1. Datenverantwortlicher
Der Verantwortliche für personenbezogene Daten ist das medizinische Fachpersonal oder die Gesundheitseinrichtung, die Ihnen den Zugangscode zu PosturalCheck bereitgestellt und die Haltungsanalyse durchgeführt hat.
Die technologische Plattform wird verwaltet vonPosturalCheck(im Folgenden die „Plattform“) mit Niederlassungen in Italien. Für plattformbezogene Kommunikation: privacy@posturalcheck.com
2. Erfasste Daten
2.1 Vom Fachmann bereitgestellte Daten
- Persönliche Daten: Vorname, Nachname, Geburtsdatum, Geschlecht, Stadt
- Kontakte: E-Mail-Adresse, Telefonnummer
- Gesundheitsinformationen: Beruf, ausgeübte Sportart, angegebene Erkrankungen (Krankengeschichte)
- Fotografische Bilder und Videos der Haltungsanalyse
- Messungen, Beurteilungen und klinische Beobachtungen
- Diagnoseberichte und Therapieempfehlungen
2.2 Von der App automatisch erfasste Daten
- Push-Benachrichtigungstoken (FCM/APNs) für die Zustellung von In-App-Benachrichtigungen
- Zugriffsprotokolle: Datum/Uhrzeit der Berichtseinsicht (Ansichtszähler)
- Gerätetyp und Betriebssystem (nur für App-Kompatibilität)
Wir erfassen keine Geolokalisierungsdaten, installieren keine Profiling-Cookies und geben keine Daten an Werbenetzwerke weiter.
3. Zweck und Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung eines Haltungsanalysedienstes | Vertragserfüllung/Einwilligung |
| Anzeigen von Berichten in der mobilen App | Einwilligung der betroffenen Person |
| Senden von Push-Benachrichtigungen für neue Berichte | Einwilligung der betroffenen Person |
| Sicherheit und Betrugsprävention | Berechtigtes Interesse des Verantwortlichen |
| Einhaltung gesetzlicher Verpflichtungen | Gesetzliche Verpflichtung |
4. Datenaufbewahrung
Personen- und Gesundheitsdaten werden für den Zeitraum aufbewahrt, der für die berufliche Beziehung zwischen Ihnen und Ihrem Fachmann erforderlich ist, in jedem Fall jedoch nicht länger als 10 Jahre ab dem Datum der letzten Analyse, gemäß den nach italienischem Recht vorgeschriebenen Aufbewahrungspflichten für Krankenakten.
Über einen öffentlichen Link geteilte Berichte verfallen zu dem vom Fachmann festgelegten Datum oder auf Anfrage der betroffenen Person.
Push-Benachrichtigungs-Tokens werden bei der Deinstallation der App oder beim Widerruf der Einwilligung automatisch gelöscht.
5. Datenaustausch
Ein Verkauf oder eine Weitergabe Ihrer Daten an Dritte zu kommerziellen Zwecken erfolgt nicht.
Sie dürfen ausschließlich weitergegeben werden an:
- Technische Dienstleister (Hosting, Cloud-Speicher, E-Mail-Dienste), die als Datenverarbeiter gemäß Art. 28 DSGVO fungieren. Wir sind gemäß Art. 28 DSGVO an eine Verschwiegenheitsvereinbarung gebunden
- Zuständige Behörden, wenn dies gesetzlich oder durch gerichtliche Anordnungen erforderlich ist
Hauptanbieter
- Dedizierter Server (VPS) mit Standort in der Europäischen Union
- Amazon Web Services (AWS) – Dateispeicherung – EU-Region
- Firebase (Google) – Push-Benachrichtigungen (FCM) – mit Google DPA
6. Datensicherheit
Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Offenlegung zu schützen:
- Verschlüsselte Kommunikation über HTTPS/TLS 1.3
- Authentifizierung durch signierte JWT-Tokens mit Ablauf
- Im Schlüsselbund/Keystore des Geräts gespeicherte Anmeldeinformationen
- Im Cloud-Speicher gespeicherte Bilder und Videos mit zeitlich begrenzten signierten URLs
- Der Datenzugriff ist ausschließlich auf den professionellen Datenverantwortlichen beschränkt
7. Ihre Rechte (DSGVO)
Als betroffene Person haben Sie das Recht:
Zugang
Erhalten Sie eine Kopie Ihrer verarbeiteten personenbezogenen Daten
Berichtigung
Korrigieren Sie ungenaue oder unvollständige Daten
Löschen
Fordern Sie die Löschung Ihrer Daten an
Beschränkung
Beschränken Sie die Verarbeitung unter bestimmten Umständen
Portabilität
Erhalten Sie Daten in einem strukturierten, lesbaren Format
Einspruch
Widerspruch gegen die Verarbeitung aufgrund eines berechtigten Interesses einlegen
Um Ihre Rechte auszuüben, wenden Sie sich an Ihren Arzt oder schreiben Sie an privacy@posturalcheck.com. Wir werden innerhalb von 30 Tagen nach Erhalt der Anfrage antworten.
Sie haben auch das Recht, eine Beschwerde bei der einzureichen Italienische Datenschutzbehörde.
8. Push-Benachrichtigungen
Die App sendet Ihnen möglicherweise Push-Benachrichtigungen, um Sie auf einen neuen Bericht aufmerksam zu machen. Sie können die Einwilligung zu Benachrichtigungen jederzeit in den Einstellungen Ihres Mobilgeräts verwalten oder widerrufen.
Der Widerruf der Einwilligung zu Benachrichtigungen hat keinen Einfluss auf Ihre Möglichkeit, über die App auf Berichte zuzugreifen.
9. Minderjährige
PosturalCheck ist nicht für Minderjährige geeignet16 Jahreohne Zustimmung der Eltern oder Erziehungsberechtigten. Wenn Sie ein Elternteil sind und glauben, dass Ihr Kind personenbezogene Daten ohne Ihre Zustimmung bereitgestellt hat, kontaktieren Sie uns unter privacy@posturalcheck.com.
10. Änderungen der Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Mitteilung zu aktualisieren, um sie an gesetzliche Änderungen oder neue Plattformfunktionen anzupassen. Bei wesentlichen Änderungen werden die Nutzer über die App oder E-Mail benachrichtigt.
Die aktualisierte Version wird immer unter verfügbar seinposturalcheck.com/privacy.
11. Kontakt
Bei Fragen zu dieser Mitteilung oder der Verarbeitung Ihrer Daten: