Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen. Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierbei handelt es sich z.B. um Vor- und Nachname, Geburtsdatum, private und dienstliche Kontaktdaten, Arbeitszeit und Vergütung.

Freiwillige Bereitstellung personenbezogener Daten

Du bist weder gesetzlich oder vertraglich verpflichtet noch ist es zum Abschluss eines Vertrages erforderlich, dass Du uns personenbezogene Daten bereitstellst. Möchtest Du uns keine personenbezogenen Daten bereitstellen, kannst Du die Funktionen der App allerdings nicht nutzen. Darüber hinaus hat die Nicht-Bereitstellung für Dich keine Konsequenzen.

Einsatz von Auftragsverarbeitern

Nicht alles, was an Ressourcen erforderlich ist, um Dir unsere App anbieten zu können, können wir selbst vorhalten. Daher vertrauen wir auf die Dienste sorgfältig ausgewählter Dritter, die Daten in unserem Auftrag verarbeiten. Alle von uns eingesetzten Auftragsverarbeiter wurden von uns sorgfältig ausgewählt und vorab überprüft. Wir schließen mit allen eingesetzten Auftragsverarbeitern eine Vereinbarung nach Art. 28 DSGVO und versichern uns selbstverständlich regelmäßig von der Zuverlässigkeit und der Einhaltung aller datenschutzrechtlichen Vorgaben durch unsere Auftragsverarbeiter, so dass Deine Daten stets sicher sind.

Verarbeitung Deiner personenbezogenen Daten

Wir geben Dir nachfolgend einen Überblick über Datenverarbeitungsvorgänge, die im Verlauf Deiner Nutzung von Nui Deine personenbezogenen Daten betreffen können:

5.1 Beim Herunterladen der App

Beim Herunterladen der App werden die dazu erforderlichen Informationen an den Google Play Store, (falls Du unsere App auf einem Android-Gerät nutzt) bzw. den Apple App Store (falls Du unsere App auf einem iOS-Gerät nutzt) übertragen. Erforderlich sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer Deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer sowie ggf. weitere Daten. Auf diese Datenerhebung und -verarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App Dein Endgerät notwendig ist.

Sieh Dir hierzu auch die Datenschutzerklärungen von Google (https://policies.google.com/privacy?hl=de) bzw. Apple (https://www.apple.com/de/privacy/privacy-policy/) an.

5.2 Bei Aufruf der App

Wenn sich Dein Endgerät mit unseren Servern oder von uns genutzten Diensten anderer Anbieter verbindet, verarbeiten wir bestimmte Geräte- und Verbindungsdaten. Hierzu gehören:

• Geräte-ID Deines Endgeräts
• Version Deines Betriebssystems
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT) jeweils übertragene Datenmenge
• Spracheinstellungen

Diese Daten sind erforderlich, um Dir unsere App zur Verfügung zu stellen und Dein Endgerät zuordnen zu können sowie zur Verbesserung der App und unserer Leistungen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Löschung erfolgt, sobald die Speicherung nicht mehr erforderlich ist. .

Um die vorstehend genannten Datenverarbeitungen vornehmen zu können, bedienen wir uns der Dienste von sorgfältig ausgewählten Dienstleistern, die Deine Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und die wir regelmäßig kontrollieren. Daher werden die Daten in unserem Auftrag auf Servern im Frankfurter Rechenzentrum (europe-west3) von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) gespeichert. Es kann nicht ausgeschlossen werden, dass es in Einzelfällen zu einer Datenübertragung auch in die USA kommt.
Seit Juli 2023 besteht ein Angemessenheitsbeschluss der EU-Kommission für das US-EU Data Privacy Framework. Google ist gemäß dem Data Privacy Framework zertifiziert. Grundlage für die Übermittlung ist der Angemessenheitsbeschluss gem. Art 45 Abs. 3 DSGVO.

Näheres zur Datenverarbeitung durch Google kannst Du der Datenschutzerklärung von Google entnehmen: https://www.google.com/policies/privacy/.

5.3 Bei Nutzung der Nui-Community

Du hast die Möglichkeit, unsere Nui-Community zu nutzen. Wenn Du die Nutzung in Anspruch nimmst, wird für Dich ein Account in der Nui-Community angelegt. Wir verwenden hierfür deinen Nui-Benutzernamen und Avatar.

