Accessibility Menu
Für Patienten
Für Fachkreise

Datenschutzerklärung (App)

Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir dich klar und verständlich darüber, wie wir deine Daten verarbeiten, wenn du die Orthopy App nutzt.

Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Orthopy Health GmbH, Röntgenstraße 24, 22335 Hamburg, hello@orthopy.de.

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten kannst du per E-Mail unter datenschutz@orthopy.de oder per Post unter unserer Anschrift mit dem Zusatz „der Datenschutzbeauftragte“ erreichen.

Inhaltsverzeichnis

  1. Deine Rechte als betroffene Person
  2. Datensicherheit und Zertifizierungen
  3. Zweck und Gegenstand der App
  4. Technische Datenverarbeitung
  5. Verarbeitung von Gesundheits- und Nutzungsdaten (bestimmungsgemäßer Gebrauch)
  6. Verbesserung der App (technische Funktionsfähigkeit, Nutzerfreundlichkeit, Weiterentwicklung)
  7. Berechtigungen der App
  8. Empfänger und eingesetzte Dienstleister
  9. Kontaktaufnahme und Support
  10. Löschfristen und Kontolöschung

1. Deine Rechte als betroffene Person

Als Nutzer stehen dir bezüglich deiner personenbezogenen Daten die folgenden gesetzlichen Rechte zu. Um sie auszuüben, genügt eine formlose Mitteilung an uns. Unsere Kontaktdaten findest du oben in dieser Datenschutzerklärung:

  • Du hast jederzeit das Recht, Auskunft darüber zu verlangen, welche Daten wir über dich speichern, zu welchem Zweck und wie lange.
  • Sollten die von uns gespeicherten Daten fehlerhaft oder unvollständig sein, hast du das Recht, deren unverzügliche Berichtigung zu verlangen.
  • Du kannst die Löschung deiner Daten verlangen, wenn diese für den ursprünglichen Erhebungszweck nicht mehr notwendig sind, du deine Einwilligung widerrufst oder die Daten unrechtmäßig verarbeitet wurden.
  • Unter bestimmten Voraussetzungen (zum Beispiel, wenn die Richtigkeit der Daten bestritten oder ein Löschantrag noch geprüft wird) kannst du verlangen, dass wir die Verarbeitung deiner Daten einschränken (d.h. nur noch speichern, aber nicht weiter verwenden).
  • Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner Daten Widerspruch einzulegen, sofern diese auf unserem berechtigten Interesse beruht. Gegen die Nutzung deiner Daten für Direktwerbung kannst du jederzeit uneingeschränkt widersprechen.
  • Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und an einen Dritten übertragen zu lassen.
  • Sofern du uns eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.
  • Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen Datenschutzrecht verstößt, hast du das Recht, dich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

2. Datensicherheit und Zertifizierungen

Wir schützen deine Daten durch geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO. Unsere Server befinden sich ausschließlich innerhalb des europäischen Wirtschaftsraumes (EWR). Die Orthopy Health GmbH ist nach Maßgabe der ISO/IEC 27001 (Informationssicherheit) und der ISO 13485 (Medizinprodukte) zertifiziert.

Zusätzlich erfüllen wir die besonderen Sicherheitsanforderungen für Digitale Gesundheitsanwendungen (DiGA) gemäß der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) sowie die Vorgaben der Technischen Richtlinie BSI TR-03161. Dazu gehören unter anderem der Einsatz starker Verschlüsselung, sichere Authentifizierungsverfahren, regelmäßige Sicherheitsüberprüfungen und Penetrationstests, ein strukturiertes Vorfallmanagement sowie strenge Datenschutz- und Zugriffskonzepte.

Ein Drittlandtransfer deiner Daten findet nicht statt, es sei denn, dies ist in dieser Datenschutzerklärung ausdrücklich angegeben (siehe Abschnitt 9). In solchen Fällen stellen wir ein angemessenes Datenschutzniveau sicher.

3. Zweck und Gegenstand der Orthopy App

Orthopy ist eine digitale Therapie-App, die Trainingsprogramme sowie spezifische Informationen zu orthopädischen und unfallchirurgischen Traumata, Verletzungen oder Krankheiten zur Verfügung stellt.

Die Verarbeitung deiner personenbezogenen Daten erfolgt ausschließlich zur Erbringung der mit der App verbundenen Leistungen, zur fortlaufenden Optimierung der Versorgung und, sofern zutreffend, zur Erfüllung gesetzlicher Anforderungen, die für Digitale Gesundheitsanwendungen (DiGA) gelten.

