I. Informationen zur Erhebung personenbezogener Daten

(1) 'Innoplexus', 'Wir', 'Unser' oder 'Uns' stellen 'Ihnen', 'Ihr' oder 'Nutzer' eine mobile App ('NEURIA') zur Verfügung, die Sie auf Ihr mobiles Gerät herunterladen können. Im Folgenden geben wir Informationen zur Erhebung personenbezogener Daten bei der Nutzung von NEURIA. Personenbezogene Daten sind alle Daten, die einer Person zugeordnet werden können, z.B. Name, Adresse, E-Mail-Adressen, Nutzungsverhalten.

(2) Verantwortlicher im Sinne des Art. 4 Abs. 7 der Datenschutz-Grundverordnung (DSGVO) ist
Innoplexus AG,
Frankfurter Str. 27, 65760 Eschborn, Deutschland
info@neuria.app (siehe unser Impressum: www.neuria.app/impressum) ('Innoplexus').

Der Datenschutzbeauftragte der Innoplexus AG ist unter der oben genannten Adresse, Datenschutzabteilung, oder unter compliance@innoplexus.com erreichbar.

(3) Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, speichern wir Ihre E-Mail-Adresse und, sofern Sie diese angegeben haben, auch Ihren Namen und Ihre Telefonnummer, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang erhobenen Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken wir die Verarbeitung ein.

(4) Wenn wir für einzelne Funktionen unseres Angebots beauftragte Dienstleister einsetzen oder Ihre Daten für Werbezwecke nutzen möchten, informieren wir Sie in den folgenden Abschnitten detailliert über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien für die Dauer der Speicherung.

II. Verarbeitung personenbezogener Daten bei der Nutzung von NEURIA

Beim Herunterladen von NEURIA werden die erforderlichen Informationen an den App Store oder Google Play Store übertragen, insbesondere Benutzername, E-Mail-Adresse, Zeitpunkt des Downloads sowie die individuelle Geräte-ID-Nummer und werden gemäß der Datenschutzrichtlinie von Apple oder der Datenschutzrichtlinie des Play Stores verarbeitet, die hier verlinkt sind:
https://www.apple.com/legal/privacy/en-ww/ und https://policies.google.com/privacy?hl=en-US.
Wir haben keinen Einfluss auf diese Datenerhebung und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur insoweit, wie es für das Herunterladen von NEURIA auf Ihr mobiles Gerät erforderlich ist. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Durch das Deinstallieren wird die aktive Verarbeitung Ihrer personenbezogenen Daten gestoppt. 30 Monate nach der Deinstallation werden die Daten aufgrund der Einstellung des Zwecks gelöscht, es sei denn, wir unterliegen gesetzlichen Aufbewahrungspflichten. Wir nehmen den Verlust des Zwecks nach diesem Zeitraum an, da wir davon ausgehen, dass es nach diesem Zeitraum unwahrscheinlich ist, dass Sie unsere Dienste wieder nutzen. Um Ihnen jedoch die Möglichkeit zu geben, Ihr Profil nach einer kürzeren Zeit wiederherzustellen, z. B. weil Sie die App früher wegen fehlender Notwendigkeit gelöscht haben, speichern wir die Daten vorübergehend für Sie. Wenn Sie jedoch Ihre Einwilligung widerrufen und nicht nur die Nutzung vorübergehend aussetzen möchten, können Sie dies tun, indem Sie auf den Button 'Alle meine personenbezogenen Daten löschen' klicken.

§1 Bei der Nutzung von NEURIA erheben wir die folgenden Logfile-Daten:
– IP-Adresse, auch in den API-Logs
– Datum und Uhrzeit der Anfrage
– Inhalt der Anfrage (konkrete Seite, konkreter API-Endpunkt)
– Zugriffsstatus/HTTP-Statuscode
– Übertragene Datenmenge je nach Fall
– Endgerät, von dem die Anfrage kommt
– User-Agent
– Betriebssystem und dessen Schnittstelle
– Sprache und Version des User-Agent.

Einerseits ist diese Datenverarbeitung aus technischer Sicht erforderlich, um die verschiedenen Funktionen von NEURIA anzubieten, sowie die Stabilität und Sicherheit von NEURIA zu gewährleisten und andererseits eine komfortable Nutzung der Funktionen zu ermöglichen. Dieser Verarbeitungszweck stellt auch das berechtigte Interesse dar, das gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung ist.

