Datenschutzerklärung für Nutzer von Nui
Stand: Juni 2020
1
Verantwortlicher

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO):

Nui Care GmbH
Schillerstr. 40b
D-80336 München

Registergericht und -nummer: AG München, HRB 246643
Vertreten durch den Geschäftsführer: Markus C. Müller

Kontakt: E-Mail: info@nui.care
2
Datenschutzbeauftragter

Rechtsanwalt Dr. Jochen Notholt
comp/lex – Datenschutzbeauftragte
Lindwurmstr. 10
80337 München
E-Mail: jn@comp-lex.de
Tel.: +49 89 41614295-2
3
Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen. Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierbei handelt es sich z.B. um Vor- und Nachname, Geburtsdatum, private und dienstliche Kontaktdaten, Arbeitszeit und Vergütung.
4
Freiwillige Bereitstellung personenbezogener Daten

Du bist weder gesetzlich oder vertraglich verpflichtet noch ist es zum Abschluss eines Vertrages erforderlich, dass Du uns personenbezogene Daten bereitstellst. Möchtest Du uns keine personenbezogenen Daten bereitstellen, kannst Du die Funktionen der App allerdings nicht nutzen. Darüber hinaus hat die Nicht-Bereitstellung für Dich keine Konsequenzen.
5
Einsatz von Auftragsverarbeitern

Nicht alles, was an Ressourcen erforderlich ist, um Dir unsere App anbieten zu können, können wir selbst vorhalten. Daher vertrauen wir auf die Dienste sorgfältig ausgewählter Dritter, die Daten in unserem Auftrag verarbeiten. Alle von uns eingesetzten Auftragsverarbeiter wurden von uns sorgfältig ausgewählt und vorab überprüft. Wir schließen mit allen eingesetzten Auftragsverarbeitern eine Vereinbarung nach Art. 28 DSGVO und versichern uns selbstverständlich regelmäßig von der Zuverlässigkeit und der Einhaltung aller datenschutzrechtlichen Vorgaben durch unsere Auftragsverarbeiter, so dass Deine Daten stets sicher sind.
6
Verarbeitung Deiner personenbezogenen Daten

Wir geben Dir nachfolgend einen Überblick über Datenverarbeitungsvorgänge, die im Verlauf Deiner Nutzung von Nui Deine personenbezogenen Daten betreffen können:

Beim Herunterladen der App
Beim Herunterladen der App werden die dazu erforderlichen Informationen an den Google Play Store, (falls Du unsere App auf einem Android-Gerät nutzt) bzw. den Apple App Store (falls Du unsere App auf einem iOS-Gerät nutzt) übertragen. Erforderlich sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer Deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer sowie ggf. weitere Daten. Auf diese Datenerhebung und -verarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App Dein Endgerät notwendig ist.

Sieh Dir hierzu auch die Datenschutzerklärungen von Google (https://www.google.de/intl/de/policies/privacy/) bzw. Apple (https://www.apple.com/de/privacy/privact-policy/) an.

Bei Aufruf der App
Wenn sich Dein Endgerät mit unseren Servern oder von uns genutzten Diensten anderer Anbieter verbindet, verarbeiten wir bestimmte Geräte- und Verbindungsdaten.
Hierzu gehören:
  • Geräte-ID Deines Endgeräts
  • Version Deines Betriebssystems
  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • jeweils übertragene Datenmenge
  • Spracheinstellungen
Diese Daten sind für uns erforderlich, um Dir unsere App zur Verfügung zu stellen und Dein Endgerät zuordnen zu können sowie zur Verbesserung der App und unserer Leistungen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Löschung erfolgt nach sieben Tagen.

Um die vorstehend genannten Datenverarbeitungen vornehmen zu können, bedienen wir uns der Dienste von sorgfältig ausgewählten Dienstleistern, die Deine Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und die wir regelmäßig kontrollieren. Daher werden die Daten in unserem Auftrag auf Servern im Frankfurter Rechenzentrum (europe-west3) von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) gespeichert. Näheres zur Datenverarbeitung durch Google kannst Du der Datenschutzerklärung von Google entnehmen: https://www.google.com/policies/privacy/.

