Datenschutzerklärung Axia App

Wir, die Applimeda GmbH, betreiben die App Axia.

Axia ist eine digitale Gesundheitsanwendung für Patienten mit axialer Spondyloarthritis (axSpA). Die spielerisch gestaltete App leitet Patienten zur leitliniengerechten, axSpA-spezifischen Bewegungstherapie an und motiviert die Betroffenen, dauerhaft am Ball zu bleiben. Darüber hinaus erleichtert sie das Krankheitsmanagement durch edukative Inhalte, Erinnerungen und Dokumentationsfunktionen. Um die App und ihre Funktionen anbieten zu können, erfassen wir bestimmte Daten von Ihnen, soweit dies erforderlich ist. In der folgenden Datenschutzerklärung erfahren Sie, wie wir Ihre Daten, sog. personenbezogene Daten, bei der Nutzung der Axia App (Im Folgenden: „App“) verarbeiten. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie dank des Datenschutzes haben.

 

Name und Kontaktdaten des Verantwortlichen

Verantwortlich für diese App ist:

Applimeda GmbH

Jülicher Straße 72a

52070 Aachen

 

Datenschutzbeauftragter

Bei Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung von Daten oder bezüglich der Wahrung von Betroffenenrechten erreichen Sie unseren Datenschutzbeauftragten wie folgt:

 

Externer Datenschutzbeauftragter

Fresh Compliance GmbH

Philipp Heindorff

Schönhauser Allee 43a

10435 Berlin

 

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf die Firma Applimeda GmbH bezieht. Sie können sich mit Fragen und Anliegen bezüglich Ihrer Daten ebenfalls gerne an dsb@freshcompliance.de wenden. Bitte beachten Sie, dass eine unverschlüsselte Kommunikation auf dem E-Mail-Weg unsicher sein kann und z.B. von Dritten mitgelesen werden könnte.

 

Was sind meine Rechte?

Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten im Datenschutz haben oder Ihre nachfolgenden Rechte geltend machen möchten:

 

  • Widerrufsrecht Art. 7 Abs. 3 DSGVO (z. B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung rückgängig machen möchten)
    • Sie können Ihre Einwilligung(en) in die Datenverarbeitung innerhalb der App widerrufen. Dies funktioniert über folgenden Weg: Öffnen Sie hierfür das Seitmenü, indem Sie auf die drei Striche oben links im Heute-Bereich klicken. Öffnen Sie dann den Bereich „Dein Profil“ und wählen Sie dort „Deine Daten verwalten“.
    • Wenn Sie die Datenverarbeitung, welche zum bestimmungsgemäßen Gebrauch der App notwendig ist, nicht mehr wünschen, können Sie dieser auch innerhalb der App widersprechen und auf diesem Weg ihr Nutzerkonto mit allen damit verbundenen Daten unwiderruflich löschen.
  • Recht auf Auskunft Art. 15 DSGVO (z. B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
  • Berichtigung Art. 16 DSGVO (z. B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
  • Löschung Art. 17 DSGVO (z. B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen sollen, die wir über Sie gespeichert haben)
    • Sie können in der Axia App die Löschung der Daten Ihres Nutzerkontos veranlassen. Öffnen Sie hierfür das Seitmenü, indem Sie auf die drei Striche oben links im Heute-Bereich klicken. Öffnen Sie dann den Bereich „Dein Profil“ und wählen Sie dort „Konto löschen“.
  • Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO (z. B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, aber nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
  • Recht auf Datenübertragbarkeit Art. 20 DSGVO (z. B. können Sie sich an uns wenden, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, z. B., weil Sie die Daten einer anderen Anwendung zur Verfügung stellen wollen)
  • Widerspruch Art. 21 DSGVO (z. B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO (z. B. können Sie sich bei Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörde in Ihrem Bundesland wenden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html)

 

Löschung von Daten und Speicherdauer

Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden:

 

Die Daten Ihres Benutzerkontos werden nach Ablauf Ihrer Lizenz für die Axia-App automatisch gelöscht. Die Daten Ihres Benutzerkontos können jedoch auf Ihren Wunsch hin (nach Einwilligung) für eine sog. „Grace-Periode“ (30 Tage über den Ablauf Ihrer Lizenz hinaus) gespeichert werden. Dabei handelt es sich um eine Übergangsperiode, welche Ihnen ausreichend Zeit ermöglichen kann, ohne Datenverlust eine Folgeverordnung für die Axia-App zu erhalten.