IP-Adressen in Logfiles werden nach 14 Tagen gelöscht.

§2 Wenn NEURIA zum ersten Mal gestartet wird, weisen wir jeder Installation eine eindeutige Installations-ID zu, die auf einem Innoplexus-Server gespeichert wird. Sie enthält keine personenbezogenen Daten. Wenn Sie NEURIA löschen und dann neu installieren, wird eine neue Installations-ID generiert. Diese wird zugewiesen, sodass bei der ersten Verwendung von NEURIA auf dem mobilen Gerät eine Verbindung zum Innoplexus-Server hergestellt werden kann, um zu prüfen, ob die von Ihnen verwendete Version von NEURIA noch aktuell ist. NEURIA kann aktualisiert werden, um neue Funktionen zu implementieren oder die Datensicherheit zu gewährleisten.

§3 Sie müssen sich mit Ihrem Vor- und Nachnamen, Ihrer E-Mail-Adresse und Telefonnummer registrieren, um die kostenlosen Dienste von NEURIA zu nutzen. Dies begründet einen Nutzungsvertrag zwischen Innoplexus und Ihnen und Sie erhalten Ihr eigenes Benutzerkonto. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da wir diese personenbezogenen Daten für die Durchführung dieses Vertrags verwenden. Die von Ihnen bereitgestellten Daten werden in die Google Cloud übertragen und auf einem Server in Deutschland gespeichert. Die Google Cloud wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA betrieben. Wir haben mit Google sogenannte Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten.

Alternativ können Sie sich mit Ihrem Google-Benutzerkonto anmelden. Dafür erheben wir die folgenden personenbezogenen Daten:
– Vor- und Nachname
– E-Mail-Adresse
Inwieweit die durch Sie offengelegten personenbezogenen Daten bei der späteren Nutzung von NEURIA von Google verarbeitet werden, entnehmen Sie bitte der Datenschutzrichtlinie von Google.

Sie können sich auch mit Ihrer Apple-ID anmelden. Dafür erheben wir die folgenden personenbezogenen Daten:
– Vor- und Nachname
– E-Mail-Adresse
Inwieweit die durch Sie offengelegten personenbezogenen Daten bei der späteren Nutzung von NEURIA von Apple verarbeitet werden, entnehmen Sie bitte der Datenschutzrichtlinie von Apple:.

Sie können Ihr Konto jederzeit löschen, indem Sie innerhalb von NEURIA auf den Button 'Meine personenbezogenen Daten löschen' klicken. Die von uns verarbeiteten personenbezogenen Daten werden gemäß Art. 17 DSGVO gelöscht oder gemäß Art. 18 DSGVO gesperrt oder in ihrer Verarbeitung eingeschränkt. Die bei uns gespeicherten Daten werden gelöscht, sobald der Zweck der Speicherung nicht mehr zutrifft und die Löschung nicht durch gesetzliche Aufbewahrungspflichten entgegensteht.

§4 Wenn Sie Informationen über mögliche Behandlungsmöglichkeiten, Ärzte und klinische Studien erhalten möchten, können Sie den von uns bereitgestellten Fragebogen mit Fragen zu Ihrem klinischen Bild ausfüllen. Neuro-spezifische Parameter werden abgefragt, wie z.B. Informationen zu genetischen Mutationen, dem Status des jeweiligen Neuro, etc. Die von Ihnen bereitgestellten Informationen sind freiwillig und dienen ausschließlich dem Zweck, uns zu ermöglichen, Ihnen Informationen zur Verfügung zu stellen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie sind jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Dies berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Sie haben auch die Möglichkeit, sich für die Teilnahme an klinischen Studien zu registrieren. Hierfür müssen Sie folgende Angaben machen: Informationen zur Studie, für die Sie sich anmelden möchten, Ihren Standort, Kontaktinformationen (Telefonnummer oder E-Mail-Adresse), Informationen zu Ihren medizinischen Einschluss- und Ausschlusskriterien. Die Bereitstellung dieser personenbezogenen Daten ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Der Zweck der Verarbeitung ist die Durchführung des Auswahlverfahrens. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen, indem Sie in der App die Option 'Alle meine personenbezogenen Daten löschen' auswählen. Dadurch haben Sie die Möglichkeit, alle personenbezogenen Daten zu löschen. Nach dem Klicken auf die Option 'Alle meine personenbezogenen Daten löschen' erhalten Sie eine automatisierte E-Mail, die die Löschung Ihrer Daten bestätigt. Dies berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Die ausgefüllten Fragebögen und Anmeldungen zur Teilnahme an klinischen Studien werden in die Google Cloud übertragen und auf einem Server in Deutschland gespeichert. Die Google Cloud wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA betrieben. Wir haben mit Google sogenannte Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten. Wenn Sie alle Eignungskriterien für die klinische Studienanfrage erfüllt haben, werden die von Ihnen bereitgestellten personenbezogenen Daten in das interne klinische Studien-Dashboard von Innoplexus übertragen. Diese Daten können vom NEURIA-Team, das teilweise in Indien ansässig ist und Teil von Innoplexus Pune ist, eingesehen werden. Hier wird durch den Abschluss von Standardvertragsklauseln ein angemessenes Datenschutzniveau gewährleistet.