Bei Registrierung
Um die App optimal nutzen zu können, zum Beispiel um einen Pflegeantrag zu stellen, ist es erforderlich, ein Nutzerkonto anzulegen. Im Rahmen der Registrierung ist die Angabe Deiner Mobiltelefonnummer als Pflichtangabe erforderlich.

Du erhältst anschließend eine SMS mit einem Bestätigungs-Code, den sie in unserer App angeben müssen, um die Registrierung abzuschließen. Zum Versand der SMS nutzen wir den Versanddienstleister Esendex. Daher übermitteln wir Daten (Mobiltelefonnummer) an Esendex (Esendex Limited , 15 Warwick Road, Startford Upon Avon, CV37 6YW, England). Esendex verarbeitet diese Daten dann in unserem Auftrag und nach unseren Weisungen.

Im Rahmen Deiner Registrierung werden zudem personenbezogenen Daten (Mobiltelefonnummer sowie Passwort) an Google in die USA übermittelt. Näheres zur Datenverarbeitung durch Google kannst Du der Datenschutzerklärung von Google entnehmen: https://www.google.com/policies/privacy/. Wir haben mit Google die sog. EU-Standardvertragsklauseln geschlossen. Die Rechtsgrundlage für die Übermittlung an Google in die ist Art. 46 Abs. 2 DSGVO.

Die Verarbeitung ist erforderlich, damit wir für Dich ein Nutzerkonto anlegen und somit unsere Pflichten aus dem Nutzungsvertrag erbringen können. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. lit. b DSGVO. Wenn Du Dein Nutzerkonto kündigst, werden im Nutzerkonto hinterlegten Angaben gelöscht, es sei denn deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO notwendig.


Die Anmeldungen werden protokolliert. Dazu speichern wir den Zeitpunkt der Anmeldung, den Zeitpunkt des letzten Login und Deine IP-Adresse. Die Protokollierung hilft uns dabei, rechtliche Anforderungen einzuhalten. Wir löschen die protokollierten Informationen nach zwei Jahren, beginnend ab dem Ende des Jahres, in dem Du Dein Nutzerkonto kündigst. Die Rechtsgrundlage für die Protokollierung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Im Rahmen der Koordination und des Managements der Pflege
Mit unserer App kannst Du die täglichen Abläufe rund um die Pflege besser koordinieren und managen. Zu diesem Zweck verarbeiten wir personenbezogene (Gesundheits-) Daten.
Dazu zählen insbesondere:
  • Dein Nutzername bzw. Nutzername der/des Pflegebedürftigen
  • Termine im Pflegeablauf, beispielsweise wann bestimmte Medikamente einzunehmen oder wann Einkäufe zu erledigen sind.
  • Nachrichten und Kommentare zwischen denjenigen Personen, die an der Pflege mitwirken
Weil zu diesen Zwecken auch Gesundheitsdaten verarbeitet werden können, geschieht die Verarbeitung ausschließlich dann, wenn Du uns im Rahmen der Registrierung dazu freiwillig eine Einwilligung gem. Art. 6 Abs. 1 S. lit. a, Art. 9 Abs. 2 lit. a DSGVO erteilt hast. Wenn Du bei der Nutzung unserer App Gesundheitsdaten einer anderen Person (der/des Pflegebedürftigen) angibst, musst Du sicherstellen, dass Du von der anderen Person zuvor bevollmächtigt worden bist, um in deren Namen Einwilligungen in die Verarbeitung von (Gesundheits-) Daten zu erteilen. Bitte informiere die andere Person über den Zweck und den Umfang der Datenverarbeitung gemäß dieser Datenschutzerklärung.

