Datenschutzerklärung – PraxWin App
Verantwortlicher für die App-Bereitstellung
navato GmbH
Am Justizzentrum 5
D-50939 Köln
Telefon: +49 (0) 22 1 – 34 89 561
Telefax: +49 (0) 22 1 – 34 89 569
www.navato.de
Datenschutzbeauftragter
Datenschutzbeauftragter der navato GmbH ist Herr Ralf
Meschke.
Ralf Meschke
Datenschutz & Informationssicherheit Meschke
Am Haarberg 27
52080 Aachen
Tel +49 241 4120 2406
Mobil +49 177 84 89 300
Mail info@datenschutz-aachen.de
navato stellt die PraxWin App als technische Ergänzung
zur Praxissoftware „PraxWin“ bereit.
Eigene Datenverarbeitung durch navato (App-Betrieb)
Bei Nutzung der App werden folgende personenbezogene
Daten verarbeitet:
a) Technische Verbindungsdaten (Server-Logfiles)
– IP-Adresse
– Datum und Uhrzeit des Zugriffs
– Gerätetyp, Geräte-ID und Betriebssystem
– App-Version
– Zugriffsstatus
Zweck
Sicherstellung der technischen Funktionalität,
Systemsicherheit und Fehleranalyse.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
einem sicheren und stabilen App-Betrieb).
Logfiles werden nur für die Dauer gespeichert, die zur
Gewährleistung der IT-Sicherheit erforderlich ist.
Betroffene Personen haben das Recht, aus Gründen, die
sich aus ihrer besonderen Situation ergeben, Widerspruch gegen diese
Verarbeitung einzulegen (Art. 21 DSGVO).
b) Benutzer- und Login-Daten
– Benutzername
– Zugehörige Praxis
– Zeitpunkt des Logins
Zweck
Authentifizierung und Bereitstellung der vertraglich
geschuldeten Leistungen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO.
Die Bereitstellung der Login-Daten ist für die Nutzung
der App erforderlich und erfolgt über die Praxis. Ohne Authentifizierung ist
eine Nutzung der App nicht möglich.
c) Zugriff auf Gerätefunktionen
Die App kann, sofern für Dokumentationszwecke der
Therapeuten erforderlich, auf die Kamera des Endgeräts zugreifen.
Der Zugriff erfolgt ausschließlich nach ausdrücklicher Freigabe durch den
Nutzer über die Systemeinstellungen des jeweiligen Betriebssystems.
Die erfassten Bilddaten werden ausschließlich innerhalb der
PraxWin-Infrastruktur der jeweiligen Praxis verarbeitet und nicht durch navato
zu eigenen Zwecken gespeichert.
d) Lokale Fehler- und Ereignisprotokolle
Die App erstellt lokale technische Protokolldateien (z.
B. Fehler- und Ereignisprotokolle), die ausschließlich auf dem Endgerät
gespeichert werden.
Eine Übermittlung dieser Protokolle an navato erfolgt nur, wenn der Nutzer
diese aktiv über eine entsprechende Funktion versendet.
Verarbeitung von Praxis- und Patientendaten
Die PraxWin App stellt lediglich eine mobile
Zugriffsmöglichkeit auf die bestehende PraxWin-Infrastruktur dar.
Im Rahmen der Nutzung der App werden Patienten- und
Praxisdaten verarbeitet.
Dabei kann es sich insbesondere um folgende Kategorien
handeln:
– Patientenstammdaten
– Termin- und Behandlungsdaten
– Abrechnungsdaten
– Gesundheitsdaten im Sinne von Art. 9 DSGVO
Datenschutzrechtliche Rolle
Für diese Daten ist die jeweilige Praxis Verantwortlicher
im Sinne der DSGVO.
Die Verarbeitung von Gesundheitsdaten erfolgt durch die
jeweilige Praxis auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit
§ 22 BDSG (Behandlung im Gesundheitsbereich).
navato verarbeitet diese Daten ausschließlich im Auftrag
und auf Weisung der jeweiligen Praxis auf Grundlage eines Vertrags zur
Auftragsverarbeitung gemäß Art. 28 DSGVO.
Eine Verarbeitung zu eigenen Zwecken erfolgt nicht.
Betroffene Personen wenden sich hinsichtlich ihrer
Datenschutzrechte bitte direkt an die jeweilige Praxis.
Weitergabe an Dritte
Eine Übermittlung personenbezogener Daten durch navato in
Drittstaaten findet im Rahmen des App-Betriebs nicht statt.
Technische Dienstleister (z. B. Hosting-Anbieter) werden
als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage entsprechender
Verträge eingesetzt.
Beim Download der App über den Apple App Store oder
Google Play Store erfolgt eine eigenständige Datenverarbeitung durch den
jeweiligen Plattformbetreiber. navato hat auf diese Datenverarbeitung keinen
Einfluss.
Absturzberichte werden gegebenenfalls durch den
jeweiligen Plattformbetreiber erhoben und navato im Developer-Portal
ausschließlich in aggregierter Form zur Verfügung gestellt. navato erhält
hierbei keine personenbezogenen Rohdaten.
Datensicherheit
Die Datenübertragung zwischen App und Server erfolgt
verschlüsselt.
Es bestehen technische und organisatorische Maßnahmen
gemäß Art. 32 DSGVO zum Schutz personenbezogener und insbesondere sensibler
Gesundheitsdaten.
Rechte der betroffenen Personen
Soweit navato im Rahmen des App-Betriebs personenbezogene
Daten als Verantwortlicher verarbeitet (z. B. technische Verbindungsdaten),
stehen betroffenen Personen folgende Rechte nach der DSGVO zu:
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16
DSGVO - Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung
gemäß Art. 18 DSGVO - Recht auf Datenübertragbarkeit gemäß Art.
20 DSGVO - Recht auf Widerspruch gegen die Verarbeitung
gemäß Art. 21 DSGVO
Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse) beruht, haben betroffene Personen das Recht, aus
Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch
gegen die Verarbeitung einzulegen.
Zur Ausübung der Rechte kann sich die betroffene Person
jederzeit an navato unter den oben genannten Kontaktdaten wenden.
Zudem besteht das Recht, sich bei einer
Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO über die Verarbeitung
personenbezogener Daten zu beschweren.
Eine automatisierte Entscheidungsfindung einschließlich
Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Hinsichtlich der Verarbeitung von Patienten- und
Gesundheitsdaten ist die jeweilige Praxis als Verantwortlicher Ansprechpartner
für die Wahrnehmung der Betroffenenrechte.
Stand: März 2026