§5 Wir verwenden Google Analytics und Google Firebase, beides Dienste von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, um
1) die allgemeine Nutzung von NEURIA zu analysieren, insbesondere App-Installationen/Deinstallationen, Krankheitsfragebögen, Aktivitäten bei der Suche nach Behandlungen und der Teilnahme an klinischen Studien, Beginn einer Sitzung und Passwortvergessen (Google Analytics).
2) diagnostische Daten zu sammeln, um die technische Stabilität der App zu gewährleisten (Google Firebase).

Ihre IP-Adresse wird verarbeitet. Wir verwenden die Anonymisierungsfunktion von Google, wobei die IP-Adresse zur Anonymisierung in der EU/EEA gekürzt wird und in gekürzter Form an Google-Server in den USA übertragen wird. Wir nutzen die anonymisierten Berichte über die allgemeine Nutzung von NEURIA, die von Google erstellt und uns übermittelt werden, um unseren Service kontinuierlich zu verbessern und die Benutzerfreundlichkeit von NEURIA zu erhöhen. Die Berichte, die wir erhalten, enthalten keine personenbezogenen Daten. Wir verarbeiten die Informationen für die vorgenannten Zwecke auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden in den USA verarbeitet, für die wir mit Google sogenannte Standardvertragsklauseln abgeschlossen haben, die ein angemessenes Datenschutzniveau gewährleisten. Die Daten werden gelöscht, wenn sie für den Zweck ihrer Erhebung nicht mehr notwendig sind, da die Möglichkeit zur Sammlung und weiteren Verarbeitung von Informationen zur Diagnose und Nutzung des Verhaltens in NEURIA deaktiviert wurde.

Sie sind jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Dies berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

III. Verarbeitung personenbezogener Daten bei der Nutzung der Funktion „Zweite Meinung“ (falls zutreffend)

Nachdem Sie sich in der NEURIA-App registriert und ein Benutzerkonto erstellt haben, können Sie die Funktion „Zweite Meinung“ nutzen, um eine zweite medizinische Meinung zu Ihrer Diagnose einzuholen. Neben der Bestätigung Ihrer Diagnose enthält dies Vorschläge für mögliche Therapien, weitere Schritte und Ratschläge für Familienangehörige.

§ 1 Bevor eine zweite medizinische Meinung eingeholt werden kann, sind Dokumentationen zu Ihrer Diagnose erforderlich, die möglichst umfassend sind. Zu diesem Zweck müssen zunächst Basisdaten angegeben werden, die auf Ihr Geburtsdatum, Geschlecht, die Erstdiagnose Ihrer Neuro, Adresse, E-Mail-Adresse sowie Telefonnummer oder Mobilfunknummer beschränkt sind. Zudem müssen folgende Dokumente in die NEURIA-App hochgeladen werden:

– Arztbrief
– Computertomographie (CT) Befund
– Magnetresonanztomographie (MRT) Befund
– Positronen-Emissions-Tomographie (PET) Befund
– Ultraschalluntersuchungsergebnis

