutzbezogenen Beschwerden können Sie sich jederzeit an unsere Datenschutzbeauftragte wenden. 


DiaMonTech AG

Datenschutzbeauftragte

Boxhagener Str. 82A

10245 Berlin

datensicherheit@diamontech.de


Wir werden unser Bestes tun, um Ihr Anliegen zu Ihrer vollsten Zufriedenheit zu lösen. 


Darüber hinaus können Sie mit der für Ihren Standort verantwortlichen Datenschutzaufsichtsbehörde Kontakt aufnehmen: https://www.bfdi.bund.de, wenn Sie mit unserem Umgang mit Ihren Daten nicht einverstanden sind.


16. Was passiert bei Änderungen der Datenschutzerklärung?

Wir behalten uns das Recht vor, diese Datenschutzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die aktuelle Fassung finden Sie an einer entsprechenden, leicht auffindbaren Stelle in der App und auf der Webseite.


17. Informationen zu Ihren Verpflichtungen zur Gewährleistung der Datensicherheit

Sie können dazu beitragen, die maximale Sicherheit Ihrer Daten selbst zu gewährleisten, indem Sie geeignete Maßnahmen ergreifen und die grundlegenden Verfahren befolgen, um die Sicherheit der Anwendung und der über sie übertragenen Daten zu gewährleisten. Gemäß des mit DiaMonTech AG geschlossenen Vertrages sind Sie als Benutzer der Anwendung verpflichtet, 

  • auf Ihren Geräten einen Virenschutz bereitzustellen (sofern möglich), 
  • keine gemeinsam genutzten öffentlich zugänglichen Geräte (z. B. in Bibliotheken usw.) zu nutzen, 
  • andere nicht überprüfte Geräte für den Zugriff auf die Anwendung zu verwenden,
  • im Idealfall nur mit Ihrem eigenen, sicheren und authentifizierten Geräten auf die Anwendung zuzugreifen sowie 
  • keine öffentlich zugänglichen Netzwerke für den Zugriff auf die Anwendung und die Datenübertragung zu nutzen, insbesondere keine ungesicherte WLAN-Verbindung.