Datenschutzrichtlinie

1. EINFÜHRUNG

Ihre Privatsphäre ist uns wichtig!

Gemeinsam mit den Partnern des CoroPrevention-Konsortiums bemühen wir uns, die EU-Datenschutz-Grundverordnung (DSGVO) vollständig einzuhalten.

Diese mobile App CoroPrevention kann nur von Teilnehmern am Programm für personalisierte Prävention CoroPrevention genutzt werden. Die App ermöglicht Ihnen die Teilnahme am Programm und unterstützt die gemeinsame Entscheidungsfindung, indem sie Sie an vereinbarte Ziele und die Medikamenteneinnahme erinnert. Zu diesem Zweck ist die regelmäßige Bereitstellung von Informationen über persönliches Verhalten, Medikation und Parameter an Ihre Studienkrankenschwester erforderlich. Dies erfolgt durch das Ausfüllen der Informationen in der App und während der Studientermine.

Als Hersteller der CoroPrevention Tool Suite ist es für UniWeb BV oberste Priorität, die Sicherheit und Vertraulichkeit all unserer Dienste, Systeme und der darin enthaltenen Daten zu gewährleisten. Zu diesem Zweck haben wir ein leistungsstarkes und effektives Informationssicherheitsmanagementsystem entwickelt, für das wir nach ISO 27001:2013 zertifiziert sind.

Unsere hohen Standards bei der Informationssicherheit ermöglichen es uns, kritische und sensible Informationen in unseren Informationssystemen vor Kompromittierung oder unbefugter Nutzung zu schützen. Darüber hinaus helfen sie uns, Ihre personenbezogenen Daten vor Fehlern, Unfällen oder böswilligen Handlungen zu schützen, die zu unerlaubter Veröffentlichung, Offenlegung, Änderung, Verlust oder Zerstörung der Daten führen könnten.

Ein umfassenderer Datenschutzhinweis für das CoroPrevention-Programm ist auf der CoroPrevention-Website verfügbar. Im Falle von Widersprüchen zwischen dieser Richtlinie und dem Datenschutzhinweis von CoroPrevention wird der Datenschutzhinweis von CoroPrevention diese Datenschutzrichtlinie für die mobile App CoroPrevention ersetzen.

2. WER HAT ZUGANG?

Das personalisierte Präventionsprogramm CoroPrevention wird von den Partnern des CoroPrevention-Konsortiums durchgeführt.

Nur das Personal am Studienort hat Zugang zur tatsächlichen Identität der Studienteilnehmer. Die während der Studie gesammelten Daten werden pseudonymisiert (mit einer Subjekt-ID) und verschlüsselt gespeichert, sodass nur autorisierte Personen, die Teil des CoroPrevention-Konsortiums sind, darauf zugreifen können. Alle Aufzeichnungen, die das Studiensubjekt über die Subjekt-ID hinaus identifizieren könnten (zum Beispiel das unterschriebene Einwilligungsformular) müssen vom Forscher streng vertraulich behandelt werden, es sei denn, es ist notwendig, um Überwachungen, Audits und regulatorische Inspektionen im Zusammenhang mit der Studie zu ermöglichen.

Die vollständige Liste der gemeinsamen Datenverantwortlichen ist im Datenschutzhinweis von CoroPrevention verfügbar, der auf der Website von CoroPrevention veröffentlicht ist.

DRITTE UniWeb verkauft oder teilt niemals personenbezogene Daten an Dritte, außer den oben genannten, die am CoroPrevention-Programm beteiligt sind.

Um bestimmte Dienstleistungen zu erbringen, ist UniWeb auf Drittanbieter angewiesen (zum Beispiel zentralisierte Registrierungslösung, Datenzentrums-Hosting). Wie durch die Standardbetriebsverfahren von UniWeb vorgesehen, werden alle Anbieter vor dem Erwerb ihrer Dienste vollständig geprüft. Die Einhaltung der DSGVO ist natürlich in den Anforderungen für alle Anbieter enthalten. UniWeb überprüft regelmäßig die Zusammenarbeit mit den jeweiligen Anbietern und die Bedingungen dieser Zusammenarbeit. Die Zusammenarbeit wird ausgesetzt, wenn ein Anbieter die durch das Informationssicherheitsmanagementsystem von UniWeb definierten Anforderungen nicht mehr erfüllt.

Soweit gesetzlich zulässig, können Ihre personenbezogenen Daten an folgende Parteien weitergegeben werden:

●      Regierungsbehörden

●      Auditoren

3. WAS BEHANDELN WIR UND WARUM?

UniWeb erstellt, unterhält und hostet Webanwendungen und Websites gemäß den Spezifikationen, die vom Datenverantwortlichen und den Partnern des CoroPrevention-Konsortiums bereitgestellt werden. Die von diesen Anwendungen und Websites verarbeiteten personenbezogenen Daten variieren je nach den verschiedenen Benutzerfunktionen und den damit verbundenen Zwecken, die vom Datenverantwortlichen festgelegt wurden.

Die Anwendungen CoroPrevention und das EDC-System sammeln Informationen wie (nicht erschöpfende Liste):

-        Patientenidentifikator (pseudonym)

-        Informationen über Gesundheit, Medikamente und Bewegung

-        Informationen über Ernährung und Rauchen

-        Nutzungsstatistiken in der Anwendung, einschließlich Login- und Verbindungsdaten (zum Beispiel Browser, IP-Adresse).

Die Ziele dieser Datenverarbeitungsaktivitäten können umfassen (nicht erschöpfende Liste):

-        Gesundheitliche Vorteile und Ziele der klinischen Forschung gemäß dem Forschungsprotokoll

-        Authentifizierung, Patientensicherheit und Überwachung der Cybersicherheit

-        Ermöglichen des Benutzers, Erinnerungen und Alarme einzustellen

-        Optimierung der Funktion der Anwendungen.

-        Erfüllung von Vereinbarungen mit Konsortiumpartnern in Bezug auf Konsortiumsabkommen und regulatorische Anforderungen.

Es wurde eine Datenschutz-Folgenabschätzung auf Konsortiumsebene durchgeführt, um die Risiken zu bewerten und Maßnahmen zur Risikominderung zu implementieren.

Wenn Sie das Verzeichnis einsehen oder weitere Informationen über die Ziele der Datenverarbeitungsaktivitäten erhalten möchten, kontaktieren Sie bitte Ihre lokale Studienkrankenschwester.

4. WO SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?

UniWeb hat die volle Kontrolle und das Eigentum über die Hardware, die zur Speicherung Ihrer personenbezogenen Daten verwendet wird. Unsere Produktions-, Test- und Backup-Server befinden sich in Belgien im sicheren Datenzentrum unseres Hosting-Anbieters, der über die Zertifikate ISO 27001:2013 und ISO 22301:2012 verfügt. Die personenbezogenen Daten bleiben auf diesen Servern, können jedoch zu bestimmten Zeiten vom Sponsor nur zu Studien-, Sicherheits- und Nutzungsanalysezwecken exportiert werden. Die Login-Informationen werden vorübergehend im zentralisierten Registrierungsdienstleister gespeichert, der ein Datenzentrum innerhalb der EU nutzt.

5. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN? STANDARD SPEICHERDAUER

Während des Entwurfsprozesses aller von UniWeb entwickelten Webseiten und Webanwendungen wird eine Standard-Speicherdauer und ein Löschverfahren mit den gemeinsamen Datenverantwortlichen gemäß den regulatorischen Anforderungen vereinbart, wie im Datenschutzhinweis von CoroPrevention beschrieben.

Für die Kunden von UniWeb werden alle personenbezogenen Daten, die gemäß dem Vertrag über unsere Produktionsserver verarbeitet wurden, kurz nach Ablauf des Vertrags aus unseren Systemen gelöscht. Die Daten werden auch vollständig aus unseren Backups innerhalb von 180 Tagen (oder wie im Vertrag angegeben) entfernt.

Als Teil unserer Standardbetriebsverfahren, die durch unser Informationssicherheitsmanagementsystem beschrieben werden, überprüft UniWeb regelmäßig die Notwendigkeit, Informationen zu speichern, damit wir Daten nicht länger als unbedingt notwendig aufbewahren.

AUSNAHMEN Abweichungen von der Standard-Speicherdauer können erforderlich sein:

-        gesetzlich vorgeschrieben

-        auf ausdrücklichen Wunsch des Datenverantwortlichen (der die volle Verantwortung übernommen hat)

Für weitere Informationen zu diesen Ausnahmen kontaktieren Sie bitte Ihre lokale Studienkrankenschwester oder den Datenschutzhinweis von CoroPrevention, der auf der Website von CoroPrevention veröffentlicht ist.