Zusätzlich haben Sie die Möglichkeit, über ein Kontaktformular in der NEURIA-App weitere Dokumente hochzuladen sowie Anfragen oder Kommentare zu verfassen, die der Arzt bei der Erstellung der zweiten Meinung berücksichtigen soll. Die von Ihnen hochgeladenen medizinischen Daten, zusammen mit Ihren Basisdaten (außer E-Mail-Adresse und Telefonnummer), werden an Innoplexus zur Überprüfung auf Vollständigkeit und Lesbarkeit durch einen medizinischen Datenspezialisten übermittelt. Nach der Überprüfung der Dokumente werden diese an einen Arzt weitergeleitet, der auf die Behandlung der von Ihnen angegebenen Diagnose spezialisiert ist. Dieser Arzt erstellt eine zweite Meinung und sendet diese über die NEURIA-App an Sie. Die medizinischen Daten werden nicht an Dritte weitergegeben.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Dies berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Die vorgenannten Gesundheitsdaten werden für den Zweck der Einholung einer zweiten Meinung verarbeitet.

Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie es für die vorgenannten Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungsfristen uns dazu verpflichten, sie zu speichern.

Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten sofort gelöscht, wenn wir sie nicht für aa) die Erfüllung einer gesetzlichen Verpflichtung oder bb) die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Nach Ablauf gesetzlicher Aufbewahrungsfristen und aller Verjährungsfristen werden Ihre Daten unwiderruflich gelöscht.

§ 2 Bevor die von Ihnen zur Verfügung gestellten Dokumentationen zu Ihrer Neuro an einen Arzt zur zweiten Meinung weitergeleitet werden, müssen Sie eine Zahlungsmethode auswählen. Die Transaktion ist entweder mittels des Utility Tokens Amrit oder mit Kreditkarte möglich.

Für Transaktionen mit dem Utility Token Amrit benötigen Sie eine ERC20-kompatible Wallet. Wenn Sie die Transaktion über Ihre Wallet initiieren, werden die mit der Transaktion verbundenen Daten (Menge an Amrit-Token, öffentliche Schlüssel des Empfängers und Absenders, Zeitstempel) an die Blockchain übertragen und dort gespeichert. Die übermittelten Transaktionsdaten werden durch einen Hash-Algorithmus maskiert, sodass keine Klartextdaten auf der Blockchain gespeichert werden.

Alternativ können Sie auch mit einer Kreditkarte bezahlen. Dazu müssen Sie die Kreditkartennummer, das Ablaufdatum, den Sicherheitscode, Ihren Heimatstaat und die Postleitzahl angeben. Ihre Transaktionsdaten werden verarbeitet, um eine Rechnung für die erhaltene zweite Meinung zu erstellen. Die rechtliche Grundlage für die Verarbeitung Ihrer Transaktionsdaten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Wir löschen Ihre personenbezogenen Daten, wenn sie nicht mehr erforderlich sind, um den Zweck einer weiteren Verarbeitung zu erreichen. Dies ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Ende des Jahres, in dem das Vertragsverhältnis beendet wird, beispielsweise durch Löschen Ihres Benutzerkontos. Nach Ablauf der Verjährung wird Ihre Daten blockiert und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.

§ 3 Sie haben auch die Möglichkeit, Feedback zu den Serviceangeboten in der NEURIA-App abzugeben. Das von Ihnen verfasste Feedback kann von anderen Nutzern der NEURIA-App eingesehen werden. Ihre personenbezogenen Daten werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet. Die Datenverarbeitung im Zusammenhang mit Feedback dient der Qualitätssicherung. Dies ist auch unser berechtigtes Interesse.

Speicherfrist

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern keine zwingenden Gründe für die Verarbeitung vorliegen, die schützenswert sind.

Ihre Daten werden nur so lange gespeichert, wie es für die vorgenannten Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungsfristen uns dazu verpflichten, sie zu speichern.

Wenn Sie der Verarbeitung widersprechen, werden Ihre Daten sofort gelöscht, wenn wir sie nicht für aa) die Erfüllung einer gesetzlichen Verpflichtung oder bb) die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Nach Ablauf gesetzlicher Aufbewahrungsfristen und aller Verjährungsfristen werden Ihre Daten unwiderruflich gelöscht.