 

Alternativ löschen wir Ihre Daten, sobald Sie dies aus der Axia-App heraus oder auf anderem Wege verlangen. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine Aufbewahrungsfrist abläuft. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Dies betrifft beispielsweise (sofern anwendbar) abrechnungsrelevante Daten, welche nach dem Handelsgesetzbuch und weiteren anwendbaren Gesetzen von uns aufbewahrt werden müssen. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen. Datenschutzanfragen und andere rechtliche Belange können ebenfalls über einen längeren Zeitraum gespeichert werden im Rahmen der gesetzlich relevanten Aufbewahrungs- sowie Verjährungsfristen.

 

Aufbewahrungspflichten

Abrechnungsrelevante Daten müssen aus buchhalterischen Gründen auch nach Ihrer Löschanfrage noch bis zu zehn Jahre aufbewahrt werden. Wir sind dazu gesetzlich verpflichtet, etwa aus dem Handelsgesetzbuch, der Abgabenordnung, dem Geldwäschegesetz und dem Medizinproduktegesetz. Falls Sie selbst für die Kosten der Axia-App aufkommen oder durch ein Rezept von Ihrem Arzt zu unserem Produkt gelangt sind, so beträgt die vorgegebene Frist zur Aufbewahrung von Abrechnungsunterlagen zehn Jahre.

Konkrete Löschfristen ergeben sich für die Krankenversicherung aus § 292 SGB V i.V.m. § 304 Absatz 1 Satz 1 Nr. 1 SGB V und für Applimeda aus § 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, wonach die betroffenen Abrechnungsdaten, Buchungsbelege und Daten über erbrachte Leistungen zur Prüfung der Voraussetzungen späterer Leistungsgewährung nach zehn Jahren zu löschen sind.

Um Ihrer Löschanfrage dennoch vollumfassend nachzukommen, werden wir auch solche Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, durch technische Vorkehrungen unverzüglich nach Ihrer Anfrage einschränken und pseudonymisieren, sodass eine Zuordnung der Daten zu Ihrem Nutzerprofil anschließend nicht mehr möglich ist. Auf diese Weise werden Ihre pseudonymisierten Daten nur noch zu den gesetzlichen Aufbewahrungszwecken sicher aufbewahrt, jedoch nicht mehr weiterverarbeitet. Es handelt sich hierbei um eine Sicherheitsmaßnahme, um Ihre Daten besser schützen zu können.

 

Kontakt für Supportzwecke

Sie haben die Möglichkeit, freiwillig unseren Support zu kontaktieren. Beispielsweise können Sie sich hierfür über support@axia-app.com (auf diesen E-Mail-Kontakt wird auch im Hilfe-Bereich der App verwiesen) oder auf anderen Wegen mit uns in Verbindung setzen. Wenn sie uns über die angegebene E-Mail-Adresse kontaktieren möchten, sind zur Bearbeitung Ihres Anliegens die Verarbeitung Ihrer E-Mail-Adresse und der Angaben, die Sie uns in Ihrer Mitteilung zur Verfügung stellen, nötig. Mit dem Absenden Ihrer Supportanfrage willigen Sie in die Verarbeitung Ihrer angegebenen Daten zum Zwecke der Bearbeitung Ihres Anliegens ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Bitte beachten Sie, dass Ihr E-Mail-Versand – je nach E-Mail-Service-Provider – unverschlüsselt stattfinden kann. Es könnten unbefugte Dritte leicht Zugriff auf die Inhalte erlangen. Wir empfehlen daher, auf diesem Weg keine Gesundheitsdaten an uns zu übermitteln.  

