有关数据保护的信息

4. 与服务提供商/第三国的合作

为了运营我们的服务，我们使用技术服务提供商，他们为我们提供其数据中心（托管）的存储空间和处理能力，并根据我们的指示代表我们处理个人数据；服务提供商绝不会出于自身目的处理个人数据。所有服务提供商均经过精心挑选，并拥有经过 ISO-27001 认证的数据中心。

我们已根据 GDPR 第 28 条与所有服务提供商签订了订单处理合同，并检查了他们保护个人数据的技术和组织措施。所有服务提供商均须遵守 GDPR 的规定。

对于移动应用程序“Spasticity App”，确保所使用的服务提供商以及 Bayerische TelemedAllianz GmbH 本身不会将任何数据传输到第三国。作为 www.spastic-app.de 网站运营的一部分，某些接收者可能不在欧洲经济区。如果是这种情况，我们只会将您的数据传输到欧盟委员会批准的具有足够数据保护水平的国家或通过法律协议确保足够水平的数据保护。

我们使用的服务提供商按名称列于以下部分。

5. 访问网站 (www.spastic-app.de) 时的数据处理

5.1 连接数据

当您访问我们的网站 www.spastic-app.de 时，根据下列服务提供商的使用情况，会收集以下两种类型的数据和信息：

第一类包括通过使用本网站提供或收集的非识别性和不可识别性用户信息（“非个人信息”）。我们不知道收集非个人信息的用户的身份。可能收集的非个人信息包括您的设备传输的汇总使用数据和技术数据，包括某些软件和硬件信息（例如设备上使用的浏览器和操作系统、语言偏好、访问时间等）。

第二类包括个人数据，即能够通过合理措施识别或能够识别个人身份的数据。此类数据尤其包括 IP 地址和唯一标识符（例如 MAC 地址和 UUID）以及您在网站上的活动产生的其他数据。

为了创建网站，我们使用服务提供商的模块化系统：IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, 德国。有关 IONOS 数据保护的信息，请访问 https://www.ionos.de/terms-gtc/terms-privacy。

我们使用以下服务提供商来托管网站：IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, 德国。有关 IONOS 数据保护的信息，请访问 https://www.ionos.de/terms-gtc/terms-privacy。

处理连接数据并临时存储的目的是确保我们的网络服务器准备就绪以及我们网站的一般可访问性和正确显示。暂时需要上述 IP 地址和技术数据来显示网站、避免访问者出现显示问题并解决错误消息。

数据处理的法律依据是 GDPR 第 6 条第 1 款 f 项规定的合法权益，并已事先经过全面审查。

为了保护您的隐私，我们会在您访问我们的网站后立即删除或匿名化 IP 地址。这意味着其他技术数据无法再追溯到您，仅用于匿名统计目的，以优化我们的网站并排除错误。

5.2 Cookie

我们的网站有时会使用所谓的 cookie。 Cookie 是小文本文件，通常存储在浏览器的文件夹中。 Cookie 包含有关当前或上次访问网站的信息（网站名称、到期日期、任何值）。

我们在我们的网站上使用以下两种类型的 cookie：

必要的 cookie（例如，我们需要这些 cookie 来为您正确显示网站并缓存某些设置） 功能和性能相关 cookie（例如，这些 cookie 帮助我们评估您访问的技术数据，从而避免错误消息）

如果 Cookie 不包含确切的到期日期，它们只会暂时存储，并在您关闭浏览器或重新启动设备时自动删除。即使您关闭浏览器或重新启动设备，具有到期日期的 Cookie 仍会被存储。此类 cookie 仅在指定日期或您手动删除时才会被删除。

