数据保护注意事项

4. 与服务提供商/第三国的合作

为运营我们的服务产品，我们使用技术服务提供商，他们在其数据中心（托管）中为我们提供存储空间和处理能力，并根据我们的指示代表我们处理个人数据；服务提供商不会在任何时候为自己的目的处理个人数据。所有服务提供商都经过精心挑选，并拥有 ISO-27001 认证的数据中心。

我们已根据 GDPR 第 28 条与所有服务提供商签订了订单处理合同，并检查了他们保护个人数据的技术和组织措施。所有服务提供商均受 GDPR 规定的约束。

对于移动应用程序“Spastik-App”，确保所使用的服务提供商 - 以及 Bayerische TelemedAllianz GmbH 本身 - 不会将数据传输到第三国。作为网站 www.spastik-app.de 运营的一部分，某些接收者可能不在欧洲经济区。如果是这种情况，我们只会将您的数据传输到欧盟委员会批准的具有适当数据保护水平的国家，或通过法律协议确保适当的数据保护水平。

我们使用的服务提供商在以下部分按名称列出。

5. 访问网站时的数据处理 (www.spastik-app.de)

5.1 连接数据

当您访问我们的网站 www.spastik-app.de 时，会根据以下提到的服务提供商的使用情况记录以下两类数据和信息：

第一类包括通过使用本网站提供或收集的非识别和非识别用户信息（“非个人信息”）。我们不知道收集非个人信息的用户的身份。可能收集的非个人信息包括您的设备传输的汇总使用数据和技术数据，包括某些软件和硬件信息（例如设备上使用的浏览器和操作系统、语言偏好、访问时间等）。

第二类包括个人数据，即可以识别个人身份或可以通过合理措施识别的数据。此类数据尤其包括 IP 地址和唯一标识符（例如 MAC 地址和 UUID）以及您在网站上的活动产生的其他数据。

为了创建网站，我们使用服务提供商的模块化系统：IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany。有关 IONOS 数据保护的信息，请访问 https://www.ionos.de/terms-gtc/terms-privacy。

我们使用以下服务提供商来托管网站：我们 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany。有关 IONOS 数据保护的信息，请访问 https://www.ionos.de/terms-gtc/terms-privacy。

处理连接数据并临时存储的目的是确保我们的网络服务器准备就绪以及我们网站的普遍可用性和正确显示。为了显示网站、避免访问者出现显示问题和纠正错误消息，暂时需要 IP 地址和已经提到的技术数据。

数据处理的法律依据是根据 GDPR 第 6 条第 1 款第 f 项规定的合法利益，并已提前进行了全面审查。

为了保护您的隐私，我们会在您访问我们的网站后立即删除或匿名化 IP 地址。这意味着其他技术数据无法再追溯到您，仅用于匿名统计目的，以优化我们的网站和解决错误。

5.2 饼干

我们的网站部分使用所谓的 cookie。 Cookie 是小型文本文件，通常存储在您浏览器的文件夹中。 Cookie 包含有关当前或上次访问网站的信息（网站名称、到期日期、任何值）。

我们在我们的网站上使用以下两种类型的 cookie：

必要的 cookie（我们需要这些，例如为您正确显示网站并缓存某些设置） 功能和性能相关的 cookie（这些有助于我们，例如评估您访问的技术数据，从而避免错误消息）

如果 cookie 不包含确切的到期日期，它们只会在您关闭浏览器或重新启动终端设备时暂时存储并自动删除。即使您关闭浏览器或重新启动终端设备，具有到期日期的 Cookie 也会保留。此类 cookie 只会在指定日期或您手动删除时被删除。

