Datenschutzerklärung

für die App „HMR2GO“ und die Webseite www.neue-heilmittelrichtlinie.de

Der Deutscher Verband für Physiotherapie (ZVK) e.V. und der Verband Physikalische Therapie – Vereinigung für physiotherapeutische Berufe (VPT) e.V. (im Folgenden einheitlich auch „Wir“ und/oder „der Anbieter“ genannt) würdigen als Betreiber der mobilen HMR2GO-APP (im Folgenden nur „APP“ genannt) und der dazugehörigen Webseite www.neue-heilmittelrichtlinie.de (im Folgenden nur „Webseite“ genannt) den verantwortungsvollen Umgang mit personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung der HMR2GO-APP bzw. der Webseite www.neue-heilmittelrichtlinie.de erfolgt im Einklang mit der Datenschutzgrundverordnung (im Folgenden „DSGVO“ abgekürzt) und den für uns geltenden landesspezifischen Datenschutzbestimmungen.

Die Bereitstellung Ihrer personenbezogenen Daten für die Nutzung der APP bzw. Webseite ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind also nicht verpflichtet, im Rahmen der Nutzung der APP bzw. Webseite personenbezogene Daten abzugeben, es sei denn, wir weisen Sie in der nachfolgenden Datenschutzerklärung für die Inanspruchnahme bestimmter Angebote ausdrücklich darauf hin.

Die nachfolgende Datenschutzerklärung gilt für die von uns angebotene APP sowie unsere Webseite. Wir informieren wir Sie in der nachfolgenden Datenschutzerklärung über Art, Umfang und Zweck der von uns bei der Nutzung der APP bzw. dem Besuch auf unserer Webseite vorgenommenen Verarbeitung von personenbezogenen Daten. Ebenfalls informieren wir Sie durch diese Datenschutzerklärung über die Ihnen im Zusammenhang mit der Verarbeitung personenbezogener Daten zustehenden Rechte.

 

I. Name und Kontaktdaten der für die Verarbeitung Verantwortlichen

Diese nachfolgenden Informationen zum Datenschutz gelten für die Datenverarbeitung durch:

Deutscher Verband für Physiotherapie (ZVK) e.V.
vertreten durch seinen Vorstand: Andrea Rädlein und Uwe Eisner
Deutzer Freiheit 72-74
50679 Köln

Telefon: 0221.981027-0
Telefax: 0221.981027-25
E-Mail: info@physio-deutschland.de
Webseite: www.physio-deutschland.de

und

Verband Physikalische Therapie – Vereinigung für physiotherapeutische Berufe (VPT) e.V.
vertreten durch seinen Vorstand Hans Ortmann und Raymond Binder
Hofweg 15
22085 Hamburg

Telefon: 040.22723222
Telefax: 040.22723229
E-Mail: info@phvpt.de
Webseite: www.vpt.de

Unsere Datenschutzbeauftragten erreichen Sie unter: datenschutz@physio-deutschland-vpt.community

 

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten der Nutzer unserer APP bzw. Webseite grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen APP bzw. Webseite sowie deren Inhalte und damit verbundene Leistungen erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir als Anbieter der APP und der Webseite unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Empfänger erhobener Daten
Empfänger der über unsere APP bzw. unsere Webseite erhobenen Daten sind die unter Ziffer I genannten Verantwortlichen. Darüber hinaus haben die von uns ggf. eingesetzten Auftragsverarbeiter (technischer Support usw.) Zugriff auf die über die APP und Webseite erhobenen Daten. Die Einhaltung der gesetzlichen Regelungen ist insoweit jedoch durch Auftragsverarbeitungsverträge, die wir mit unseren in der EU ansässigen Auftragsverarbeitern schließen, gewährleistet.

