Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Anwendung namens ImpfPassCH informieren.
Verantwortlicher für diese Anwendung ist die GZIM - GESELLSCHAFT ZUR FÖRDERUNG DER IMPFMEDIZIN MBH, Hufelandstr. 19, 10407 Berlin. Weitere Angaben zu unserem Unternehmen können Sie im Impressum auf unserer Webseite https://www.gzim.de entnehmen.
Die App ImpfPassCH, im Folgenden als „die App“ bezeichnet, dient primär zum Anzeigen und Verwalten des digitalen Impfausweises sowie zum Austausch des digitalen Impfausweises zwischen dem App-Nutzer und seiner Impfpraxis. Weiterhin gibt die App Impfempfehlungen aufgrund personenbezogener Daten wie bspw. Alter, Geschlecht und Wohnregion, der individuellen Impfhistorie, sowie persönlichen Gesundheitsrisiken, Vorerkrankungen, geplanten Reisen, Berufsgruppen und individuellen Impfwünschen. Die genannte Auflistung kann im Folgenden durch explizite Nennung weiterer personenbezogener Daten ergänzt werden, die für die Bestimmung von Impfstatus und Impfempfehlungen einbezogen werden. Die personenbezogenen Daten, die von der App gespeichert und verarbeitet werden, können entweder vom App-Nutzer eingegeben oder von einer gekoppelten Arztpraxis übermittelt werden. Diese Nutzung der App wird im Folgenden als „die Impfausweis-Funktion“ der App bezeichnet.
Grundsätzlich sieht die GZIM sich datenschutzrechtlich dazu verpflichtet, die Vertraulichkeit und Integrität der mit den verwendeten IT- Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.
Im Rahmen der Impfausweis-Funktion können folgende Daten, sofern vom App-Nutzer gewünscht, auch in verschiedenen Nutzerprofilen, in der App hinterlegt werden bzw. werden im Rahmen der Impfausweis-Funktion gespeichert:
Vorname, Nachname
Geschlecht
Geburtsdatum
Wohnregion: Land (bspw. Deutschland, Schweiz) und ggf. Bundesland
Profilbild
Gefährdungsgrößen (gesundheitliche Risiken wie bspw. chronische Erkrankungen)
Vorerkrankungen (hinsichtlich der impfrelevanten Krankheiten)
erhaltene Impfungen
Berufsgruppenzugehörigkeiten
geplante und vergangene Reisen
Kontaktdaten mit der App gekoppelter Arztpraxen
Diese Daten, im Folgenden als „Impfausweis-Daten“ bezeichnet, werden dauerhaft und verschlüsselt auf dem Gerät des App-Nutzers gespeichert und können, auf Wunsch des App-Nutzers, aktiv, gezielt und verschlüsselt mit gekoppelten Arztpraxen ausgetauscht werden. Zusätzlich werden diese Daten verschlüsselt an einen Server übermittelt, im Folgenden als „Impfstatus-Server“ bezeichnet, der die Berechnung des aktuellen Impfstatus und der sich daraus ergebenden Impfempfehlungen vornimmt. Der Impfstatus-Server hält die Impfausweis-Daten von App-Nutzern ausschließlich im temporären Arbeitsspeicher und ausschließlich für die Zeit der Impfstatus-Berechnung; insbesondere hat weder die GZIM noch eine Dritte Partei zu irgendeiner Zeit Zugriff auf die vom Impfstatus-Server verarbeiteten Impfausweis-Daten.
Die Eingabe von Vorname und Nachname in der App ist verpflichtend, erlaubt aber die Verwendung von Pseudonymen (bspw. „unbekannt“). Die Impfausweis-Funktion der App kann somit ohne Einschränkung mit einem anonymen Profil verwendet werden, bei dem keinerlei personenbezogene Daten hinterlegt werden. Die Angabe von Vorname und Nachname dient ausschließlich der übersichtlichen Impfdokumentation (manuelles Eintragen von Impfungen) ggf. auch von verschiedenen hinterlegten Profilen und erleichtert die Übernahme von Impfeinträgen durch eine gekoppelte Arztpraxis.