Um die vorstehend genannten Datenverarbeitungen vornehmen zu können, bedienen wir uns der Dienste von sorgfältig ausgewählten Dienstleistern, die Deine Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und die wir regelmäßig kontrollieren. Daher werden diese Daten in unserem Auftrag auf Servern im Frankfurter Rechenzentrum (europe-west3) von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) gespeichert. Näheres zur Datenverarbeitung durch Google kannst Du der Datenschutzerklärung von Google entnehmen: https://www.google.com/policies/privacy/.

Im Rahmen der Prüfung der Anspruchsvoraussetzungen für Pflegeleistungen
Du kannst über unsere App überprüfen, ob Du Ansprüche auf Pflegeleistungen beispielsweise gegenüber Krankenkassen, öffentliche Stellen, etc. hast. Zu diesem Zweck verarbeiten wir personenbezogene (Gesundheits-) Daten.
Dazu zählen insbesondere:
  • Pflegegrad der/des Pflegebedürftigen
  • Angaben zur/zum Pflegenden
  • Dauer der Pflege
  • Bundesland, in dem die/der Pflegebedürftige seinen Wohnsitz hat
  • Akuter Pflegebedarf aufgrund von Krankheit oder Operation
  • Wohnsituation der/des Pflegebedürftigen
  • Angaben zu Deinem Interesse an einem Pflegekurs
  • Anzahl der Mitarbeiter des Unternehmens, für das Du arbeitest
  • Angaben über körperliche Beschwerden aufgrund der Pflege
  • Wenn Du bei der Nutzung unserer App Gesundheitsdaten einer anderen Person (der/des Pflegebedürftigen) angibst: Angaben dazu, in welcher Beziehung Du zu der anderen Person stehen.
Weil zu diesen Zwecken auch Gesundheitsdaten verarbeitet werden, geschieht die Verarbeitung ausschließlich dann, wenn Du uns im Rahmen der Registrierung dazu freiwillig eine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO erteilt hast. Wenn Du bei der Nutzung unserer App Gesundheitsdaten einer anderen Person (der/des Pflegebedürftigen) angibst, musst Du sicherstellen, dass Du von der anderen Person zuvor bevollmächtigt worden bist, um in deren Namen Einwilligungen in die Verarbeitung von (Gesundheits-) Daten zu erteilen. Bitte informiere die andere Person über den Zweck und den Umfang der Datenverarbeitung gemäß dieser Datenschutzerklärung.

Um die vorstehend genannten Datenverarbeitungen vornehmen zu können, bedienen wir uns der Dienste von sorgfältig ausgewählten Dienstleistern, die Deine Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und die wir regelmäßig kontrollieren. Daher werden diese Daten in unserem Auftrag auf Servern im Frankfurter Rechenzentrum (europe-west3) von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) gespeichert. Näheres zur Datenverarbeitung durch Google kannst Du der Datenschutzerklärung von Google entnehmen: https://www.google.com/policies/privacy/.

Das Ergebnis der Anspruchsprüfung, also welche Ansprüche Dir grundsätzlich zustehen könnten, und Informationen zur Antragstellung teilen wir Dir per E-Mail mit. Zum Versand der E-Mail nutzen wir Technologie von Mailjet. Daher übermitteln wir Daten (E-Mail-Adresse sowie den Nachrichteninhalt) an Mailjet (Mailjet SAS, 30 Rue Blondel, 75002 Paris, Frankreich). Mailjet verarbeitet diese Daten dann in unserem Auftrag und nach unseren Weisungen.