网站上的 cookie 横幅为您提供了所用 cookie 的概览，您可以禁用它们。您还可以在浏览器设置中配置、阻止和删除 cookie 的使用。

数据处理的法律依据是根据 GDPR 第 6 条第 1 款第 f 项规定的合法利益，并已提前进行了全面审查。

6. 使用 spasm 应用程序

痉挛应用程序的使用适用于中风后的患者。

中风后痉挛性运动障碍患者的实际护理非常重要。痉挛患者的基于指南的治疗应遵循跨学科治疗方法。除了一般医学治疗外，这还应补充运动治疗师和物理治疗师、神经学家，以及必要时其他专家组。中风后应尽快启动康复计划。

使用痉挛应用程序旨在帮助患者在定期自我监测过程中发现可能出现的痉挛迹象，并在早期安排医生进行澄清。

该应用程序基于使用红绿灯原理的问卷原理。这应该定期（每周）完成。根据问卷的测试结果，建议患者联系其家庭医生、物理治疗师或神经科医生。

对于操作（注册和使用）痉挛应用程序的技术基础设施，我们使用德国电信公司的服务器，这些服务器位于德国 ISO-27001 认证的数据中心，因此提供了特殊级别的保护。有关数据保护的更多信息，请参见 Telekom Deutschland GmbH 的数据保护指南：https://open-telekom-cloud.com/de/datenschutz。

此外，我们还实施了内部安全措施来保护您的数据。我们与我们的数据保护官一起定期检查用于数据保护和数据安全的措施。

6.1 下载痉挛应用

Spasm 应用程序可以从 Apple App Store 或 Google Play 下载到移动设备。这可能导致将下载所需的数据传输到相应的提供商。我们对此数据收集没有影响，也不对此负责。数据是在您明确同意的基础上传输的，并且在技术上是下载应用程序所必需的。

6.2 注册登录

作为患者，您可以选择在应用程序中注册，然后随时使用您的用户帐户登录（登录）。注册时需要以下个人资料：

个人信息：

称呼名字和姓氏出生日期电子邮件地址电话联系方式地址数据密码

医生提供给患者的中风相关信息：

梗死面积 损伤程度 中风类型 电子病历

为了在必要时能够快速联系，患者还可以存储主治家庭医生、神经科医生和物理治疗师的联系方式（名字、姓氏、电话号码、电子邮件地址）。

请求数据的目的是创建一个用户帐户以使用 spasm 应用程序。为了能够将 spasm 应用程序用作用户协议的一部分，这是必需的。

法律依据是与 Bayerische TelemedAllianz GmbH 就 spasm 应用程序的提供和使用签订的使用合同，您通过同意 spasm 应用程序的使用条款与我们缔结该合同（GDPR 第 6 条第 1 款第 b 款） .如果处理的数据是健康数据，则法律依据是 GDPR 第 9 条第 2 款 (a) 项。

为了保护个人数据，您输入的数据会在此处传输，并且在使用 spasm 应用程序时也会通过加密连接传输。注册基于数据最小化原则，即仅记录使用应用程序及其功能实际和绝对必要的数据。注册后，您将收到指向您之前提供的电子邮件地址的激活链接。只有确认成功后，您才能使用该应用程序登录。如果您不确认激活链接，您的数据将在三个月后自动删除。成功确认后，您的数据将被存储，直到您通过向 Bayerische TelemedAllianz GmbH 发送非正式消息或要求 Bayerische TelemedAllianz GmbH 将其删除来终止用户合同。此外，如果该帐户已闲置三个月，即患者未使用该帐户或用户未回答要在痉挛应用程序中填写的问卷，Bayerische TelemedAllianz GmbH 将删除该帐户。

6.3 向注册用户发送电子邮件

出于以下目的，创建用户帐户和使用 spasm 应用程序所需的电子邮件将发送到注册时指定的电子邮件地址：

注册后验证发送重置密码链接每周提醒提醒您定期使用痉挛应用请参与科学评估（见第6.5节）

我们使用以下服务提供商发送电子邮件： Sendinblue GmbH，位于 Köpenicker Straße 126, 10179 Berlin, Germany。您可以在 https://de.sendinblue.com/legal/privacypolicy/ 找到有关服务提供商数据保护的更多信息