Die Angabe bzw. Speicherung von Geburtsdatum und Geschlecht ist ebenfalls zwingend erforderlich. Ohne zutreffende Angaben ist hier jedoch eine korrekte Berechnung des Impfstatus sowie der Impfempfehlungen nicht möglich.
Weitere Angaben wie Wohnregion, Gefährdungsgrößen, Vorerkrankungen, erhaltene Impfungen, Berufsgruppenzugehörigkeiten sowie vergangene und geplante Reisen sind optional und dienen der Verbesserung von Impfstatusberechnung und Impfempfehlungen.
Das Hinterlegen eines Profilbildes ist optional und dient ausschließlich der Darstellung der Nutzerprofile innerhalb der App. Als Profilbild kann entweder ein Bild aus der Fotobibliothek des Endgerätes ausgewählt oder mit der Kamera des Endgerätes aufgenommen werden. Die Aufnahme eines Bildes erfordert die Berechtigung der App, auf den Kamera-Sensor des Endgerätes zuzugreifen. Diese Berechtigung kann direkt in der App erteilt und anschließend über die Systemeinstellungen des Endgerätes wieder entzogen werden, ohne dass sich eine Einschränkung der weiteren Nutzung der Impfausweis-Funktion ergibt. Das Profilbild wird ausschließlich lokal auf dem Endgerät des App-Nutzers gespeichert und zu keinem Zeitpunkt an einen Server der GZIM oder an eine Dritte Partei übertragen. Eine weitere Verarbeitung der Bildinformationen findet nicht statt.
Die Nutzerprofile der App-Nutzer und die darin enthaltenen Daten werden ausschließlich lokal auf den Endgeräten der App-Nutzer gespeichert. Eine zusätzliche Speicherung der Nutzerprofile erfolgt weder auf dem Impfstatus-Server (bei der Berechnung des Impfstatus sowie der Impfempfehlungen) noch auf anderen Servern der GZIM oder Dritter und liegt somit der GZIM auch nicht als Kopie vor. Darüber hinaus erfolgt die lokale Speicherung innerhalb einer verschlüsselten Datenbank auf dem Endgerät, womit der Zugriff durch andere Endgeräte-Nutzer (bei Endgeräten mit Multi-Nutzer Betrieb), andere Applikationen, mögliche Schadsoftware sowie durch Dritte (z.B. im Rahmen von Backup-Lösungen) wirksam verhindert wird.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist die Bereitstellung wirksamer und innovativer Dienste für unsere Nutzer als auch die Erkennung, Verhinderung oder anderweitige Behandlung von Betrugs- oder Sicherheitsfragen in Bezug auf unsere Dienstleistungen, es sei denn, diese Interessen werden von Ihren Interessen oder Grundrechten und Freiheiten, die den Schutz personenbezogener Daten erfordern, außer Kraft gesetzt.
Wünscht der App-Nutzer einen digitalen Austausch seiner Impfausweis-Daten mit seiner Arztpraxis, muss er sich mit dieser über die App koppeln. Die Kopplung der App mit einer Arztpraxis stellt eine verschlüsselte Verbindung dar (Ende-zu-Ende-Verschlüsselung). Damit eine sichere, eindeutige und dauerhafte Verbindung von App-Nutzer und Arztpraxis möglich ist, müssen diese in einem Initialprozess die entsprechenden Verbindungsdaten generieren und austauschen.
Dazu wird durch die Arztpraxis in der Impfmanagement-Software ImpfDocNE® ein QR-Code generiert, den der App-Nutzer mit seinem Endgerät (in den Praxisräumen des Arztes) scannen muss. Dieser QR-Code enthält Identifikationsmerkmale der Praxis und des öffentlichen Schlüsselcodes der Praxis (für die Ende-zu-Ende-Verschlüsselung). Der Scan des QR-Codes erfordert die Berechtigung der App, auf den Kamera-Sensor des Endgerätes zuzugreifen. Diese Berechtigung kann direkt in der App erteilt und nach Abschluss des Kopplungsvorgangs über die Systemeinstellungen des Endgerätes wieder entzogen werden, ohne dass sich eine Einschränkung der weiteren Nutzung der Impfausweis-Funktion ergibt. Beim Scan des QR-Codes wird lediglich die Text-Information aus dem QR-Code ermittelt. Eine weitere Verarbeitung oder Speicherung von Bildinformationen findet nicht statt. Zusätzlich nimmt die Arztpraxis eine persönliche Identifikation des App-Nutzers unabhängig von den Impfausweis-Daten vor.