您可以使用网站上的 cookie 横幅来了解所使用的 cookie 的概述并停用它们。您还可以在浏览器设置中配置、阻止和删除 cookie 的使用。

数据处理的法律依据是 GDPR 第 6 条第 1 款 f 项规定的合法权益，并已事先经过全面审查。

6. Spastic 应用程序的使用

Spasasticity 应用程序的使用对象是中风后的患者。

中风后痉挛性运动障碍患者的护理非常重要。对痉挛患者的基于指南的治疗应遵循跨学科的治疗方法。除了一般医疗外，还应包括职业和物理治疗师、神经科医生，如有必要，还应包括其他专家小组。中风后应尽快启动康复计划。

使用痉挛应用程序的目的是支持患者注意潜在发生痉挛的迹象，作为定期自我监测的一部分，并安排医生及早澄清。

该应用程序基于红绿灯原理的问卷调查原理。应定期（每周）填写此信息。根据问卷的测试结果，建议患者联系其家庭医生、物理治疗师或神经科医生。

对于运行（注册和使用）Spatic 应用程序的技术基础设施，我们使用 Telekom Deutschland GmbH 的服务器，这些服务器位于德国经过 ISO-27001 认证的数据中心，因此提供特殊级别的保护。有关数据保护的更多信息，请参阅 Telekom Deutschland GmbH 的隐私政策：https://open-telekom-cloud.com/de/datenschutz。

此外，我们还实施了内部安全措施来保护您的数据。我们与我们的数据保护官一起定期检查所使用的数据保护和数据安全措施。

6.1 下载 Spastic 应用程序

Spaastic 应用程序可以通过 Apple App Store 或 Google Play 下载到移动设备。这可能会导致下载所需的数据被传输到相应的提供商。我们对此数据收集没有影响，也不对此负责。数据传输是在您明确同意的情况下进行的，并且在技术上是下载应用程序所必需的。

6.2 注册与登录

作为患者，您可以选择在应用程序中注册，然后随时使用您的用户帐户登录（登录）。注册时需要提供以下个人数据：

个人信息：

称呼名字和姓氏出生日期电子邮件地址电话联系方式详细地址密码

医生向患者提供的中风信息：

梗塞面积限制程度中风类型电子病历

为了在必要时能够快速联系，患者还可以存储主治家庭医生、神经科医生和物理治疗师的联系方式（名字、姓氏、电话号码、电子邮件地址）。

所请求数据的目的是创建一个用户帐户以使用 Spastic 应用程序。这是为了能够使用 Spaastic 应用程序作为用户协议的一部分所必需的。

法律依据是与 Bayerische TelemedAllianz GmbH 就提供和使用 Spastic 应用程序签订的用户协议，您通过同意 Spastic 应用程序的使用条款与我们签订该协议（GDPR 第 6 条第 1 条 b 款）。如果处理的数据是健康数据，则法律依据是 GDPR 第 9 (2) (a) 条。

为了保护个人数据，您在此处输入的数据以及使用 Spastic 应用程序时输入的数据将通过加密连接进行传输。注册基于数据最小化原则，即仅收集使用应用程序及其功能实际且绝对必要的数据。注册后，您将收到指向您之前提供的电子邮件地址的激活链接。确认成功后才可以使用App登录。如果您不确认激活链接，您的数据将在三个月后自动删除。成功确认后，您的数据将被存储，直到您通过非正式通知 Bayerische TelemedAllianz GmbH 终止使用合同或要求 Bayerische TelemedAllianz GmbH 删除为止。此外，如果帐户连续三个月处于非活动状态，即患者未使用该帐户或用户未回答在痉挛应用程序中填写的任何调查问卷，Bayerische TelemedAllianz GmbH 将删除该帐户。

6.3 向注册用户发送电子邮件

出于以下目的，创建用户帐户和使用 Spastic 应用程序所需的电子邮件将发送至注册期间提供的电子邮件地址：

注册后验证发送链接重置密码每周提醒，提醒您定期使用痉挛应用程序请求参与科学评估（见第6.5节）

我们使用以下服务提供商发送电子邮件：Sendinblue GmbH，总部位于 Köpenicker Straße 126, 10179 Berlin, 德国。有关服务提供商数据保护的更多信息，请访问 https://de.sendinblue.com/legal/privacypolicy/