Du kannst derzeit in der Nui-Community Posts lesen und diese liken oder kommentieren. Wenn du likest oder kommentierst, ist dein Benutzername und Avatar für andere Community-Nutzer sichtbar.

Wir nutzen für die Bereitstellung unserer Nui-Community den Diensteanbieter Amity Corporation Ltd., Cornwall Court, 19 Cornwall Street, Birmingham, United Kingdom. Wir haben mit Amity einen Auftragsverarbeitungsvertrag gem. Art 28 DSGVO geschlossen. Mehr Informationen zur Datenverarbeitung durch Amity findest du hier: https://www.amity.co/legal/privacy-policy.


5.4 Nutzungsanalyse, Tracking und Kommunikation über CleverTap

Wir nutzen im Rahmen der Nui App den Dienst CleverTap. Anbieter ist WizRocket Inc., 607 W Dana St, Mountain View, CA 94041, USA. CleverTap analysiert das Nutzerverhalten in unserer App. Dies ermöglicht uns, unser Angebot zu optimieren und den Bedürfnissen unserer Nutzer anzupassen. Darüber hinaus ist CleverTap eine Marketinglösung, die es ermöglicht, über Push-Nachrichten, EMails oder Messengerdienste mit den Nutzern zu kommunizieren. Dies ermöglicht uns, unsere App-Nutzer zu unterstützen und unser Marketing den Nutzerinteressen entsprechend zu verbessern.

Dabei werden neben Ihren Verbindungsdaten auch Standortdaten mittels Speichertechnologien (ähnlich Cookies) auf Ihrem Endgerät abgelegt und zur Auswertung an WizRocket übertragen. Rechtsgrundlage für die Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen durch Deaktivierung. Die Opt-In Möglichkeit befindet sich im Registrierungsprozess im gleichen Screen, in der auch die Pflegeperson ausgewählt wird und die Einwilligung zur Verarbeitung der Gesundheitsdaten erteilt wird. Es ist nicht erforderlich, die Einwilligung für die Marketing-Daten zu erteilen, um den Prozess abzuschließen. Um diese Einstellung nachträglich zu ändern (aktivieren/deaktivieren) muss man mit einem Klick auf das Profilbild das Einstellungsmenü öffnen. Dann auf "AGB & Datenschutz" klicken und dann mit dem dortigen Schalter die Einstellung aktivieren oder deaktivieren.

Seit Juli 2023 besteht ein Angemessenheitsbeschluss der EU-Kommission für das US-EU Data Privacy Framework. CleverTap ist gemäß dem Data Privacy Framework zertifiziert. Grundlage für die Übermittlung ist der Angemessenheitsbeschluss gem. Art 45 Abs. 3 DSGVO.

Wir haben mit CleverTap einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen zur Datenverarbeitung von CleverTap finden Sie hier: https://clevertap.com/privacy-policy/.

5.5 Nutzungsanalyse

Damit wir die App weiter verbessern können, werden automatisch anonyme Statistiken dazu erstellt, wie Du die App nutzt, etwa wie oft, an welchen Tagen und auf welchen Geräten. Die Daten zur Art und Weise Deiner Nutzung unserer App sind für uns erforderlich, um die Stabilität und Sicherheit der App zu gewährleisten und weiter zu verbessern. Die so gesammelten Daten werden nicht mit Deinen sonstigen Profilinformationen zusammengeführt, sondern gehen in eine anonyme Statistik ein, die uns dabei hilft, unsere Nutzer besser kennenzulernen und die App besser an deren Bedürfnisse anzupassen. Diese Verarbeitung ist erforderlich, um die Stabilität und Sicherheit der App zu gewährleisten und weiter zu verbessern und geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

5.6 Adjust

Weiterhin nutzen wir für die Verbesserung unserer Marketingmaßnahmen in unserer App den Dienst Adjust des Anbieters Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin.

Durch diesen Dienst werden Informationen gesammelt, zum Beispiel über den Download der App, den Öffnungszeitpunkt der App, die Nutzungsdauer, oder besonders häufig genutzte Funktionen der App.

IP Adressen und IDs mobiler Endgeräte werden nach Erhebung gehashed. Es werden nur pseudonymisierte Daten verarbeitet. sie werden nicht genutzt, um sie bestimmten Nutzern zuzuordnen. Die Daten werden zur Analyse und Verbesserung unserer App in pseudonymisierter Form verwendet. Dies geschieht auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit f DSGVO.