Hinweis: Alle in dieser Datenschutzerklärung enthaltenen Hinweise auf Regelungen des Fünften Buches Sozialgesetzbuch (SGB V) oder der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) gelten nur, wenn die Orthopy App im Rahmen einer zugelassenen Digitalen Gesundheitsanwendung (DiGA) eingesetzt wird, z. B., wenn sie über eine gesetzliche Krankenkasse verordnet oder erstattet wird. Wird die App in einem anderen Kontext genutzt – etwa im Rahmen einer freiwilligen Teilnahme an der Versorgungsbeobachtung oder beim direkten Erwerb –, handelt es sich nicht um eine DiGA im Sinne des SGB V, und die entsprechenden gesetzlichen Vorgaben finden keine Anwendung.

4. Teilnahme an der Versorgungsbeobachtung (wissenschaftliche Begleitstudie)

Wir bieten dir die Möglichkeit, freiwillig an einer Versorgungsbeobachtung zur Nutzung der Orthopy App teilzunehmen. Die Teilnahme erfolgt ausschließlich nach deiner informierten Zustimmung und ist nicht Voraussetzung für die Nutzung der App.

Was ist der Zweck der Studie?
Ziel der Versorgungsbeobachtung ist es, die Qualität, Sicherheit und den Nutzen der Orthopy App im alltäglichen Einsatz wissenschaftlich zu evaluieren. Die dabei gewonnenen Erkenntnisse helfen uns, das Produkt kontinuierlich zu verbessern und die Versorgung von Patientinnen und Patienten zu optimieren.

Welche Daten werden verarbeitet?
Für die Versorgungsbeobachtung werden unter anderem von dir selbstberichtete Gesundheitsdaten (z. B. zu Schmerzen oder Beweglichkeit), allgemeine Nutzungsdaten (z. B. absolvierte Übungen) sowie technische Daten der App verarbeitet.

Wo finde ich weitere Informationen?
Detaillierte Informationen zum Ablauf der Studie, zu den verarbeiteten Daten und zu deinen Rechten als Teilnehmer findest du in der separaten Patienteninformation zur Versorgungsbeobachtung. Diese erhältst du vollständig, bevor du deine Einwilligung erteilst.

Wie lange werden die Daten gespeichert?
Aufgrund gesetzlicher Vorgaben für Medizinprodukte müssen die Studiendaten mindestens zehn Jahre nach Abschluss der Studie aufbewahrt werden. Danach werden sie sicher gelöscht.

Rechtliche Grundlage
Die Verarbeitung deiner sensiblen Gesundheitsdaten im Rahmen der Versorgungsbeobachtung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen, jederzeit widerruflichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung wird elektronisch eingeholt.

5. Technische Datenverarbeitung

Damit unsere App auf deinem Gerät richtig funktioniert, stabil läuft und sicher ist, verarbeiten wir bei der Nutzung automatisch bestimmte technische Informationen. Man spricht hierbei auch von App-Logdaten.

Um welche Daten handelt es sich konkret?

  • Interne Geräte-ID (pseudonymes Kennzeichen deines Endgeräts innerhalb der App)
  • Betriebssystemversion und App-Version
  • Datum und Uhrzeit von Zugriffen
  • IP-Adressen – zur Sicherstellung des Betriebs und der Sicherheit
  • Ggf. technische Statusinformationen (z. B. ob ein Aufruf erfolgreich war oder eine Fehlermeldung vorlag) – zur Sicherstellung des Betriebs und der Sicherheit

Warum benötigen wir diese Daten?

Diese Daten sind für den sicheren und den gesetzlichen Anforderungen entsprechenden Betrieb der App unerlässlich. Sie gewährleisten die technische Funktionalität, helfen uns, Kompatibilitätsprobleme zu erkennen, Missbrauch und Angriffe (z. B. DDoS, unbefugte Zugriffe) abzuwehren und Fehler schnell zu identifizieren und zu beheben. Eine Profilbildung zu Marketingzwecken findet nicht statt.

Wie lange werden die Daten gespeichert?

Technische Daten, die ausschließlich zum Zweck der Angriffsabwehr verarbeitet werden, werden nach spätestens 90 Tagen gelöscht. Alle übrigen technischen Daten werden ebenfalls nicht dauerhaft gespeichert; sie fallen nur vorübergehend in Protokollen an, die wir nutzen, um den sicheren und fehlerfreien Betrieb der App zu gewährleisten, und werden anschließend gelöscht oder in anonymisierter Form weiterverarbeitet. Eine darüber hinausgehende Verarbeitung, etwa in Form von Absturzberichten oder Nutzungsstatistiken, erfolgt ausschließlich nach deiner ausdrücklichen Einwilligung zur App-Verbesserung (siehe Abschnitt 7).

