Datenschutzerklärung für „Mein MediPlan“

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung ist:

Daniel Brußig
handelnd unter dem Projektnamen Serverraum247
Kastanienweg 17
66424 Homburg
Deutschland
E-Mail: kontakt@serverraum247.dev

2. Zwecke der App

Die App unterstützt Nutzer dabei, eigene Medikamente oder Medikamente betreuter Personen übersichtlich zu erfassen und zu verwalten. Dazu gehören insbesondere Medikamentenname, Wirkstoff, Stärke, Dosierung, Einnahmezeiten, Vorrat, Einnahmestatus, Rezepttermine, Arztkontakte und Arzturlaube.

Die App ersetzt keine ärztliche oder pharmazeutische Beratung. Maßgeblich bleiben immer die Vorgaben von Arzt, Apotheke und Beipackzettel.

3. Welche Daten verarbeitet werden

Je nach Nutzung können in der App folgende Daten gespeichert werden:

• Personen- oder Anzeigenamen, zum Beispiel für sich selbst oder Angehörige
• Medikamentendaten wie Name, Wirkstoff, Stärke, Darreichungsform, PZN, Bestand und Dosierung
• Einnahmepläne, Einnahmebestätigungen und Erinnerungszeiten
• Arzt- und Praxisdaten wie Name, Fachgebiet, Telefonnummer, E-Mail-Adresse und Adresse
• Rezepttermine, Arzturlaube und Hinweise zur rechtzeitigen Organisation von Rezepten
• Einstellungen der App, Premium-Status und technische Backup-Informationen

4. Lokale Speicherung auf dem Gerät

Die App speichert die eingegebenen Daten grundsätzlich lokal auf dem jeweiligen Gerät. Ohne aktiv genutztes Cloud-Backup werden diese Daten nicht an Server von Serverraum247 übertragen. Die Daten können über die App-Funktionen geändert oder gelöscht werden. Zusätzlich können App-Daten über die Systemeinstellungen des Geräts entfernt werden.

5. Cloud-Backup

Cloud-Backup ist eine optionale Premium-Funktion. Wenn sie genutzt wird, werden die lokalen App-Daten zur Sicherung und Wiederherstellung in eine Cloud übertragen.

• iOS: Backup über Apple iCloud/CloudKit im iCloud-Konto des Nutzers.
• Android: Backup über Firebase Authentication und Cloud Firestore von Google.

Cloud-Backups können sensible Gesundheitsdaten enthalten, zum Beispiel Medikamentenname, Wirkstoff, Dosierung und Einnahmeinformationen. Die Nutzung des Cloud-Backups erfolgt freiwillig und kann in der App gesteuert werden.

6. Berechtigungen

Die App fragt Berechtigungen nur an, wenn sie für eine Funktion benötigt werden:

• Benachrichtigungen: für Einnahmeerinnerungen und Hinweise.
• Kamera: für Barcode- oder PZN-Scans von Medikamentenpackungen.
• Kalender: für optionale Rezept- oder Erinnerungstermine.
• Cloud-Dienste: für optionales Cloud-Backup und Wiederherstellung.

7. Premium und In-App-Käufe

Premium-Funktionen können über In-App-Käufe freigeschaltet werden. Die Zahlungsabwicklung erfolgt über den jeweiligen App-Store-Anbieter, zum Beispiel Google Play oder Apple. Serverraum247 erhält dabei keine vollständigen Zahlungsdaten wie Kreditkartennummern.

8. Rechtsgrundlagen

Die Verarbeitung erfolgt, soweit anwendbar, auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO, soweit Funktionen auf Wunsch des Nutzers bereitgestellt werden.
• Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist, zum Beispiel bei bestimmten Berechtigungen.
• Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an sicherem Betrieb, Fehlerbehebung und Support.
• Art. 9 Abs. 2 lit. a DSGVO, soweit freiwillig Gesundheitsdaten eingegeben und verarbeitet werden.

9. Empfänger und Dienstleister

Eine Weitergabe an Werbenetzwerke oder Datenhändler findet nicht statt. Je nach Nutzung können folgende Dienstleister oder Plattformen beteiligt sein:

• Apple, wenn iCloud/CloudKit, App Store oder iOS-Funktionen genutzt werden.
• Google, wenn Google Play, Firebase oder Android-Systemfunktionen genutzt werden.
• Der gewählte E-Mail-Anbieter, wenn aktiv eine Support-E-Mail versendet wird.

10. Speicherdauer und Löschung

Lokal gespeicherte Daten bleiben gespeichert, bis sie durch den Nutzer gelöscht werden oder die App-Daten über das Betriebssystem entfernt werden. Cloud-Backups bleiben gespeichert, bis sie in der App gelöscht oder über den jeweiligen Cloud-Dienst entfernt werden. Löschanfragen können an kontakt@serverraum247.dev gesendet werden.

11. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.

Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

12. Sicherheit

Die App nutzt die Sicherheitsmechanismen des jeweiligen Betriebssystems. Nutzer sollten ihr Gerät durch Gerätesperre, aktuelle Systemversionen und sichere Cloud-Konten schützen, da die App sensible Gesundheitsdaten enthalten kann.

13. Kontakt

Fragen zum Datenschutz, zu gespeicherten Daten oder zu Löschanfragen können jederzeit per E-Mail gestellt werden: kontakt@serverraum247.dev