Datenschutz bei Rheuma-Begleiter.de

Für den geschützten Zugang verarbeiten wir Kontodaten wie E-Mail-Adresse, Verifizierungsstatus, Login-Zeitpunkte und technische Sitzungsdaten. Passwörter werden nicht im Klartext gespeichert.

Zu deinem Profil können Angaben wie Diagnosebezug, betroffene Bereiche, Unterstützungsbedarf, Therapie-Kontext, Notizen und optional ein Wohnortbezug für Kontextfunktionen gehören.

Zu den Gesundheits- und Verlaufsdaten gehören vor allem Tageschecks mit Schmerz, Müdigkeit, Morgensteifigkeit, Schwellung, Stimmung, Schlaf, Stress, Aktivität, Wetter, Ernährungskontext, Körperbereichen und optionalen Freitexten.

Zusätzlich können Arztbesuche, Befunde, Folgetermine, Reha-Fälle, Reha-Bewertungen, Medikamente, Medikationsereignisse und deine Einstellungen zu Hinweisen und Benachrichtigungen verarbeitet werden.

Kontodaten wie Registrierung, Login, Verifizierung und Sitzungsverwaltung verarbeiten wir zur Durchführung des Nutzungsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Gesundheitsdaten im geschützten Bereich verarbeiten wir erst nach deiner ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Dazu gehören insbesondere Symptomtracking, Verlauf, Medikation, Arzt- und REHA-Daten sowie daraus abgeleitete Einordnungen innerhalb der App.

Importierte externe Gesundheitsdaten werden zusätzlich nur nach gesonderter Einwilligung verarbeitet. Für die Nutzung importierter Daten im Arztbericht gibt es nochmals eine getrennte Freigabe.

Sicherheitsbezogene Vorgänge, Sitzungsverwaltung und Missbrauchsschutz können zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden. Kontaktanfragen und Service-Mails verarbeiten wir, soweit nötig, zur Vertragserfüllung oder zur Bearbeitung deines Anliegens.

Vor der ersten Nutzung gesundheitsbezogener Kernfunktionen fragt Rheuma-Begleiter eine ausdrückliche Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten ab. Ohne diese Einwilligung ist die Nutzung der gesundheitsbezogenen Kernfunktionen nicht möglich.

Die Einwilligung kannst du später im Bereich Konto → Datenschutz widerrufen. Beim Widerruf werden die betroffenen Gesundheitsdaten gelöscht und die App ist danach nicht weiter im gesundheitsbezogenen Umfang nutzbar.

Für angemeldete Sitzungen wird ein Cookie mit einer zufälligen Sitzungskennung verwendet. In der Datenbank bleibt davon nur ein abgesicherter Wert gespeichert. Wenn du zustimmst, kann außerdem deine Theme-Auswahl lokal auf diesem Gerät gemerkt werden.

Beim Aufruf der Anwendung können technisch notwendige Verbindungsdaten wie IP-Adresse, Zeitpunkt, Statuscodes oder Browserangaben verarbeitet werden, damit Betrieb, Schutz und Fehleranalyse funktionieren.

Für Verifizierung, sicherheitsbezogene Konto-Mails und freiwillige Empfehlungsmails wird ein Mail-Dienst eingesetzt. Dabei werden nur die für den Versand nötigen Daten verarbeitet.

Wenn du Wetter- oder Standortkontext nutzt, können dafür erforderliche Ortsangaben an OpenStreetMap Nominatim, Open-Meteo Geocoding und Bright Sky übermittelt werden.

Die REHA-Kartenansicht nutzt Leaflet mit OpenStreetMap-Kacheln. Beim Anzeigen der Karte kann deshalb eine Verbindung zu OpenStreetMap-Servern entstehen. Die Kliniksuche und die fachlichen Reha-Daten selbst werden innerhalb des Produkts verarbeitet.

Wenn du externe Gesundheitsdaten verbindest, werden je nach freigegebenem Anbieter nur die dafür nötigen Daten mit dem jeweiligen Gesundheitsprovider ausgetauscht. Unterstützt ist derzeit vor allem Google Health als freiwilliger externer Importpfad.

Kontodaten und persönliche Inhalte bleiben grundsätzlich gespeichert, solange dein Konto besteht und die Daten für die jeweiligen Funktionen gebraucht werden. Sitzungen enden technisch oder durch Abmeldung und können danach nicht weiter genutzt werden.

Im Bereich Konto → Datenschutz kannst du einen JSON-Export deiner gespeicherten Daten vorbereiten, Datenarten einzeln ansehen und gezielt löschen. Sicherheitswerte wie Passwort- oder Session-Hashes sind darin nicht enthalten.

Für relevante Gesundheitsdaten kannst du außerdem eine automatische Löschregel festlegen, zum Beispiel 3, 6, 12 oder 24 Monate, nie oder einen eigenen Zeitraum.

Wenn du dein Konto löschst, wird dein Benutzerkonto entfernt. Zugehörige Daten wie Profil, Tageschecks, Sitzungen, Reha- und weitere nutzerbezogene Inhalte werden entsprechend mitgelöscht oder von dir gelöst, soweit das technisch und rechtlich erforderlich ist.

Rheuma-Begleiter unterstützt bei Dokumentation, Einordnung, Musterbeobachtung und Vorbereitung auf Arzttermine. Die App gibt keine Diagnose, ersetzt keine ärztliche Einschätzung und macht keine Behandlungsvorgaben.

Du hast nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft über deine gespeicherten personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten.

Du kannst außerdem Einschränkung der Verarbeitung oder Löschung deiner Daten verlangen, soweit dem keine gesetzlichen Gründe entgegenstehen. Erteilte Einwilligungen – insbesondere für sensible Gesundheitsdaten – kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du die Verarbeitung deiner Daten für nicht rechtmäßig hältst.

Rheuma-Begleiter.de setzt in sensiblen Gesundheitsbereichen bewusst nicht auf Analytics, Marketing-Tracking, Werbenetzwerke oder Social-Plugins. Es gibt keine Community-Funktion, kein Forum und keine nutzerübergreifenden Profile.

Nutzer sehen nur ihre eigenen Daten. Maßgeblich sind Produktnutzen, Vertrauen und deine Kontrolle über die eigenen Daten.