6. WIE GARANTIEREN WIR DIE SICHERHEIT?

Als Unternehmen, das sich der Erstellung sicherer und effektiver mobiler und Webanwendungen verschrieben hat, aktualisiert und verbessert der Hersteller, UniWeb, kontinuierlich die implementierten Sicherheitsmaßnahmen, um personenbezogene Daten und andere Informationen vor unbefugtem Zugriff, Änderung, Verlust oder Zerstörung zu schützen. Die folgenden Beispiele sind nur einige der von UniWeb angewandten Sicherheitsmaßnahmen:

●      Alle von UniWeb gehaltenen Daten sind sowohl in Ruhe als auch beim Transit zwischen unserem Dienst und Ihrem Browser oder Ihrer Anwendung verschlüsselt.

●      Alle Daten unterliegen einer vollständigen Sicherung.

●      Unsere Dienste unterliegen Penetrationstests und sind durch Nessus-Analysen geschützt.

●      Zentralisierte Registrierungslösung für die Überwachung der Anwendungsleistung und Cybersicherheitsüberwachung.

●      Unsere Dienste unterstützen erweiterte Authentifizierung, einschließlich der Nutzung von G-Suite, Office 365-Kontoauthentifizierung und doppelter Multi-Faktor-Authentifizierung.

Im Falle eines Sicherheitsvorfalls wird UniWeb diesen umgehend und angemessen behandeln, gemäß den in seinem Informationssicherheitsmanagementsystem beschriebenen Standardbetriebsverfahren. Wie unsere Sicherheitsmaßnahmen werden auch diese Verfahren regelmäßig überprüft und aktualisiert, um den sich ständig ändernden Herausforderungen der Informationssicherheit zu begegnen.

Alle Mitarbeiter von UniWeb erhalten regelmäßig Schulungen zu den besten Sicherheitspraktiken und Verfahren des Unternehmens. Das gleiche Engagement wird auch von unseren Lieferanten erwartet, deren Dienste regelmäßig überprüft werden (siehe: Dritte).

7. WELCHE RECHTE HABEN SIE ALS DATENSUBJEKT?

Während des Prozesses der informierten Zustimmung wurden Ihnen Ihre Rechte als Datensubjekt erklärt und im Einwilligungsformular aufgelistet.

Beispiele für diese Rechte, unter anderem:

●      Anfordern von Informationen zu Ihren personenbezogenen Daten.

●      Anfordern einer Kopie all Ihrer Daten in einem Standardformat.

Sie können Ihre Rechte einfach ausüben, indem Sie das Einwilligungsformular einsehen oder Ihre Studienkrankenschwester kontaktieren.


8. WIE KÖNNEN SIE IHRE ZUSTIMMUNG GEBEN?

Indem Sie Ihre personenbezogenen Daten über die mobile oder Webanwendung bereitstellen und wie im Prozess der informierten Zustimmung erklärt, gibt das Datensubjekt ausdrücklich seine Zustimmung dazu, dass die gemeinsamen Datenverantwortlichen die Daten zu den angegebenen Zwecken verarbeiten.

Falls der Datenverantwortliche personenbezogene Daten in die mobile oder Webanwendung eingibt, gilt der Datenverantwortliche als verantwortlich dafür, das Datensubjekt ordnungsgemäß zu informieren und während des Prozesses der informierten Zustimmung seine Zustimmung einzuholen. Andernfalls stellt dies eine Nichtkonformität dar, die es UniWeb erfordert, angemessene Maßnahmen zu ergreifen, wie durch die Standardbetriebsverfahren des Informationssicherheitsmanagementsystems vorgeschrieben. Alle von UniWeb für diese Korrekturmaßnahmen entstandenen Kosten werden dem Datenverantwortlichen in Rechnung gestellt.

Wenn UniWeb oder einer der Partner des CoroPrevention-Konsortiums beabsichtigt, bestimmte personenbezogene Daten an Dritte weiterzugeben, wird die zusätzliche Zustimmung des Nutzers angefordert. Das Gleiche gilt für die Verarbeitung Ihrer personenbezogenen Daten außerhalb der EU.

9. WEN KÖNNEN SIE KONTAKTIEREN?

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder eines der oben genannten Rechte als Datensubjekt ausüben möchten, kontaktieren Sie bitte Ihre lokale Studienkrankenschwester.