数据处理的目的是创建一个用户帐户，并能够将 spasm 应用程序用作个人帐户的一部分。

法律依据是 GDPR 第 6 (1) (b) 条，因为上述电子邮件是履行合同和提供 spasm 应用程序所必需的。

为了保护个人数据，我们坚持数据最小化原则，仅使用强制性数据进行数据传输，这主要是创建或恢复帐户所需的电子邮件。服务提供商的选择是基于对其是否适合遵守数据保护的全面审查。

6.4 Spasticity 应用程序的使用

为了能够使用 spasm 应用程序的功能，您的用户帐户数据和在回答问卷时提供的信息以及问卷评估的结果在我们的服务提供商德国电信的服务器上进行处理（请参阅如果通过应用程序与家庭医生、神经科医生或物理治疗师进行电话联系，您提供的联系方式将被建立，则使用您移动设备的电话功能。从应用程序到被调用服务提供商的数据传输不会在任何时候发生。

问卷

在使用 spasm 应用程序时，以下个人数据（包括健康数据）会记录并存储在您的个人用户帐户中：

您对问卷的医疗问题、回答日期和时间的信息

为了能够了解健康状况随时间的变化，数据以历史记录的形式存储。

所述数据处理的目的是提供痉挛应用程序，以支持患者定期自我观察（自我监测）以发现可能正在发展的痉挛迹象，并安排医生及早进行澄清。此外，我们会为 spasm 应用程序的所有用户处理数据，以便为 spasm 应用程序的使用创建统计的、非个人的关键数据。

法律依据是与 Bayerische TelemedAllianz GmbH 就痉挛的提供和使用签订的用户合同（DSGVO 第 6 条第 1 款第 b 款）。如果处理的数据是健康数据，则法律依据是 GDPR 第 9 条第 2 款 (a) 项。您可以随时撤销您的同意或删除数据。

作为一项保护措施，您输入的数据将通过加密连接进行收集和传输。托管服务提供商的选择是基于对其是否适合遵守数据保护的全面审查。所有数据均在欧盟独家存储和处理。在您决定终止用户合同或从 Bayerische TelemedAllianz GmbH 请求删除之前，您的数据将被存储。此外，如果该帐户已闲置三个月，即患者未使用该帐户或用户未回答要在痉挛应用程序中填写的问卷，Bayerische TelemedAllianz GmbH 将删除该帐户。

6.5 自愿参加科学研究

Spasm 应用程序的注册用户被要求自愿参与一项科学评估研究。为此，每四个星期会向注册时指定的电子邮件地址发送信息。每封电子邮件都包含一个链接，点击后，用户将进入由 Bayerische TelemedAllianz GmbH 开发和运营的在线问卷调查。调查问卷托管在第 6 节中提到的服务提供商 Telekom 的服务器上。

通过回答问题，Bayerische TelemedAllianz GmbH 会记录和自动化 spasm 应用程序参与用户的数据，用于对问卷质量和所使用的交通灯原理进行科学研究，以及进一步开发痉挛应用程序和对其起源的科学研究进行评估并保存中风后可能的痉挛。如果科学问题需要，使用 spasm 应用程序时收集和处理的数据可以链接到问卷中的信息。

数据可以传输到科学研究设施或临床机构，以进行更详细的分析。这确保了这仅以匿名形式完成。这意味着无法引用 spasm 应用程序的用户。

参与调查（填写在线问卷）是自愿的。如果患者不想填写问卷，则没有缺点。 spasm 应用程序也可以在不参与调查的情况下使用。

法律依据是用户根据 GDPR 第 6 条第 1 款字母 a 的欧洲数据保护要求的单独同意。如果处理的数据是健康数据，则法律依据是 GDPR 第 9 条第 2 款 (a) 项。可以随时撤销同意或要求删除数据。