Rechtliche Grundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sofern die App als zugelassene Digitale Gesundheitsanwendung (DiGA) genutzt wird, erfolgt die Verarbeitung zusätzlich in Verbindung mit § 4 Abs. 2 Nr. 1 DiGAV, da sie zur Bereitstellung und Nutzung der App erforderlich ist. Für Sicherheits- und Angriffsabwehr-Logs stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse am Schutz und an der Integrität unserer Systeme haben. Eine Verarbeitung zu Marketingzwecken findet nicht statt.

6. Verarbeitung von Gesundheits- und Nutzungsdaten (bestimmungsgemäßer Gebrauch)

Damit wir dir die vollen Funktionen unserer Orthopy App bereitstellen können, verarbeiten wir bestimmte Gesundheits- und Nutzungsdaten. Dazu gehören unter anderem Informationen zu deinem Trainingsplan, deinen Übungen sowie deinen Behandlungsvorgaben. Diese Daten helfen uns, dein Training zu personalisieren, deinen Fortschritt zu messen und, sofern zutreffend, im Rahmen gesetzlicher Vorgaben den positiven Versorgungseffekt der App nachzuweisen.

Welche Daten verarbeiten wir?

  • Deine Behandlungsvorgaben
  • Übungsvideos und Übungsfotos, die du in der App aufnimmst oder hochlädst
  • Trainingsbezogene Daten (beispielsweise Trainingszeitpunkt, deine Angaben zu Schmerz, die Trainingsdauer und Anzahl der absolvierten Übungen)
  • Ergebnisse medizinischer Fragebögen (z. B. KOS – Knee Outcome Score, WORCI – Western Ontario Rotator Cuff Index, und ggf. weitere)
  • Den Verlauf deiner Trainingsfortschritte über die Zeit
  • Auf dein explizites Verlangen: Daten, die wir benötigen, um eine Daten in die elektronische Patientenakte zu schreiben oder dich mit der GesundheitsID anzumelden

Warum benötigen wir diese Daten?

Diese Daten sind erforderlich, um dir alle Funktionen der App im Rahmen des bestimmungsgemäßen Gebrauchs zur Verfügung zu stellen. Dazu gehören die individuelle Anpassung deines Trainings, die Auswertung deiner Fortschritte und die Optimierung deiner Trainingspläne.

Die gesetzliche Pflicht zum Nachweis eines positiven Versorgungseffekts (z. B. gemäß § 139 Abs. 4 SGB V oder § 134 Abs. 1 Satz 3 SGB V) sowie die entsprechenden Vorgaben der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) gelten ausschließlich, wenn die App als zugelassene DiGA genutzt wird. Wird die App in einem anderen Kontext eingesetzt, finden diese gesetzlichen Vorgaben keine Anwendung.

Wie lange werden die Daten gespeichert?

Die Speicherdauer richtet sich nach den Regelungen in Abschnitt 10 dieser Datenschutzerklärung. Dort findest du detaillierte Informationen zu den Löschfristen und zu den Bedingungen, unter denen deine Daten anonymisiert werden.

Deine Kontrollmöglichkeiten

Die Verarbeitung deiner Gesundheitsdaten erfolgt ausschließlich mit deiner ausdrücklichen Einwilligung. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall kannst du die App nicht weiter nutzen, da diese Daten für den bestimmungsgemäßen Gebrauch erforderlich sind. Details zu Löschung und Widerruf findest du in Abschnitt 10 dieser Datenschutzerklärung.

Rechtliche Grundlage

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie für die Bereitstellung und Nutzung der App im Rahmen des Vertragsverhältnisses erforderlich ist. Soweit es sich um Gesundheitsdaten handelt, stützen wir die Verarbeitung zusätzlich auf deine ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sofern die App als zugelassene Digitale Gesundheitsanwendung (DiGA) genutzt wird, erfolgt die Verarbeitung darüber hinaus auf Grundlage von § 4 Abs. 2 Nr. 1–3 DiGAV, um den bestimmungsgemäßen Gebrauch sicherzustellen und den positiven Versorgungseffekt nachzuweisen. Wird die App hingegen außerhalb des DiGA-Kontexts eingesetzt, findet diese gesetzliche Grundlage keine Anwendung.