Zweck der abgefragten Daten ist einzig und allein die Kontaktaufnahme bzw. Kommunikation mit Ihnen, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

 

Technische Daten

Von uns erhobene technische Daten informieren uns darüber, welches Betriebssystem und welche App-Version Sie zur Nutzung von Axia verwenden. Die nachfolgend genannten Informationen werden obligatorisch erfasst, sofern Sie die Axia-App aktiv nutzen. Soweit es uns gesetzlich erlaubt und technisch umsetzbar ist, erfassen wir diese Daten erst nach Ihrer aktiven Einwilligung innerhalb der App.

  • Plattform (z.B. iOS oder Android) und Version des Betriebssystems auf dem Endgerät
  • Gerätedaten (z.B. Sprache, Zeitzone, Modell)
  • Version der Axia App
  • IP-Adresse
  • Nutzungszeiten

 

Als Schutzmaßnahme erfolgt die Übermittlung der dieser Daten über eine verschlüsselte Verbindung. Ihre Daten werden in der Regel so lange gespeichert, wie sie eine aktive Lizenz zur Nutzung der Axia-App haben und (sofern anwendbar) für eine zusätzliche Grace-Periode (s.o.). Alternativ werden die Daten so lange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck: Die Daten werden erhoben, um sicherzustellen, dass Sie Axia bestimmungsgemäß gebrauchen können (z.B. Ermöglichen des Ansehens von Übungsvideos und Sicherstellen, dass keine veralteten App-Versionen verwendet werden). Sie werden weiterhin erfasst, damit wir Ihnen eine gegen Missbrauch geschütztes Nutzerkonto zur Verfügung stellen können.  Rechtsgrundlage sind unsere berechtigten Interessen zur sicheren und funktionalen Bereitstellung der App nach Art 6 Abs. 1 f) DSGVO iVm. § 25 Abs. 2 Nr. 2 TDDDG, die Durchführung des Nutzungsvertrages nach Art. 6 Abs. 1b) DSGVO iVM. gesetzlichen Verpflichtungen im Zuge der Sicherheitsvorschriften an DiGAs Art 6 Abs. 1 c) DSGVO sowie Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

App-Registrierung

Die Nutzung der Axia App erfordert aus Sicherheitsgründen eine Registrierung, um sich danach mit einem Benutzerkonto anzumelden. Um sich bei uns zu registrieren, werden folgende personenbezogene Daten benötigt:

 

  • E-Mail-Adresse: Diese Angabe ist obligatorisch. Jedoch ist die Verwendung einer pseudonymen E-Mail-Adresse durch Sie als Nutzer problemlos möglich (Beispiel: Pseudonymer.Nutzer@gmail.com)
  • Passwort: Diese Angabe ist obligatorisch und dient einer sicheren Authentisierung.
  • Geräte-ID: Es ist obligatorisch, dass wir Ihren registrierten Geräten eine ID zuordnen. Dies dient dazu, eine sichere Authentisierung über bekannte Geräte zu ermöglichen und Missbrauch zu verhindern. Damit werden gesetzliche Anforderungen erfüllt und es wird unseren berechtigten Interessen Rechnung getragen.
  • Biometrische Authentifizierungsverfahren (optional):
    • Axia bietet Ihnen an, dass Sie sich freiwillig (nach informierter Aufklärung und aktiver Einwilligung) über biometrische Authentifizierungsverfahren (z.B. Fingerabdruck, Face-ID), welche Ihr Smartphone unterstützt, authentifizieren können. Die Verantwortung über Ihre biometrischen Daten verbleibt beim jeweiligen Anbieter des Authentifizierungsverfahrens. Wir erhalten lediglich das Ergebnis der Authentifizierung.

 

Als Schutzmaßnahme erfolgt die Übermittlung der von erhobenen Daten über eine verschlüsselte Verbindung. Ihre Daten werden in der Regel so lange gespeichert, wie sie eine aktive Lizenz zur Nutzung der Axia-App haben und (sofern anwendbar) für eine zusätzliche Grace-Periode (s.o.). Alternativ werden die Daten so lange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos, welches zum sicheren und bestimmungsgemäßen Gebrauch der App notwendig ist. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden. Wir benötigen auch deshalb ein Nutzerkonto, um Sie ggf. über sicherheitsrelevante Produktgegebenheiten informieren zu können. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

 

App-Einrichtung

Die Nutzung der Axia App erfordert die Einrichtung durch Angabe Ihrer Daten. Zur Einrichtung werden folgende personenbezogene Daten und teilweise Gesundheitsdaten benötigt:

 

  • Freischaltcode (obligatorisch)
  • Im Falle eines Erwerbs der App als „Selbstzahler“: Auskunft über das Vorliegen vom Krankheitsbild „Axiale Spondyloarthritis“ und zur Kenntnis nehmen von Kontraindikationen (obligatorisch)
  • Vorname oder Pseudonym (obligatorisch)
  • Geburtsjahr (optional)
  • Einschätzung zur Beweglichkeit und Information über Fähigkeit, bestimmte Lagen einzunehmen (obligatorisch)
  • Verfügbarkeit von Hilfsmitteln zur Übungsdurchführung (obligatorisch)
  • Bewegungsziel (obligatorisch)

 

Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten über eine verschlüsselte Verbindung. Ihre Daten werden in der Regel so lange gespeichert, wie sie eine aktive Lizenz zur Nutzung der Axia-App haben und (sofern anwendbar) für eine zusätzliche Grace-Periode (s.o.). Alternativ werden die Daten so lange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Einrichtung des Benutzerkontos, die Analyse der individuellen Gegebenheiten des Nutzers und die Erstellung eines Bewegungsplans, wobei mindestens die Erfassung der obligatorischen Angaben für einen bestimmungsgemäßen Gebrauch der Anwendung notwendig ist. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

 

App-Nutzung

Um die App möglichst effektiv zu nutzen, ist die Eingabe von personenbezogenen Daten und teilweise Gesundheitsdaten möglich. Dazu gehören:

  • Medikamentenliste, auf Wunsch mit gewünschter Uhrzeit für Erinnerungen (optional)
  • Erinnerungsfunktion mit gewünschter Uhrzeit für Erinnerungen (optional)
  • Sportliche Aktivitäten (optional)
  • Feedback zu Bewegungsübungen (optional)
  • Krankheitsrelevante Symptome, darunter Schmerzen, Morgensteifigkeit, Krankheitsaktivität, Stress (optional)
  • Aktivitäten (optional)
  • Aktivitätenhistorie (obligatorisch, sofern Sie in der App aktiv sind und bspw. Sporteinheiten speichern, Symptome erfassen und die weiteren Funktionen nutzen)
  • Notizen (optional)
  • Schritte (optional)
    • Axia bietet Ihnen an, Schrittdaten (soweit angeboten) zu synchronisieren, sodass Ihre Schrittzahl innerhalb der Axia-App angezeigt werden kann.
    • Wenn Sie dies wünschen, werden Sie nach einer aktiven Einwilligung gefragt.

 

Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten über eine verschlüsselte Verbindung. Ihre Daten werden in der Regel so lange gespeichert, wie sie eine aktive Lizenz zur Nutzung der Axia-App haben und (sofern anwendbar) für eine zusätzliche Grace-Periode (s.o.). Alternativ werden die Daten so lange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten sind die Zurverfügungstellung der App mit ihren jeweiligen Funktionen und Inhalten, die Anpassung der Bewegungstherapie an den Nutzer, die Erinnerung des Patienten an die Ausführung der Therapie, und die Speicherung und Anzeige des Therapiefortschritts. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

 

Welche Gesundheitsdaten werden erhoben?

Wie aus den oben genannten Informationen zur App-Einrichtung, App-Registrierung und App-Nutzung ersichtlich wird, werden in der App auch Gesundheitsdaten verarbeitet.