Aus dem QR-Code und einem mehrstufigen Informationsaustausch zwischen beiden Parteien, der innerhalb einer transportverschlüsselten Verbindung (z.B. SSL, über HTTPS) stattfindet, wird eine TAN (Transaktionsnummer) generiert, die für den App-Nutzer und den aktuell initiierten Kopplungsvorgang eindeutig ist. Diese TAN wiederum muss die Praxis in ImpfDocNE® eingeben und so die Kopplung auf Praxisseite bestätigen. Dieses personenbezogene Datum ist ausschließlich der Praxis und dem Endgerät des App-Nutzers bekannt und wird ausschließlich außerhalb der App übertragen und nicht über den Kopplungsvorgang hinaus gespeichert.
Bei der Kommunikation zwischen Arzt und App-Nutzer werden insgesamt folgende Daten, verschlüsselt (bzw. außerhalb der App) und fern vom Zugriff der GZIM, verarbeitet:
Schlüsselcode der Ende-Zu-Ende-Verschlüsselung (Public Keys beider Kommunikationsparteien)
Nutzer TAN
ID des Kopplungsvorgangs (für die Zuordnung der initialen Kopplungsanfrage durch den App-Nutzer)
Datum und Uhrzeit des Abrufs bzw. der Übertragung
Übertragene
Datenmenge
Um die Sicherheit Ihrer Daten bei der Übertragung zusätzlich zu schützen, verwenden wir, unabhängig von der Ende-zu-Ende-Verschlüsselung der Impfausweis-Daten, dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Anwendung, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Grundsätzlich erfordert die Nutzung der Impfausweis-Funktion der App keinerlei besondere Berechtigungen für das Endgerät des App-Nutzers. Die optionale Verwendung von im Rahmen der App aufgenommenen Profilbildern, sowie die Kopplung der App mit einer Arztpraxis, erfordern vorübergehend die Berechtigung für die Nutzung des Kamera-Sensors.
Profilbilder verbleiben hierbei ausschließlich auf dem Endgerät des Nutzers und werden nicht an Dritte weitergegeben. Im Zuge der Kopplung mit einer Arztpraxis werden keinerlei Bildinformationen gespeichert. Die Berechtigung für die Nutzung des Kamera-Sensors wird nicht dauerhaft benötigt und kann nach Abschluss des jeweiligen Vorgangs über die Systemeinstellungen wieder entzogen werden, ohne dass sich eine Einschränkung der weiteren Nutzung der Impfausweis-Funktion der App ergibt.
Die vorgenannten Daten verarbeitet die GZIM in benannter Form ausschließlich für den Betrieb der Anwendung und die Erfüllung der vertraglichen Pflichten.
Zweck der Anwendung ist die digitale Speicherung von Impfausweis-Daten sowie der Austausch dieser Daten zwischen App-Nutzer und (gekoppelter) Arztpraxis. Das Anwendungssystem verwendet für die Übertragung dieser Daten eine dem Stand der Technik entsprechende Ende-zu-Ende-Verschlüsselung und für die dauerhafte Speicherung dieser Daten auf mobilen Endgeräten eine verschlüsselte Datenbank . Das bedeutet, dass alle Daten, die vorübergehend oder dauerhaft gespeichert werden, mit einem Schlüssel verschlüsselt sind, den entweder nur Sie oder Sie und der Empfänger kennen bzw. besitzen. Es gibt keine Möglichkeit für die GZIM oder irgendjemand anderen ohne direkten Zugang zu den beteiligten Endgeräten zu erfahren, welche Inhalte in Ihrem Impfausweis gespeichert sind.