7. Verbesserung der App (technische Funktionsfähigkeit, Nutzerfreundlichkeit, Weiterentwicklung)

Damit wir die Orthopy App kontinuierlich stabil, benutzerfreundlich und technisch aktuell halten können, verarbeiten wir auf Grundlage deiner Einwilligung bestimmte Nutzungs- und Fehlerdaten. Diese Informationen helfen uns, technische Probleme schneller zu erkennen, Abstürze gezielt zu beheben und neue Funktionen zu entwickeln, die dir den Umgang mit der App erleichtern.

Welche Daten verarbeiten wir?

  • App-Nutzungsdaten (z. B. Bedienungsabläufe, die zu Fehlern führen; auftretende Fehlermeldungen)
  • Absturzberichte (Crash-Logs) mit technischen Details zu den Umständen eines Fehlers
  • Gegebenenfalls anonyme oder pseudonyme Analysekennungen, um die Nutzungsmuster zu verstehen, ohne direkte Rückschlüsse auf deine Person zuzulassen

Warum benötigen wir diese Daten?

Wir nutzen diese Daten ausschließlich, um die technische Funktionsfähigkeit der App sicherzustellen, die Bedienbarkeit zu optimieren, den Funktionsumfang zu erweitern und die App im Sinne der Nutzer kontinuierlich weiterzuentwickeln.

Die in § 4 Abs. 2 Nr. 4 DiGAV geregelte Verarbeitung zur Verbesserung der technischen Funktionsfähigkeit, Nutzerfreundlichkeit und Weiterentwicklung gilt nur, wenn die App als zugelassene DiGA genutzt wird. Erfolgt die Nutzung in einem anderen Rahmen, verarbeiten wir diese Daten ausschließlich auf Grundlage deiner Einwilligung nach DSGVO, ohne Bezug auf DiGAV.

Hinweis zu Analyse- und Tracking-SDKs

Falls in der App keine Analyse- oder Tracking-SDKs integriert sind, werden diese Daten nicht erhoben. Sollte ein externer Dienst für diese Zwecke genutzt werden, wird dies vorab transparent in der App kommuniziert und nur nach deiner Einwilligung aktiviert.

Drittlandtransfer

Ein Drittlandtransfer findet nur statt, wenn benannte externe Anbieter mit Sitz außerhalb des Europäischen Wirtschaftsraums eingesetzt werden. Sofern ein Dienst in den USA genutzt wird, erfolgt die Übermittlung nur unter den Bedingungen des EU-US Data Privacy Frameworks oder auf Basis der EU-Standardvertragsklauseln.

Rechtliche Grundlage

Die Verarbeitung erfolgt ausschließlich mit deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kannst du jederzeit in den App-Einstellungen erteilen oder mit Wirkung für die Zukunft widerrufen. Sofern die App als zugelassene Digitale Gesundheitsanwendung (DiGA) genutzt wird, umfasst die Einwilligung auch die Verarbeitung von Daten, die zur Verbesserung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der App erforderlich sind, wie in § 4 Abs. 2 Nr. 4 DiGAV vorgesehen. Wird die App hingegen außerhalb des DiGA-Kontexts genutzt, findet diese gesetzliche Grundlage keine Anwendung.

8. Berechtigungen der App

Für den vollen Funktionsumfang benötigt die Orthopy App bestimmte Berechtigungen auf deinem Gerät. Diese werden ausschließlich für die angegebenen Zwecke genutzt und nur dann aktiv, wenn du sie ausdrücklich erteilst.

Welche Berechtigungen sind erforderlich und warum?

  • Internetzugriff: Der Internetzugriff ist erforderlich, um deine Fotos, Videos und Eingaben sicher auf unseren Servern zu speichern sowie die Übermittlung von Daten zwischen deinem Gerät und unseren Systemen zu ermöglichen. Ohne Internetverbindung ist eine Synchronisation deiner Daten nicht möglich.
  • Kamerazugriff: Der Zugriff auf die Kamera wird benötigt, damit du Fotos und Videos deiner Übungen direkt in der App aufnehmen kannst. Falls die aufgenommenen Medien zusätzlich in der Galerie deines Geräts gespeichert werden sollen, benötigt die App auch Zugriff auf den Gerätespeicher.
  • Mikrofon: Für die Aufnahme einer Tonspur bei Videoaufnahmen ist der Zugriff auf dein Mikrofon erforderlich. Auf diese Daten greifen wir nur zu, wenn du der App ausdrücklich die Erlaubnis dazu erteilst.
  • Face ID / Touch ID: Diese biometrischen Funktionen dienen der sicheren Authentifizierung auf dem vom BSI (Bundesamt für Sicherheit in der Informationstechnik) für die Methode festgesetzten Vertrauensniveau, sowie der vereinfachten Anmeldung in der App. So kannst du deine Daten schützen und schneller auf die App zugreifen.
  • Push-Nachrichten: Push-Nachrichten werden genutzt, um dich z. B. an geplante Trainingszeiten zu erinnern. Diese Benachrichtigungen werden entweder lokal auf deinem Gerät erzeugt oder über Push-Dienste, die wir im Rahmen unseres Hintergrundsystems nutzen oder betreiben, versendet. Es können unter anderem Apple Push Notification Service (APNs) oder Firebase Cloud Messaging (FCM) zum Einsatz kommen (siehe Abschnitt 9).