数据处理的目的是创建用户帐户以及将 Spastic 应用程序用作个人帐户一部分的选项。

法律依据是 GDPR 第 6 条第 1 款 b 款，因为上述电子邮件是履行合同和提供 Spastic 应用程序所必需的。

为了保护个人数据，我们坚持数据最小化原则，仅使用绝对必要的数据进行数据传输，这首先是创建或恢复帐户所需的电子邮件。服务提供商的选择是基于对其数据保护合规性的全面审查。

6.4 使用 Spastic 应用程序

为了能够使用 Spastic 应用程序的功能，您的用户帐户中的数据以及回答问卷时提供的信息以及问卷评估结果将在我们的服务提供商德国电信的服务器上进行处理（见上文） ）。如果可以通过应用程序与您提供联系方式的家庭医生、神经科医生或物理治疗师进行电话联系，则将使用您移动设备的电话功能。任何时候都不会从应用程序向调用的服务提供商传输数据。

问卷调查

使用 Spastic 应用程序时，以下个人数据（包括健康数据）将被收集并存储在您的个人用户帐户中：

您在问卷中的医疗问题的信息、回答日期和时间

为了能够跟踪健康状况随时间的变化，数据以历史记录的形式存储。

所述数据处理的目的是提供痉挛应用程序，以支持患者定期自我监测潜在发生痉挛的迹象，并安排医生及早澄清。此外，我们还会对 Spastic 应用程序的所有用户进行数据处理，以便为 Spastic 应用程序的使用创建统计的、非个人的关键数据。

法律依据是与 Bayerische TelemedAllianz GmbH 签订的关于提供和使用痉挛的用户协议（GDPR 第 6 条第 1 lit. b 条）。如果处理的数据是健康数据，则法律依据是 GDPR 第 9 (2) (a) 条。可以随时撤销同意或删除数据。

作为一项保护措施，您输入的数据将通过加密连接进行收集和传输。托管服务提供商的选择是基于对其数据保护合规性的全面审查。所有数据均仅在欧盟存储和处理。您的数据将被存储，直到您决定终止用户合同或向 Bayerische TelemedAllianz GmbH 请求删除为止。此外，如果帐户连续三个月处于非活动状态，即患者未使用该帐户或用户未回答在痉挛应用程序中填写的任何调查问卷，Bayerische TelemedAllianz GmbH 将删除该帐户。

6.5 自愿参与科学研究

痉挛应用程序的注册用户被要求自愿参与科学评估研究。为此，每四个星期就会向注册期间提供的电子邮件地址发送一条消息。每封电子邮件都包含一个链接，点击该链接即可将用户带到由 Bayerische TelemedAllianz GmbH 开发和运营的在线调查问卷。调查问卷托管在第 6 节中提到的我们的服务提供商 Telekom 的服务器上。

通过回答问题，Bayerische TelemedAllianz GmbH 会收集并自动化参与痉挛应用程序用户的数据，以便对调查问卷的质量和所使用的红绿灯原理进行科学研究，并进一步开发痉挛功能应用程序和科学研究对其起源进行评估和存储中风后可能出现的痉挛。如果科学问题需要，可以将使用痉挛应用程序时收集和处理的数据链接到问卷中的信息。

数据可传输至科研机构或临床机构进行进一步分析。这确保了这仅以匿名形式进行。这意味着无法连接到痉挛应用程序的用户。

参与调查（完成在线调查问卷）是自愿的。如果患者不愿意填写调查问卷，也不会有什么坏处。不参加调查也可以使用痉挛应用程序。

法律依据是根据 GDPR 第 6 条第 1 款 a 款的欧洲数据保护要求，用户单独同意。如果处理的数据是健康数据，则法律依据是 GDPR 第 9 (2) (a) 条。可以随时撤销同意或请求删除数据。