Näheres zur Datenverarbeitung durch Adjust findest Du hier: https://www.adjust.com/terms/privacy-policy/.

5.7 Crash Reporting durch Sentry

Damit wir die App weiter verbessern können, werden im Falle eines Absturzes Berichte erstellt und diese ausgewertet. Unsere App nutzt dazu Technologie von Sentry. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen. Diese personenbezogenen Daten werden nicht mit Deinen sonstigen Profilinformationen zusammengeführt. Chat-Nachrichten sind hiervon ausgeschlossen und werden bei Absturzberichten nicht mitgeschickt. Wir erheben diese Daten und übermitteln sie zu Analysezwecken an Sentry in die USA (Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107). In unserem Auftrag wertet Sentry die Daten im Zusammenhang mit dem Absturz unserer App aus. Die Verarbeitung dieser Daten ist für uns erforderlich, um die Stabilität und Sicherheit der App weiter zu verbessern und geschieht auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Es kann zu einer Datenübermittlung in die USA kommen.

Seit Juli 2023 besteht ein Angemessenheitsbeschluss der EU-Kommission für das US-EU Data Privacy Framework. Sentry ist nach dem Data Privacy Framework zertifiziert. Grundlage für die Übermittlung ist der Angemessenheitsbeschluss gem. Art 45 Abs. 3 DSGVO.

Wir haben mit Sentry einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen hierzu findest Du hier: https://sentry.io/legal/dpa/.

Übermittlung in Drittstaaten

Wir verarbeiten Deine personenbezogenen Daten nur dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten (gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO), auf Grundlage Deiner Einwilligung (gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO), aufgrund einer rechtlichen Verpflichtung (gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist. Das gleiche gilt, wenn Dritte Deine Daten in unserem Auftrag in einem Drittland verarbeiten. Eine Übermittlung in ein Drittland erfolgt ferner nur dann, wenn dies nach den Art. 44 ff. DSGVO erlaubt ist.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate. Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht verwendet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Inventaren, Jahresabschlüssen, Lageberichten, die Eröffnungsbilanz sowie die jeweils zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, der empfangenen und abgesandten Handels- oder Geschäftsbriefe, der Buchungsbelege sowie von sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind gemäß § 147 Abs. 1 AO für zehn Jahre. Dies gilt auch für die in den vorstehend genannten Dokumenten etwaig enthaltenen personenbezogenen Daten von Betroffenen.

Automatische Entscheidungsfindung

Im Zusammenhang mit Deiner Nutzung unserer App findet keine automatisierte Entscheidung im Einzelfall bzw. Profiling im Sinne des Art. 22 DSGVO statt.

Betroffenenrechte

Du hast das Recht:

• gemäß Art. 15 DSGVO Auskunft über Deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst Du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
  
• gemäß Art. 17 DSGVO die Löschung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird, die Verarbeitung unrechtmäßig ist, Du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, Du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder Du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
  
• gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  
• gemäß Art. 77 DSGVO Dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du Dich hierfür an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerruf von erteilten Einwilligungen

Sollten wir Deine personenbezogenen Daten auf Grundlage einer von Dir dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO verarbeiten, hast Du das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Möchtest Du von Deinem Widerrufsrecht Gebrauch machen, kannst Du uns das per E-Mail an info@nui.care mitteilen. Alternativ stehen Dir dazu auch die oben unter Ziffer 1. genannten Kontaktdaten zur Verfügung.

Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sofern wir Deine personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, hast Du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast Du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchtest Du von Deinem Widerspruchsrecht Gebrauch machen, kannst Du uns das per E-Mail an info@nui.care mitteilen. Alternativ stehen Dir dazu auch die oben unter Ziffer 1. genannten Kontaktdaten zur Verfügung.

Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zudem beachten wir selbstverständlich alle Voraussetzungen, die § 22 Abs. 2 BDSG an die Verarbeitung von Gesundheitsdaten stellt.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir Deine personenbezogenen Daten auf Grundlage einer von Dir erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Dir enthalten, erfolgen etwaige Änderungen nur mit Deiner Zustimmung. Die jeweils aktuelle Fassung unserer Datenschutzerklärung kannst Du jederzeit in unserer App abrufen.