为了保护数据，参与是自愿的，不需要使用 spasm 应用程序。如果您参与，数据将在 GDPR 范围内的安全数据中心进行处理。数据处理和评估由负责机构专门出于科学目的和进一步开发痉挛应用程序进行。如果涉及相关机构进行医学研究，则不会传输任何个人数据。

7. 进一步的数据处理

7.1。联系表

www.spastik-app.de 网站包含一个联系表格，您可以使用该表格与我们联系。您可以向我们提供以下数据：

姓名电子邮件地址电话号码留言

如果您使用联系表格向我们发送消息，我们将使用位于德国柏林 Köpenicker Straße 126, 10179 的供应商 Sendinblue GmbH

所请求数据的目的是专门与您交流，这就是数据仅用于此目的的原因。法律依据是经过检查以实现上述保护措施的目的和框架内的合法利益，并符合 GDPR 第 6 条第 1 款第 f 项中的欧洲数据保护要求。

作为一种保护措施，通过加密连接进行联系 - 就像访问网站的其余部分一样。我们还应用数据最小化原则，仅收集联系表中实际需要的数据。成功联系您后，联系原因不再适用后，您的数据将被删除。

7.2 电子邮件通讯

您也可以给我们发电子邮件。我们使用以下提供商来接收和回复：IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany。有关 IONOS 数据保护的信息，请访问 https://www.ionos.de/terms-gtc/terms-privacy。

数据处理的目的是专门与您交流，这就是数据仅用于此目的的原因。

法律依据是所谓的合法利益，为了追求目的和在上述保护措施的框架内，并根据 GDPR 第 6 条第 1 款 f 项中的欧洲数据保护要求，对其进行了检查。

作为保护措施，我们选择了一家位于德国的服务提供商和一家通过 ISO 27001 认证的数据中心。如果与您的电子邮件通信不受任何法定保留期限的约束，我们将在不再有任何存储目的时立即删除您的数据。

8. 医师目录

我们为使用肉毒杆菌毒素进行治疗的医生提供在我们的医生名录中注册的机会。为此，您可以向我们发送以下信息

电子邮件地址 诊所/诊所名称 诊所/诊所所有者 诊所/诊所地址 诊所/诊所电话号码 诊所/诊所网站

在检查您的身份后，我们将在我们的网站 www.spastik-app.de 上的医生目录中发布这些数据。这是公开的，所有相关方都可以查看。

注册是自愿的。法律依据是用户根据 GDPR 第 6 (1) (a) 条的欧洲数据保护要求的同意。医生可以随时通过电子邮件或邮寄方式从 Bayerische TelemedAllianz GmbH 请求删除数据，从而撤回同意或删除数据或从目录中删除。

9. 数据保留期限

如果收集和处理个人数据的目的不再适用或不再存在，或者您提出要求，我们将删除个人数据。可以通过非正式方式向 Bayerische TelemedAllianz GmbH 提出终止或请求（例如通过电子邮件或电话）。在这种情况下，Bayerische TelemedAllianz GmbH 将安排删除帐户，从而删除所有存储的数据。顺便说一句，如果该帐户已停用三个月，即患者未使用该帐户或未完成任何问卷调查，Bayerische TelemedAllianz GmbH 将删除该帐户。

如果出于法律或其他原因（例如根据税法、商业代码）存在文件和存储义务并且需要进一步存储，则数据将被存储到强制存储期结束。

10. 使用脚本库（Google Web Fonts）

为确保我们的内容在每个浏览器中正确显示且具有吸引力，我们为网站 www.spastik-app.de 使用脚本和字体库，例如 Google Web Fonts (https://www.google.com/webfonts)。 Google Web 字体会传输到您浏览器的缓存中，因此只需加载一次。如果您的浏览器不支持 Google Web Fonts 或拒绝访问，则内容将以标准字体显示。

调用脚本或字体库时，会自动建立与库操作员的连接。这个算子理论上是可以收集数据的。目前尚不清楚相关图书馆的运营商是否以及出于何种目的实际收集数据。您可以在此处找到谷歌图书馆运营商的数据保护规定：https://www.google.com/policies/privacy