  • Manche Gesundheitsdaten werden im Zuge des Einrichtungsprozesses (soweit zuteffend) obligatorisch Dies betrifft:
    • Information über das Vorhandensein der Diagnose Axiale Spondyloarthritis“ Gemäß Zweckbestimmung der App ist es eine Nutzungsvoraussetzung, dass Appnutzer diese Erkrankung haben. Deshalb müssen „Selbstzahler“ das Vorliegen der Erkrankung aktiv bestätigen oder verneinen/verweigern. Wird das Vorliegen der Diagnose verneint oder eine Auskunft verweigert, ist eine Appnutzung nicht möglich.
    • Informationen über die eigene Einschätzung zur Beweglichkeit und Information über Fähigkeit, bestimmte Lagen einzunehmen: Appnutzer müssen im Einrichtungsprozess Angaben zu ihrer subjektiv eingeschätzten Beweglichkeit sowie zur Fähigkeit, bestimmte Lagen einzunehmen, machen.
  • Manche Gesundheitsdaten werden ausschließlich dann verarbeitet, wenn der Nutzer die Eingabe in der App aktiv wünscht und diese Daten eigenständig und freiwillig in die App einträgt. Das heißt, dass die Verarbeitung folgender Gesundheitsdaten optional erfolgt:
    • Eigene Schrittdaten
    • Sportliche Aktivitäten
    • Ausprägung von Krankheitssymptomen
    • Medikamentenliste
    • Feedback zu Bewegungsübungen

 

Wie werden Gesundheitsdaten genutzt?

Die verarbeiteten Gesundheitsdaten werden wie folgt genutzt: 

  • Die „Information zur Diagnose“ (s. oben) wird genutzt, um dem Appnutzer die App zur Verfügung stellen zu können. Ohne die Erhebung dieser Daten können die Appfunktionalitäten nicht zur Verfügung gestellt werden. Die Gesundheitsdaten „Beweglichkeit“ und „Fähigkeit, bestimmte Lagen einzunehmen“ werden verwendet, um die individuellen Gegebenheiten des Nutzers während der Einrichtung des Benutzerkontos zu analysieren und dem Appnutzer ein an seine individuellen Bedürfnisse angepasstes Übungsprogramm anbieten zu können.
  • Darüber hinaus kann der Nutzer optional weitere Gesundheitsdaten eintragen. Diese werden – sofern eingetragen – verwendet, um dem Nutzer innerhalb der App aufbereitete Übersichten zum individuellen Bewegungslevel und/oder dem zeitlichen Verlauf eigener Krankheitssymptome und/oder eine persönliche Medikamentenliste zur Verfügung stellen zu können und/oder um das Übungsprogramm noch besser an die Wünsche des Nutzers anzupassen.

 

Eine Weitergabe an Dritte (z.B. Werbeplattformen, Datenmakler oder Informationswiederverkäufer) ist ausgeschlossen. Ihre Rechte im Hinblick auf die Verarbeitung dieser Gesundheitsdaten (z.B. Auskunft, Berichtigung, Löschung,…) finden sich ebenfalls in dieser Datenschutzerklärung.

 

Schrittdaten von Drittanbietern

Sie können uns innerhalb der App erlauben, mit Drittanbieter-Anwendungen wie Apple Health oder sogenannten „Smartwatches“ (Garmin, Polar oder Fitbit) Verbindung aufzunehmen, um es uns zu ermöglichen, Ihre Schrittdaten in die Axia App zu importieren. In diesem Fall werden von uns ausschließlich Schrittdaten verarbeitet. Wir verarbeiten Schrittdaten, um Ihnen die App-Funktionalität mit Anzeige Ihrer täglichen Schrittzahl innerhalb der App zu bieten.  Wenn Sie dem Import von Schrittdaten zustimmen, gelten für Sie die Datenschutzbestimmungen und -maßnahmen des jeweiligen Anbieters der Smartwatches bzw. von Apple Health.

 

Push-Benachrichtigungen

Für den Erhalt von Push-Benachrichtigungen, auch außerhalb unserer App, ist Ihre Erlaubnis erforderlich. Diese Zustimmung wird, soweit zutreffend, während der Registrierung in unserer App abgefragt. Sie haben jederzeit die Möglichkeit, die Benachrichtigungen im Einstellungsmenü nach Ihren Präferenzen anzupassen.