Die GZIM speichert die genannten Daten nicht auf eigenen Servern, sondern beauftragt hier einen Drittanbieter zum Hosten des Servers. Im Falle der Ende-zu-Ende-Verschlüsselung wird das verschlüsselte Datenpaket ausschließlich solange temporär zwischengespeichert, bis der jeweilige Empfänger dieses abruft. Es gibt somit auch kein Protokoll über die geführte Kommunikation, sodass die GZIM sowie der Drittanbieter faktisch nach kurzer Zeit keine Kenntnis mehr darüber hat, wer oder wann Informationen ausgetauscht hat bzw. wurden. Sollten diese Datenpakete nach 6 Monaten noch nicht abgerufen worden sein, werden diese automatisch gelöscht. Im Falle der Impfstatusberechnung werden die Impfausweis-Daten ausschließlich im temporären Arbeitsspeicher und ausschließlich für die Zeit der Impfstatus-Berechnung vorgehalten. Auf Ihre Daten einschließlich Ihrer Impfausweis-Daten haben nur die Geräte Zugriff, von denen diese Daten auch versendet wurden bzw. auf denen sie angekommen sind.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 15 TMG. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Anwendung.
Die persönlichen Daten, die Sie uns zur Verfügung stellen, werden nur so lange gespeichert, wie es für die Erfüllung unserer Verpflichtungen in Bezug auf die Bereitstellung der Dienste erforderlich ist. Grundsätzlich werden die Daten mit Abruf durch den jeweiligen Empfänger gelöscht bzw. spätestens nach 6 Monaten, insofern kein Abruf erfolgte.
Eine Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:
Bei einem Reset der Datenbank aus software- und entwicklungsseitigen Gründen
Wahrnehmung des Löschanspruchs des Nutzers
Die Anwendung erstellt bei der Verwendung eine Protokolldatei, welche unter anderem anonyme Nutzungsdaten enthält. Diese Datei wird niemals automatisch an uns oder dritte gesendet.
Ihre Daten werden zu keinem Zeitpunkt zu kommerziellen Zwecken verwendet. Die GZIM speichert nur die Informationen, die sie benötigt, um den sicheren und funktionierenden Betrieb der Anwendung zu gewährleisten.
Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder Informationsbereitstellung erforderlich ist.
Wir setzen jedoch ggf. Dienstleister und Auftragsverarbeiter für den Betrieb dieser Anwendung oder für weitere Produkte von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Im Falle unseres Supports und des Server-Hosting ist dies der Fall, dabei handelt es sich um das Unternehmen
zollsoft
GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena
Deutschland
Eine Datenverarbeitung außerhalb der europäischen Union im Rahmen der Nutzung der App ImpfPassCH findet grundsätzlich nicht statt.
Die Benennung eines Datenschutzbeauftragten ist aufgrund der Anzahl der Mitarbeiter, die personenbezogene Daten verarbeiten und aufgrund der Art der verarbeiteten Daten gemäß Art. 37 Abs. 1 DS-GVO nicht erforderlich. Sie können diesbezüglich aber immer unter info@gzim.de Kontakt zu uns aufnehmen.
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an unseren Datenschutzbeauftragten oder an uns direkt wenden
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit. Nehmen Sie gern per E-Mail Kontakt mit uns über info@gzim.de auf!
Sofern wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, haben Sie das Recht, die Einwilligung jederzeit ganz oder teilweise zu widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.
Sie können dies z.B. bei der für die GZIM zuständigen Aufsichtsbehörde tun:
Berliner
Beauftragter für den Datenschutz und die
Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Internetseite mit weiteren Kontaktdaten: https://www.datenschutz-berlin.de/
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Anwendung oder bei sonstigen Anlässen, die dies erforderlich machen.
Die jeweils aktuelle Fassung finden Sie stets unter dem Reiter Datenschutz in dieser Anwendung.
Stand: 02.11.2021