为了保护数据，参与是自愿的，不需要使用 Spastic 应用程序。如果您参与，数据将在 GDPR 范围内的安全数据中心进行处理。数据处理和评估由负责机构专门出于科学目的进行，并进一步开发痉挛应用程序。如果相关机构出于医学研究的目的而涉及，则不会传输任何个人数据。

7. 进一步的数据处理

7.1.联系表

网站 www.spastic-app.de 包含一份联系表格，您可以使用该表格与我们联系。您可以向我们提供以下数据：

姓名 电子邮箱地址 电话号码 留言

如果您使用联系表向我们发送消息，我们将使用供应商 Sendinblue GmbH（位于 Köpenicker Straße 126, 10179 Berlin, 德国）

所请求数据的目的只是为了与您进行通信，这就是为什么这些数据仅用于此目的。法律依据是为了实现该目的并在上述保护措施的框架内并根据 GDPR 第 6 (1) (f) 条的欧洲数据保护要求进行审查的合法利益。

作为一种保护措施，联系是通过加密连接进行的，就像访问网站的其余部分一样。我们还应用数据最小化原则，仅在联系表中记录实际需要的数据。成功联系您后，如果联系原因不再存在，您的数据将被删除。

7.2 电子邮件通讯

您也可以给我们发送电子邮件。我们使用以下提供商来接收和回复：IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, 德国。有关 IONOS 数据保护的信息，请访问 https://www.ionos.de/terms-gtc/terms-privacy。

数据处理的目的只是为了与您沟通，这就是为什么数据仅用于此目的。

法律依据是所谓的合法利益，为了实现目的并在上述保护措施的框架内并根据 GDPR 第 6 (1) (f) 条的欧洲数据保护要求对合法利益进行了审查。

作为一项保护措施，我们选择了一家位于德国的服务提供商和一个经过 ISO 27001 认证的数据中心。除非与您的电子邮件通信受到法定保留期限的限制，否则一旦不再有任何保留目的，我们将立即删除您的数据。

8. 医生名录

我们为进行肉毒毒素治疗的医生提供在我们的医生名录中注册的机会。为此，您可以向我们提供以下信息

电子邮件地址 诊所/诊所名称 诊所/诊所所有者 诊所/诊所地址 诊所/诊所 电话号码 诊所/诊所网站

验证您的身份后，我们将在我们的网站 www.spastic-app.de 上的医生名录中发布此数据。这是公开的，任何感兴趣的人都可以查看。

注册是自愿的。法律依据是根据 GDPR 第 6 (1) (a) 条的欧洲数据保护要求获得用户同意。医生可以随时撤销同意或删除数据或从目录中删除数据，要求通过电子邮件或邮寄方式从 Bayerische TelemedAllianz GmbH 删除数据。

9. 数据存储期限

如果收集和处理个人数据的目的不再存在或者您提出要求，我们将删除个人数据。终止或请求可以非正式地向 Bayerische TelemedAllianz GmbH 提出（例如通过电子邮件或电话）。在这种情况下，Bayerische TelemedAllianz GmbH 将删除该帐户以及所有存储的数据。此外，如果账户连续三个月处于非活动状态，即患者未使用该账户或未填写调查问卷，Bayerische TelemedAllianz GmbH 将删除该账户。

如果出于法律或其他原因（例如根据税法、商业法）有记录和存储义务，并且需要超出此范围的存储，则数据将被存储，直到强制保留期到期。

10. 脚本库的使用（Google Web Fonts）

为了确保我们的内容在每个浏览器中以图形吸引人的方式正确显示，我们在 www.spastic-app 网站上使用脚本和字体库，例如 Google Web Fonts (https://www.google.com/webfonts) .de。 Google 网络字体缓存在您的浏览器中，因此只需加载一次。如果您的浏览器不支持 Google Web Fonts 或拒绝访问，内容将以标准字体显示。

当您调用脚本或字体库时，会自动建立与库操作员的连接。理论上，该操作员有收集数据的可能性。目前尚不清楚相关图书馆的运营商是否以及出于何种目的实际收集数据，您可以在此处找到谷歌图书馆运营商的数据保护规定：https://www.google.com/policies/privacy。