 

Beim ersten Start der App meldet sich Ihr Gerät beim Push-Dienst der jeweiligen Plattform an (Android: Firebase Cloud Messaging, iOS: Apple Push Notification Service). Dabei wird ein sogenannter „Registration-Token“ erzeugt, der Ihre App-Installation eindeutig identifizierbar macht. Dieser Token ermöglicht es, Ihr Gerät als Ziel für Benachrichtigungen zu bestimmen. Sobald eine Push-Nachricht versendet wird, übermittelt unser Server diese an den Push-Dienst, der sie anschließend an Ihr Gerät zustellt.

 

Funktionsfähigkeit/Nutzerfreundlichkeit

Mit der Einwilligung zur technischen Funktionsfähigkeit willigen Sie ein, dass wir die von Ihnen innerhalb der App gemachten Angaben und Informationen zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App verarbeiten dürfen. Sofern Sie hier einwilligen, speichern wir Ihre Kontodaten auch nach Ablauf Ihrer gültigen Lizenz für weitere 30 Tage, bevor wir sie unwiderruflich löschen. Dies stellt eine sogenannte “Grace-Periode” dar. Sie dient dazu, Ihnen einen Übergangszeitraum für den Erhalt einer Folgeverordnung zu gewähren. So können Sie bei rechtzeitigem Erhalt der Folgeverordnung ihr bestehendes Nutzerkonto weiterverwenden und etwaiger Fortschritt geht nicht verloren.

Wenn Sie hier nicht einwilligen, sind wir verpflichtet, ihr Nutzerkonto mit dem Ablauf Ihres Lizenzcodes sofort unwiderruflich zu löschen.

 

Empfänger personenbezogener Daten

Entsprechend der oben angegebenen Beschreibungen und Zwecke teilen wir Ihre Daten mit folgenden Empfängern, die wesentlich zur Bereitstellung unseres Angebots und der Kommunikation mit Ihnen sind:

 

Hostingprovider: Amazon Web Services (AWS)

Wir nutzen die in Deutschland lokalisierten Cloud-Dienste bzw. die Cloud-Infrastruktur von Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855 Luxemburg). Hier werden die Daten Ihres app-eigenen Benutzerkontos verarbeitet. Die Speicherung erfolgt ausschließlich verschlüsselt und unter Verwendung von Servern, welche in Deutschland lokalisiert sind.

Dienstleister für Datenbankmanagement: MongoDB Inc.

Für das Hosting und Management unserer Datenbankdienste setzen wir die Services der MongoDB Inc. (1633 Broadway, 38th Floor, New York, NY 10019, USA) ein.
Die Verarbeitung zugehöriger Daten erfolgt auf Servern in Deutschland innerhalb der von uns konfigurierten und verschlüsselten AWS-Infrastruktur.

Managed Cloud Service Provider: Claranet GmbH

Für das Management und die Wartung unserer Server arbeiten wir mit dem Managed Cloud Service Provider Claranet GmbH (Hanauer Landstraße 196, 60314 Frankfurt am Main) zusammen. Claranet unterstützt uns bei der sicheren Verwaltung und dem Betrieb der Cloud-Infrastruktur auf AWS. Durch den Einsatz von Claranet stellen wir sicher, dass unsere Server stabil, sicher und leistungsfähig bleiben.

Dienstleister für elektronische Patientenakte und Anmeldung mit Gesundheits-ID: Bayoomed GmbH

Für die Identifikation per Gesundheits-ID, den Export von Daten in die elektronische Patientenakte (ePA) und die Bereitstellung eines interoperablen Datenexports arbeiten wir mit der Bayoomed GmbH (Europaplatz 5, 64293 Darmstadt) zusammen. Falls Sie diese Funktionen nutzen, werden Ihre personenbezogenen Daten für die sichere Identifikation und den Datentransfer in die ePA verarbeitet.

Abrechnungsdienstleister: PVS Pria GmbH

Falls Sie die Axia-App als DiGA im Rahmen der gesetzlichen Krankenversicherung nutzen, erfolgt die Abrechnung über PVS Pria GmbH (Remscheider Str. 16, 45481 Mülheim an der Ruhr). In diesem Fall werden die für die Abrechnung notwendigen Daten an PVS plus übermittelt.