Nutzungsanalyse
Damit wir die App weiter verbessern können, werden automatisch anonyme Statistiken dazu erstellt, wie Du die App nutzt, etwa wie oft, an welchen Tagen und auf welchen Geräten. Die Daten zur Art und Weise Deiner Nutzung unserer App sind für uns erforderlich, um die Stabilität und Sicherheit der App zu gewährleisten und weiter zu verbessern. Die so gesammelten Daten werden nicht mit Deinen sonstigen Profilinformationen zusammengeführt, sondern gehen in eine anonyme Statistik ein, die uns dabei hilft, unsere Nutzer besser kennenzulernen und die App besser an deren Bedürfnisse anzupassen. Diese Verarbeitung ist erforderlich, um die Stabilität und Sicherheit der App zu gewährleisten und weiter zu verbessern und geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Crash Reporting durch Sentry
Damit wir die App weiter verbessern können, werden im Falle eines Absturzes Berichte erstellt und diese ausgewertet. Unsere App nutzt dazu Technologie von Sentry. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen. Diese personenbezogenen Daten werden nicht mit Deinen sonstigen Profilinformationen zusammengeführt. Chat-Nachrichten sind hiervon ausgeschlossen und werden bei Absturzberichten nicht mitgeschickt. Wir erheben diese Daten und übermitteln sie zu Analysezwecken an Sentry in die USA (Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107). In unserem Auftrag wertet Sentry die Daten im Zusammenhang mit dem Absturz unserer App aus. Die Verarbeitung dieser Daten ist für uns erforderlich, um die Stabilität und Sicherheit der App weiter zu verbessern und geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Weitere Informationen hierzu findest Du in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/. Sentry verfügt über eine Zertifizierung für das EU-US Privacy Shield-Abkommen (Link). Die Rechtsgrundlage für die Übermittlung an Sentry ist Art. 45 DSGVO.
7
Übermittlung in Drittstaaten

Wir verarbeiten Deine personenbezogenen Daten nur dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten (gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO), auf Grundlage Deiner Einwilligung (gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO), aufgrund einer rechtlichen Verpflichtung (gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist. Das gleiche gilt, wenn Dritte Deine Daten in unserem Auftrag in einem Drittland verarbeiten. Eine Übermittlung in ein Drittland erfolgt ferner nur dann, wenn dies nach den Art. 44 ff. DSGVO erlaubt ist.
8
Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate. Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht verwendet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Inventaren, Jahresabschlüssen, Lageberichten, die Eröffnungsbilanz sowie die jeweils zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, der empfangenen und abgesandten Handels- oder Geschäftsbriefe, der Buchungsbelege sowie von sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind gemäß § 147 Abs. 1 AO für zehn Jahre. Dies gilt auch für die in den vorstehend genannten Dokumenten etwaig enthaltenen personenbezogenen Daten von Betroffenen.
9
Automatische Entscheidungsfindung

Im Zusammenhang mit Deiner Nutzung unserer App findet keine automatisierte Entscheidung im Einzelfall bzw. Profiling im Sinne des Art. 22 DSGVO statt.
10
Betroffenenrechte

Du hast das Recht:
  • gemäß Art. 15 DSGVO Auskunft über Deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst Du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird, die Verarbeitung unrechtmäßig ist, Du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, Du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder Du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
  • gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO Dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du Dich hierfür an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
11
Widerruf von erteilten Einwilligungen

Sollten wir Deine personenbezogenen Daten auf Grundlage einer von Dir dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO verarbeiten, hast Du das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Möchtest Du von Deinem Widerrufsrecht Gebrauch machen, kannst Du uns das per E-Mail an info@nui.care mitteilen. Alternativ stehen Dir dazu auch die oben unter Ziffer 1. genannten Kontaktdaten zur Verfügung.
12
Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sofern wir Deine personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, hast Du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast Du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchtest Du von Deinem Widerspruchsrecht Gebrauch machen, kannst Du uns das per E-Mail an info@nui.care mitteilen. Alternativ stehen Dir dazu auch die oben unter Ziffer 1. genannten Kontaktdaten zur Verfügung.
13
Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zudem beachten wir selbstverständlich alle Voraussetzungen, die § 22 Abs. 2 BDSG an die Verarbeitung von Gesundheitsdaten stellt.
14
Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir Deine personenbezogenen Daten auf Grundlage einer von Dir erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Dir enthalten, erfolgen etwaige Änderungen nur mit Deiner Zustimmung. Die jeweils aktuelle Fassung unserer Datenschutzerklärung kannst Du jederzeit in unserer App abrufen.