11. 您的权利

根据GDPR，您作为我们上述服务的用户拥有以下权利：

根据 GDPR 第 7 条第 3 款规定的撤销权：您有权随时全部或部分撤销对数据处理的同意，无需给出理由，并在未来生效。一旦发生撤销，我们将立即删除相关数据。撤销同意不会影响撤销之前根据同意进行的处理的合法性。

根据 GDPR 第 15 条的知情权：您有权随时免费获取有关我们存储的您的个人数据、其来源和接收者以及数据处理目的的信息。如果您对此有任何本数据保护声明无法解答的问题，您可以随时通过以下电子邮件地址或使用法律声明中提供的联系方式与我们联系：info@docuraplus.de。

根据 GDPR 第 16 条的更正权：您有权立即要求更正相关的错误个人数据。考虑到处理的目的，您有权要求填写不完整的个人数据。

根据 GDPR 第 17 条的删除权：如果符合 GDPR 第 17 条第 1 款的要求，您有权要求删除您的个人数据。然而，如果为了行使言论和信息自由权、履行法律义务、出于公共利益或主张、行使或捍卫法律主张而需要进行处理，则此项权利不适用。

根据 GDPR 第 18 条限制处理的权利：如果您因以下原因拒绝删除您的数据，只要您有争议的数据的准确性得到检查，您就有权要求限制处理您的个人数据。非法数据处理，如果您需要您的数据来主张、行使或捍卫法律索赔，而在达到目的后我们不再需要这些数据，或者如果您因以下原因提出反对，则请求限制处理您的数据您的具体情况，只要尚不清楚我们的合法利益是否占主导地位。

根据 GDPR 第 19 条的信息权：如果您向责任人主张更正、删除或限制处理的权利，则责任人有义务告知所有已向其披露您的个人数据的接收者。纠正或删除数据或传达处理限制。除非这被证明是不可能的或需要付出不成比例的努力。您有权了解这些收件人的情况。

根据 GDPR 第 20 条的数据可移植性权利：您有权以结构化、通用和机器可读的格式接收您提供给我们的个人数据，或要求将其传输给其他负责人、这在技术上是可行的。

根据 GDPR 第 21 条提出反对的权利：您有权随时反对根据第 6 条第 1 款字母 e 或 f 进行的与您有关的个人数据的处理，原因是您的原因特定情况。 Bayerische TelemedAllianz GmbH 将不再处理个人数据，除非能够证明处理的令人信服的合法理由超过数据主体的利益、权利和自由，或者处理用于主张、行使或捍卫法律主张。

根据 GDPR 第 77 条提出投诉的权利：在不影响其他法律补救措施的情况下，如果您认为 Bayerische TelemedAllianz GmbH 对个人数据的处理违反了规定，您有权随时向监管机构投诉GDPR 的规定。负责 Bayerische TelemedAllianz GmbH 的监管机构为：巴伐利亚州数据保护监管办公室，Promenade 18, 91522 Ansbach，https://www.lda.bayern.de

12. 未成年人

保护儿童和青少年的数据非常重要，尤其是在网络领域。 “Spastic App”服务不是为儿童设计的，也不针对他们。未成年人仅可在父母或监护人事先同意或授权的情况下使用我们的服务。我们不会故意收集未成年人的个人信息。如果父母或监护人发现他或她的孩子未经他们的同意向我们提供了个人信息，他/她可以通过以下方式与我们联系。

13. 更新/变更

我们保留定期审查此数据保护信息并使其适应当前技术和法律变化的权利。您可以在此数据保护信息末尾的“状态”下找到当前版本的日期。您在发布此类更改后继续使用我们的服务即表示您接受此类更改。

如果发生可能影响用户权利的重大变更，我们将以适当的方式提前传达变更情况，并在必要时指出现有的反对选项。

2022 年 4 月 27 日版本：版本 1.0