11. 您的权利

根据 GDPR，您作为我们上述服务的用户，拥有以下权利：

根据 DSGVO 第 7 条第 3 款的撤销权：您有权随时全部或部分撤销对数据处理的同意，而无需说明对未来有效的理由。如果撤销，我们将立即删除相关数据。撤销同意不影响在撤销之前基于同意进行的处理的合法性。

根据 GDPR 第 15 条的知情权：您有权随时免费获取有关我们存储的您的个人数据、其来源和接收者以及数据处理目的的信息。如果您对此数据保护通知无法回答有任何疑问，您可以随时通过以下电子邮件地址或通过印记中提供的联系方式与我们联系：info@docuraplus.de。

根据 GDPR 第 16 条的更正权：您有权要求立即更正相关的不正确个人数据。考虑到处理目的，您有权要求完成不完整的个人数据。

根据 GDPR 第 17 条删除的权利：如果满足 GDPR 第 17 条第 1 条的要求，您有权要求删除您的个人数据。但是，如果处理对于行使言论和信息自由权、履行法律义务、出于公共利益的原因或主张、行使或捍卫法律主张是必要的，则该权利不存在。

根据 GDPR 第 18 条限制处理的权利：如果您拒绝删除您的数据，只要您质疑的数据的准确性得到检查，您就有权要求限制处理您的个人数据如果在达到目的后我们不再需要这些数据后，或者如果您对您的数据提出异议，您需要您的数据来主张、行使或捍卫法律主张，则请求限制对您的数据的处理您的具体情况的原因，只要尚不清楚我们的正当理由是否占上风。

根据 GDPR 第 19 条的知情权：如果您对责任人主张更正、删除或限制处理的权利，则他有义务通知所有与您有关的个人数据已被披露的接收者更正或删除数据或通知处理限制。除非这被证明是不可能的或涉及不成比例的努力。您有权了解这些收件人。

根据 GDPR 第 20 条的数据可移植性权利：您有权以结构化、通用和机器可读的格式接收您提供给我们的个人数据，或请求将其传输给其他负责人，只要这是技术上可行。

根据 GDPR 第 21 条提出反对的权利：您有权基于您的特殊情况，随时反对处理与您有关的个人数据，这是基于第 6 条第 1 款字母 e 或F。 Bayerische TelemedAllianz GmbH 不再处理个人数据，除非它能够证明处理的令人信服的合法理由超过了数据主体的利益、权利和自由，或者处理用于主张、行使或捍卫法律主张。

根据 GDPR 第 77 条提出投诉的权利：在不影响其他法律补救措施的情况下，如果您认为 Bayerische TelemedAllianz GmbH 对个人数据的处理违反了 GDPR 的规定，您有权随时向监管机构投诉. Bayerische TelemedAllianz GmbH 的监管机构是： Bavarian State Office for Data Protection Supervision, Promenade 18, 91522 Ansbach, https://www.lda.bayern.de

12. 未成年人

保护儿童和青少年的数据非常重要，尤其是在网络领域。服务提供“Spastik-App”不是为儿童设计的，也不是针对他们的。只有在父母或法定监护人事先同意或授权的情况下，未成年人才能使用我们的服务。我们不会故意收集未成年人的个人信息。如果父母或法定监护人知道他或她的孩子未经他们的同意向我们提供了个人信息，他们可以通过以下方式与我们联系。

13. 更新/更改

我们保留定期审查这些数据保护信息并使其适应当前技术和法律变化的权利。您可以在本隐私声明末尾的“状态”下找到当前版本的日期。您在发布此类更改后继续使用我们的服务即表示您接受此类更改。

如果发生可能影响用户权利的重大变更，我们会以适当的方式提前传达变更内容，并在必要时指出现有的异议选项。

2022 年 4 月 27 日展台：1.0 版