Wann und wie werden Berechtigungen abgefragt?

Spätestens bei der ersten Nutzung der entsprechenden Funktion auf deinem Gerät fragt die App die jeweilige Berechtigung explizit an. Du kannst diese Berechtigungen annehmen oder ablehnen. In der Regel kannst du erteilte Berechtigungen jederzeit in den Geräteeinstellungen widerrufen. Bitte beachte, dass dies abhängig vom Gerätetyp und Betriebssystem ist und außerhalb unseres Einflussbereichs liegt.

9. Empfänger und eingesetzte Dienstleister

Zur Bereitstellung und zum Betrieb der App arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen, die unsere hohen Datenschutzstandards einhalten. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Ein Drittlandtransfer erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist.

10. Kontaktaufnahme und Support

Wenn du uns zu Supportzwecken kontaktierst, verarbeiten wir die von dir übermittelten Daten, um dein Anliegen zu bearbeiten.

Wie läuft die Kontaktaufnahme ab?

Support-Anfragen per E-Mail an support@orthopy.de werden über unseren E-Mail-Provider empfangen und verarbeitet. Dabei nutzen wir die von dir angegebenen Daten, wie deine E-Mail-Adresse und die Inhalte deiner Nachricht, ausschließlich zur Bearbeitung deines Anliegens und zur Erfüllung unserer rechtlichen Verpflichtungen.

Rechtliche Grundlage

Die Verarbeitung erfolgt entweder zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Sofern die App als zugelassene Digitale Gesundheitsanwendung (DiGA) genutzt wird, erfolgt die Verarbeitung bestimmter Support-Daten zusätzlich auf Grundlage der Vorgaben des § 4 Abs. 2 Nr. 1 DiGAV.
Wird die App in einem anderen Kontext eingesetzt, findet diese gesetzliche Grundlage keine Anwendung.

11. Löschfristen und Kontolöschung

Wir speichern deine personenbezogenen Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind.

Wie lange werden die Daten gespeichert?

Bei einer Einmallizenz werden deine Daten standardmäßig für 365 Tage gespeichert. Wenn du danach drei Monate lang inaktiv bist (d. h., dich nicht in der App anmeldest), werden deine Daten automatisch vollständig gelöscht. Medien wie Fotos oder Videos bleiben so lange gespeichert, bis du sie selbst löschst oder dein Konto, von dir oder durch Ablauf der oben genannten Fristen, gelöscht wird. Bestimmte Daten, etwa zur Abrechnung oder zur gesetzlich vorgeschriebenen Nachweisführung, können für gesetzlich festgelegte Zeiträume gesperrt gespeichert bleiben.

Kontolöschung

Du kannst dein Benutzerkonto jederzeit löschen:

  • Direkt in der App über die Funktion „Konto löschen“
  • Per E-Mail an support@orthopy.de (von der E-Mail-Adresse, mit der du registriert bist)

Nach der Löschung ist keine Wiederherstellung deiner Daten möglich; alle Daten sind unwiederbringlich verloren.
Da wir ausschließlich Daten verarbeiten, die für die Bereitstellung unserer Leistung zwingend erforderlich sind, ist eine Einschränkung der Verarbeitung nur durch Löschung des Kontos möglich.

Berichtigung falscher Daten

Falsch eingetragene Daten kannst du direkt in der App selbst korrigieren. Alternativ kannst du dich per E-Mail an support@orthopy.de wenden, um eine Berichtigung zu veranlassen.

Übertragung deiner Daten

Wenn du deine Daten in einem gängigen, maschinenlesbaren Format erhalten oder an einen Dritten übertragen lassen möchtest, sende bitte eine entsprechende Anfrage an support@orthopy.de.