Ticketsystem-Anbieter: Zammad GmbH

Zur Verwaltung von Serviceanfragen (falls anwendbar und von Ihnen gewünscht) arbeiten wir mit dem Ticketsystem-Anbieter Zammad GmbH (Marienstraße 18, 10117 Berlin) zusammen.

E-Mail-Hosting-Provider: Ionos SE

Wir arbeiten mit Ionos SE (Eigendorfer Str. 57, 56410 Montabaur) zusammen, um eine Support-Kommunikation per E-Mail (falls anwendbar und von Ihnen gewünscht) mit Ihnen zu ermöglichen.

Performance Monitoring und Crash-Analysen:

  1. Hetzner

Wir verwenden eine auf Servern des Dienstleisters Hetzner gehostetete, self-hosted Version des Tools Sentry, um Fehler und Abstürze in Echtzeit zu überwachen. Hier werden technische Informationen wie Gerätetyp, IP-Adresse und der Kontext des Fehlers erfasst. Diese Daten helfen uns, Probleme schnell zu lokalisieren und zu beheben. Zugehörige Daten werden in Deutschland beim Serveranbieter Hetzner (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen) gespeichert.

  1. Firebase-App-Check

Firebase-App-Check (Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) hilft uns dabei, die Integrität des vom Endbenutzer verwendeten Gerätes fest- und sicherzustellen und somit eine sichere Bereitstellung der App zu ermöglichen.

Push-Notification-Service: Firebase Cloud Messaging und Apple Push Notification

Für das Versenden von Push-Benachrichtigungen verwenden wir den Dienst Firebase (Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Betriebssystem iOS nutzen wir die Dienste von Apple Push Notification (Apple Distribution International Ltd., 1 Hollyhill Industrial Estate, Hollyhill, Cork, Irland).

 

Bezüglich verwendeter Google- (Firebase-App-Check und Firebase Cloud-Messaging) und Apple-Dienste sowie der Verwendung des Datenbankdienstleisters MongoDB weisen wir darauf hin, dass seit Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission für den Datentransfer zwischen der EU und den USA besteht.

 

Wir haben mit allen externen Empfängern Verträge zur Auftragsverarbeitung abgeschlossen, um europarechtliche Anforderungen zu erfüllen. Außerdem stellen wir sicher, dass wir bei unseren Datenverarbeitern Serverstandorte in der EU verwenden. Wir prüfen jeden Dienstleister zusammen mit unserem Datenschutzbeauftragten und stellen sicher, dass zusätzliche Sicherheitsmaßnahmen verfügbar sind, etwa eine starke Verschlüsselung der Daten.

 

Wie schützen wir Ihre Daten? 

Wie handhabt Axia Ihre Daten?

Zur Gewährleistung des Datenschutzes und der Datensicherheit ergreifen wir umfassende Sicherheitsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu gewährleisten. Hierbei berücksichtigen wir den aktuellen Stand der Technik und die geltenden Datenschutzgesetze.

 

Wo speichert Axia Ihre Daten?

Ihre Daten werden in der App ausschließlich in einem verschlüsseltem Speicherbereich gespeichert. Die Integrität dieses Speicherbereichs wird vom Betriebssystem ihres Smartphones sichergestellt.

Entsprechende Daten werden mit unserem Datenbank-Managementsystem synchron gehalten, um eine gleichzeitige Verwendung mehrerer Endgeräte zu ermöglichen. Die Datenbank wird auf in Deutschland gelegenen Servern betrieben. Sämtliche Daten werden zusätzlich mit einem nutzerspezifischen Schlüssel in der Datenbank verschlüsselt. Regelmäßige Back-Ups schützen vor ungewolltem Datenverlust.

 

Was können Sie beitragen, damit ihre Daten sicher sind?

Um größtmögliche Sicherheit Ihrer Daten selbst zu gewährleisten, müssen Sie geeignete Maßnahmen ergreifen, um die Sicherheit der Anwendung und der über sie übertragenen Daten zu gewährleisten. Dies sind unter anderem:

 

  • Starke Passwörter: Verwenden Sie einzigartige, komplexe Passwörter für Ihren Account und ändern Sie diese regelmäßig. Vermeiden Sie die Verwendung von einfachen oder leicht zu erratenden Passwörtern wie „123456“ oder „password“. Anmerkung: Unsere Passwortrichtlinie verbietet den Einsatz sehr einfacher Passwörter ohnehin. Trotzdem sollten Sie auch selbstständig auf die Nutzung komplexer Passwörter zu achten.
  • Hohes Sicherheitsniveau: Der höchste Schutz Ihrer Daten ist dann gewährleistet, wenn Sie eine Absenkung des Sicherheitsniveaus (z.B. die Möglichkeit zum Login per Biometrie) nicht auswählen.
  • Sichere Umgebung und sichere Verbindungen: Stellen Sie sicher, dass Sie die App über eine sichere Internetverbindung nutzen, um das Risiko von Datenverlust zu verringern. Vermeiden Sie die Nutzung öffentlicher WLAN-Netzwerke, wenn Sie sensible Informationen eingeben oder abrufen. Verbindungen über öffentliche Netzwerke können mit Sicherheitsrisiken einhergehen, die vom Hersteller der App nicht vollständig adressiert werden können.
  • Aktualisierungen: Halten Sie die App und Ihr Betriebssystem stets auf dem neuesten Stand, um von den neuesten Sicherheitsupdates zu profitieren.
  • Regelmäßige Überprüfung Ihrer Daten: Überprüfen Sie Ihre in die App eingetragenen Daten in regelmäßigen Abständen (z.B. einmal im Monat) auf Richtigkeit. Sollten Ihnen unrichtige Daten auffallen, haben Sie die Möglichkeit, diese entweder selbst zu korrigieren oder den Support-Kontakt um Hilfe zu bitten. Falls Ihnen Unregelmäßigkeiten auffallen, empfehlen wir, dass Sie sich an uns wenden.
  • Schutz vor den Folgen eines Geräteverlusts: Für Ihre sichere Authentisierung in der App verwenden wir neben Ihren Login-Daten (E-Mail, Passwort bzw., sofern anwendbar, Biometrie) auch eine Gerätekennung („bekannte Geräte“) als zweiten Faktor. Bitte beachten Sie, dass dieser Faktor wegfallen kann, wenn Ihr Endgerät ungewollt in die Hände Dritter gerät. Schützen Sie Ihr Gerät daher bitte ausreichend vor negativen Folgen eines ungewollten Geräteverlusts (bspw. durch eine sichere Gerätesperre).
  • Verwenden Sie nur vertrauenswürdige Tastaturen: Systemtastaturen sind sicherer als Drittanbieter-Tastaturen, die Ihre Eingaben möglicherweise auf externe Server übertragen. Falls Sie eine alternative Tastatur verwenden, prüfen Sie deren Datenschutzrichtlinien genau.
  • Schützen Sie Ihre E-Mail-App: Sichern Sie Ihre E-Mail-App mit einer PIN oder einem Passwort. Falls Sie Ihr Handy verlieren, sollten sie sie von einem anderen Gerät aus sperren können.
  • Aktivieren Sie die Bildschirmsperre: Verwenden Sie zur standardmäßigen Entsperrung Ihres Geräts eine Sperre mittels PIN, Passwort oder biometischen Sperren.
  • Achten Sie auf verdächtige Nachrichten: Öffnen Sie keine Links oder Anhänge in E-Mails oder Nachrichten, die nach Ihren Zugangsdaten fragen oder verdächtig wirken.

 

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und ohne vorherige Ankündigung zu ändern oder zu aktualisieren, um sie an neue gesetzliche Anforderungen, technische Entwicklungen oder Änderungen unserer internen Prozesse anzupassen. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über eventuelle Änderungen informiert zu sein und um sicherzustellen, dass Sie mit den aktuellen Informationen zum Schutz Ihrer personenbezogenen Daten vertraut sind.

 

Stand: 05.09.2025