 

III. Nutzung der APP bzw. Webseite und Datenerhebung aus technischen Gründen

In Verbindung mit der Nutzung der APP bzw. der Webseite verarbeiten wir bestimmte Daten und Informationen automatisch. Diese Daten und Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun und bis zur automatischen Löschung eingespeichert:
– IP-Adresse und Gerätedaten (z.B. Geräte-ID),
– Datum und Uhrzeit des Zugriffs,
– Betriebssystem und Browser des betreffenden Clients

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
– Gewährleistung eines reibungslosen Verbindungsaufbaus zu der APP bzw. Webseite
– Gewährleistung einer komfortablen Nutzung der APP bzw. Webseite
– Auswertung der Systemsicherheit und –stabilität sowie
– Zu weiteren administrativen Zwecken

Die Rechtsgrundlage für die vorstehend genannte Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die Daten zu einem Zweck, der Rückschlüsse auf Ihre Person zulässt.

Die Logfiles mit den oben genannten Daten werden automatisch nach 10 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.

 

IV. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

1) Chat-Funktion in der APP
Wir bieten den Nutzern der APP die Möglichkeit, in der APP Fragen an uns zu stellen. Hierfür müssen Sie Ihren Namen und Ihre E-Mail-Adresse zusammen mit Ihrer Frage über die APP an uns übermitteln. Ihre Frage wird dann von einem Fachteam bestehend aus Mitgliedern des Deutscher Verband für Physiotherapie (ZVK) e.V. und des Verband Physikalische Therapie – Vereinigung für physiotherapeutische Berufe (VPT) e.V. beantwortet. Weiter können Sie entscheiden, ob die Frage zusammen mit einer von unserem Fachteam erstellten Antwort anonymisiert, d.h. ohne die Nennung Ihres Namens und Angabe Ihrer E-Mail-Adresse sowie von Ihnen ggf. weiter übermittelten personenbezogenen Daten in den FAQs veröffentlicht werden soll. In jedem Fall erhalten Sie die Antwort auf Ihre Frage an die von Ihnen im Rahmen des Webformulars angegebenen E-Mail-Adresse.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Zweck der Datenverarbeitung liegt in der ordnungsgemäßen Beantwortung Ihrer Frage.

Die übermittelten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, d.h. insbesondere, wenn wir Ihre Frage beantwortet haben und sich aus den Umständen entnehmen lässt, dass damit Ihr Anliegen abschließend geklärt ist.

2) Erhalt von Push-Nachrichten
Sie haben die Möglichkeit, in der APP sog. Push-Nachrichten zu abonnieren. Die von uns versandten Push-Nachrichten dienen dem Zweck, Sie mit Nachrichten und Neuigkeiten rund um physiotherapeutische Berufe zu versorgen. Die Push-Nachrichten werden an Ihr Endgerät gesendet und dort direkt auf dem Smartphone-Bildschirm angezeigt, ohne dass Sie die APP selbst öffnen müssen. Für den Versand dieser Push-Nachrichten setzen wir einen Dienstleister ein.

Um sich für die Push-Nachrichten anzumelden, müssen Sie den Hinweis ihres mobilen Endgeräts zu Push-Benachrichtigungen mit einem Klick auf den Button „Zulassen“ bestätigen und in den Erhalt von Push-Nachrichten einwilligen. Der Hinweis wird nach der Installation der APP und vor dessen Inbetriebnahme gezeigt. Um Ihre Anmeldung nachzuvollziehen bzw. zu dokumentieren und Ihnen Push-Nachrichten senden zu können, werden unter anderem der Anmeldezeitpunkt, Angaben zu Ihrem mobilen Endgerät sowie ein sog. Push-Token bzw. eine Geräte-ID (Gerätekennzeichen) gespeichert. Der Push-Token verhält sich wie ein Endpunkt zum Versenden der Push-Nachricht an das richtige Endgerät, ähnlich der Geräte-ID, welche den Endpunkt bei Smartphones darstellt und das empfangende Gerät identifiziert.

Um Inhalte unserer Nachrichten zu verbessern, passender auf die Interessen von unseren Lesern auszurichten und die Funktionalität der Nachrichten sicherzustellen, kann unser Push-Dienstleister nachvollziehen, ob und wann welche Nachrichten zugestellt und geöffnet wurden. Wir erhalten für vorstehende Auswertungszwecke anonyme Statistiken.

Sie können den Erhalt von Push-Nachrichten jederzeit in Ihrem mobilen Endgerät in den Einstellungen deaktivieren.

Rechtsgrundlage ist hier Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Ihre Einwilligung in die Verarbeitung Ihrer Daten zum Erhalt unserer Push-Benachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem mobilen Endgerät den Erhalt von Push-Nachrichten abbestellen. Nach dem Abbestellen von Push-Nachrichten werden alle im Zusammenhang mit dem Versand dieser Nachrichten gespeicherten Daten gelöscht.

3) Mitglied werden
Für den Fall, dass Sie sich für eine Mitgliedschaft beim Deutschen Verband für Physiotherapie (ZVK) e.V. und/oder beim Verband Physikalische Therapie – Vereinigung für physiotherapeutische Berufe (VPT) e.V. interessieren, können Sie unter dem Menüpunkt „Mitglied werden“ Ihr Bundesland und Ihren Beruf auswählen und den Verein aussuchen, bei dem Sie die Mitgliedschaft anstreben. Durch Anklicken des Registrierungsbuttons werden Sie über eine Verlinkung dann automatisch auf die jeweilige Webseite des ausgewählten Vereins weitergeleitet und können dort ihre Mitgliedschaft abschließen. Für die Verarbeitung von Daten im Rahmen der Registrierung Ihrer Mitgliedschaft gelten die jeweiligen Datenschutzhinweise des von Ihnen ausgesuchten Vereins (entweder des Deutschen Verbands für Physiotherapie (ZVK) e.V. oder des Verbands Physikalische Therapie – Vereinigung für physiotherapeutische Berufe (VPT) e.V.), die Sie auf der jeweiligen Webseite des Vereins abrufen und einsehen können.

Rechtsgrundlage für die Datenverarbeitung (Zuordnung zum ausgewählten Verein durch Ihre Angaben) ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Zweck der Datenverarbeitung ist in der Zuordnung Ihres Anliegens zu dem richtigen Verein zu sehen.

Die in diesem Zusammenhang gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, d.h. insbesondere, wenn Sie durch die von Ihnen vorgenommene Auswahl auf die jeweilige Webseite des ausgesuchten Vereins weitergeleitet wurden.

 

V. Weitergabe von Daten an Dritte

Außer in den unter Ziffer IV dieser Datenschutzerklärung genannten Fällen geben wir Ihre Daten nur an Dritte weiter, wenn

1) Sie Ihre nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO ausdrückliche Einwilligung erteilt haben,

2) Die Weitergabe nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO zur Geltendmachung, Ausübung und/oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes Interesse an der Nichtweitergabe Ihrer Daten haben,

3) Für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 Satz 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

4) Dies gesetzlich zulässig und nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

 

VI. Betroffenenrechte

Wenn personenbezogene Daten von Ihnen verarbeitet werden, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1) gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

2) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

3) gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

4) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

5) gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

6) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

7) gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder eines unserer Vereinssitze wenden.

 

VII. Widerspruchsrecht

Für den Fall, dass wir die Verarbeitung Ihre personenbezogenen Daten auf der Grundlage berechtigter Interessen nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeiten, können Sie Widerspruch nach Art. 21 DSGVO gegen diese Verarbeitung einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung der Daten fortsetzen.

 

VIII. Datensicherheit auf der Webseite www.neue-heilmittelrichtlinie.de

Wir verwenden innerhalb des Besuchs auf der Webseite www.neue-heilmittelrichtlinie.de das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

IX. Aktualität und Änderung dieser Datenschutzerklärung

Sie werden darauf hingewiesen, dass es notwendig werden kann, diese Datenschutzerklärung aufgrund geänderter gesetzlicher oder behördlicher Vorgaben anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://neue-heilmittelrichtlinie.de/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.

Stand: April 2021