§ 4 Wenn Sie sich als behandelnder Arzt in der NEURIA-App registrieren, werden folgende personenbezogene Daten von Ihnen zur Erstellung eines Kontos erfasst:

– Name
– Adresse
– Telefonnummer
– Fachrichtung
– Registrierungs-/Approbationsnummer
– Grad
– Weitere Angaben

Nach der Registrierung können Sie Ihr bestehendes Profil in der NEURIA-App vervollständigen. Die bereitgestellten Informationen können von Nutzern eingesehen werden. Die folgenden Informationen müssen von Ihnen angegeben werden, damit Nutzer Sie kontaktieren und eine zweite Meinung anfordern können:

– Titel
– Vor- und Nachname
– Adresse
– Kontaktinformationen (primäre E-Mail-Adresse und Telefonnummer)
– Name des Krankenhauses, für das Sie tätig sind
– Datum der Zulassung zur Ausübung
– Anzahl der Berufsjahre
– Registrierungs-/Approbationsnummer
– Grad
– Bankdaten (Kontonummer, Name der Bank) oder Wallet-ID

Um Transaktionen für Ihre Beratung zu erhalten, müssen Sie mindestens Bankdaten (IBAN, BIC, Name der Bank) oder Ihre Krypto-Wallet-ID angeben, um Amrit-Token zu empfangen. Wenn der Nutzer eine Transaktion über seine Krypto-Wallet initiiert, werden die mit der Transaktion verbundenen Daten (Menge an Amrit-Token, öffentliche Schlüssel des Empfängers und Absenders, Zeitstempel) an die Blockchain übertragen und dort gespeichert. Die übermittelten Transaktionsdaten werden durch einen Hash-Algorithmus maskiert, sodass keine Klartextdaten auf der Blockchain gespeichert werden. Ihre Transaktionsdaten werden verarbeitet, um eine Rechnung an die Nutzer auszustellen.

Optional können Sie auch die folgenden Informationen angeben:

– Stadt
– Weitere Angaben zum Wohnort (Stadt, Land, Postleitzahl)
– Weitere Kontaktinformationen (sekundäre E-Mail-Adresse und Telefonnummer)
– Fachrichtungen
– Unterkategorien von Fachrichtungen
– Mitgliedschaften im Gesundheitssektor
– Jüngste Veröffentlichungen
– Profilbild
– Lebenslauf (CV)

Darüber hinaus müssen Sie in der NEURIA-App Ihre Verfügbarkeit angeben, d. h. Datum und Uhrzeit, damit eine Beratung mit Nutzern, die sich als Patienten registriert haben, geplant werden kann. Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Eröffnung eines Benutzerkontos für die Bereitstellung einer zweiten Meinung und Rechnungsstellung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die optionalen Informationen, die Sie angeben, werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet. Das berechtigte Interesse hier ist es, Vertrauen zwischen den Nutzern der NEURIA-App aufzubauen, was zu einer positiven Wahrnehmung bei (potenziellen) Nutzern führt.

Wir löschen Ihre personenbezogenen Daten, wenn sie nicht mehr erforderlich sind, um den Zweck einer weiteren Verarbeitung zu erreichen. Dies ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Ende des Jahres, in dem das Vertragsverhältnis beendet wird, beispielsweise durch Löschen Ihres Benutzerkontos. Nach Ablauf der Verjährung wird Ihre Daten blockiert und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit widersprechen, es sei denn, es liegen zwingende legitime Gründe für die Verarbeitung vor.

IV. Verarbeitung personenbezogener Daten bei der Nutzung der Neuro Twin-Funktion

Ein Neuro Twin ist ein Patient in der NEURIA-Community, dessen Diagnose Ihrer ähnlich ist. Neuro Twins können einen privaten Chat nutzen, um Erfahrungen auszutauschen. Der Chat basiert auf Ethereum-Blockchain-Technologie. Ziel der neuen Funktion ist es, Neuro-Patienten zusammenzubringen.

§ 1 Im Rahmen eines Matching-Prozesses werden Sie als Nutzer mit bis zu 3 anderen Neuro-Patienten, Neuro Twins, zusammengebracht, die diese Funktion aktiviert haben und ein ähnliches Profil aufweisen. Um einen passenden Neuro Twin zu finden, werden die folgenden Parameter verglichen, die wir von Ihnen erheben, um den Matching-Prozess durchzuführen:

– Indikation
– Stadium
– Geschlecht
– Alter
– Weitere Gesundheitsdaten, je nach Neuro-Typ
– Entfernung

Zweck dieser Funktion ist es, Neuro-Patienten zusammenzubringen und den Austausch von Erfahrungen und Informationen zwischen Patienten mit einer ähnlichen Neuro-Diagnose zu fördern. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie sind jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Dies berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Wenn das letzte Login-Datum mehr als 6 Monate zurückliegt, wird das entsprechende Profil automatisch aus der Datenbank entfernt und kann nicht mehr mit neuen Neuro Twins gematcht werden.

§ 2 Neuro Twins können Informationen in einem Chat austauschen, der in NEURIA integriert ist. Patienten müssen sich für die Funktion registrieren und einen Nickname auswählen, bevor sie mit ihren Neuro Twin(s) gematcht werden. Dieser Nickname kann in den Einstellungen bearbeitet werden. Wenn Nutzer Nachrichten über den integrierten Chat austauschen, werden die Ende-zu-Ende verschlüsselten Nachrichten auf einer öffentlichen Ethereum-Blockchain gespeichert.

Zu diesem Zweck hat Innoplexus einen Knoten bereitgestellt, der die Funktion eines Vermittlers übernimmt, um die Chat-Nachricht an die Ethereum-Blockchain weiterzuleiten. Bevor eine Nachricht übertragen und auf der Blockchain gespeichert wird, wird sie lokal auf dem mobilen Gerät des Patienten unter Verwendung der Ende-zu-Ende-Verschlüsselung vollständig verschlüsselt. Der private Schlüssel, der zur Verschlüsselung der Nachricht benötigt wird, wird während des gesamten Vorgangs auf Ihrem physischen Gerät gespeichert und nicht mit Innoplexus oder anderen Nutzern geteilt. Erst wenn die verschlüsselte Nachricht vom Neuro Twin empfangen wird, wird diese Nachricht mit einem entsprechenden Schlüssel auf dem mobilen Gerät des Neuro Twins entschlüsselt.

Zweck dieser Chat-Funktion ist es, den Austausch von Informationen und Erfahrungen auf einfache Weise und ohne große Hürden zu ermöglichen, wobei gleichzeitig ein hohes Maß an Sicherheit gewährleistet wird. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie sind jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Dies berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

In diesem Fall wird der Chat, der mit Ihrem Profil verbunden ist, von Ihrem Gerät gelöscht. In diesem Fall geht der private Schlüssel verloren und niemand kann die Daten entschlüsseln, nicht einmal NEURIA oder Innoplexus AG. Der Nickname und der Chat-Inhalt auf dem Gerät des Neuro Twins, mit dem Nachrichten ausgetauscht wurden, verschwinden ebenfalls. Außerdem wird Ihr Profil automatisch aus der Neuro Twin-Datenbank entfernt, wenn das letzte Login-Datum mehr als 6 Monate zurückliegt.

Der Serverstandort kann aufgrund der Blockchain-Infrastruktur (öffentliche Ethereum-Blockchain) im Allgemeinen keinem bestimmten Land zugeordnet werden, aber durch die Verschlüsselung des Chat-Inhalts mittels einer öffentlichen Schlüsselverschlüsselungsmethode wird die Datenverarbeitung für alle anderen stark pseudonymisiert, sodass ein Datentransfer in ein Drittland als „sicher“ betrachtet werden kann.

Hashed-Metadaten werden nicht auf der Ethereum-Blockchain gespeichert.

V. Mein Daten-Tresor (falls zutreffend)

Die Funktion „Mein Daten-Tresor“ wird über die NEURIA-App angeboten. Diese Funktion ermöglicht es dem Nutzer, medizinische Dokumente oder Informationen hochzuladen, zu speichern und in vordefinierten Ordnern abzurufen. Diese Informationen werden unter Einhaltung der Sicherheitsstandards bei Innoplexus gespeichert und sind nur für den Nutzer zugänglich, der Eigentümer der Informationen ist.

§ 1 Die Dokumente werden verschlüsselt und dem Benutzerkonto zugeordnet. Zu diesem Zweck wird eine sekundäre ID für die hochgeladenen Dokumente erstellt, die aus der E-Mail-ID des Nutzers, der eindeutigen ID des Dokuments, der Hash-ID des Dokuments und der hochgeladenen Größe des Dokuments in Bytes abgeleitet wird. Die sekundäre ID wird auf der Ethereum-Blockchain gespeichert, wodurch sichergestellt wird, dass das Dokument unveränderbar ist und seine Zuordnung authentisch bleibt.

Die Dokumente werden mithilfe einer asymmetrischen Verschlüsselungsmethode verschlüsselt. Der Nutzer besitzt den privaten Schlüssel, sodass keine Dritten auf die Inhalte der Ordner zugreifen können. Innoplexus AG greift im Rahmen eines automatisierten Prozesses ebenfalls auf den Schlüssel zu, um dem Nutzer zu ermöglichen, die Daten herunterzuladen oder mit anderen NEURIA-Nutzern zu teilen. Die Dokumente werden von den Mitarbeitern der Innoplexus AG nicht eingesehen. Der Nutzer kann die hochgeladenen medizinischen Dokumente jederzeit löschen.

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie sind jederzeit frei, Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Dies berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Innoplexus gewährleistet durch die verwendeten Verschlüsselungstechniken ein hohes Maß an Datensicherheit, wobei die ausschließliche Kontrolle über die hochgeladenen Dokumente allein beim jeweiligen Nutzer liegt. Aufgrund dieser Datenhoheit ist Innoplexus nicht in der Lage, die gespeicherten Dokumente für den Nutzer zu löschen, da nur der Nutzer den privaten Schlüssel besitzt, der für eine Löschung erforderlich ist.

VI. Ihre Rechte

(1) Sie haben uns gegenüber folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
– Recht auf Auskunft – Art. 15 DSGVO,
– Recht auf Berichtigung oder Löschung – Art. 16 und 17 DSGVO,
– Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO,
– Recht auf Widerspruch gegen die Verarbeitung – Art. 21 DSGVO,
– Recht auf Datenübertragbarkeit – Art. 20 DSGVO,
– Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO

(2) Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl über die Verarbeitung Ihrer personenbezogenen Daten durch unseren Verband zu beschweren. Für uns zuständig ist die:

Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
Postfach 3163
65189 Wiesbaden, Deutschland
Telefon: +49 (0) 611 14080

VII. E-Mail-Marketing

Wir verwenden die E-Mail-Adresse, die Sie bei der Registrierung Ihres Neuria-Kontos angegeben haben, um Ihnen E-Mails zu senden, die Sie über unsere Produkte und Dienstleistungen sowie die geltenden Bedingungen informieren. Darüber hinaus benachrichtigen wir Sie über die Einführung neuer Funktionen, einschließlich Benachrichtigungen oder Warnmeldungen, sobald neue Informationen, die Ihren angegebenen Interessen entsprechen, auf der Website hinzugefügt werden. Dazu gehören neue Beiträge in den Diskussionsgruppen oder Ankündigungen neuer Partnerschaften und deren Auswirkungen auf die Nutzung von Neuria. Sie können steuern, welche Benachrichtigungen, Warnungen, E-Mails usw. Sie erhalten, indem Sie diese innerhalb der entsprechenden Funktion, Gruppe oder über die persönlichen Profileinstellungen verwalten.

Für den Versand von Marketing-E-Mails verwenden wir den Service Google von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Beim Einsatz dieser Dienste werden die folgenden personenbezogenen Daten verarbeitet:

– IP-Adresse
– E-Mail-Adresse
– Vor- und Nachname

VIII. Diskussionsgruppen

Um an einer Online-Diskussionsgruppe in unserer Anwendung teilzunehmen, müssen Sie zuerst ein Anmeldekonto aktivieren.
Der von Ihnen gewählte Benutzername wird neben Ihren Beiträgen in der Diskussionsgruppe angezeigt. Wählen Sie daher Ihren Benutzernamen sorgfältig aus, wenn Sie nicht persönlich identifizierbar sein möchten.
Bitte beachten Sie, dass alle Informationen, die Sie in einer Diskussionsgruppe posten, von allen anderen Besuchern unserer Website eingesehen werden können, einschließlich der allgemeinen Öffentlichkeit, es sei denn, Sie wurden ausdrücklich darauf hingewiesen, dass die Gruppe, in der Sie posten, auf bestimmte Benutzer beschränkt ist.
Wenn Sie jemals wünschen, dass ein von Ihnen geposteter Beitrag entfernt wird, kontaktieren Sie bitte info@neuria.com oder verwenden Sie die unten angegebene Adresse. Beiträge, die gegen unsere Diskussionsgruppenrichtlinien verstoßen, können nach Ermessen von Innoplexus AG entfernt werden. Der Benutzer kann sein Anmeldekonto verlieren.

IX. Kontakt

Wenn Sie Anmerkungen oder Beschwerden haben, wenden Sie sich bitte an Innoplexus unter compliance@innoplexus.com.