Datenschutzerklärung

1. Verantwortliche Stelle & Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Datenschutzbeauftragter

Sie erreichen den Datenschutzbeauftragten des Klinikums unter:

2. Zwecke & Rechtsgrundlagen

Wir verarbeiten Ihre Daten für folgende Zwecke:

• Website-Betrieb: Zur Sicherstellung der Funktionsfähigkeit und Sicherheit der Website (Server-Logs). (Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse)
• Kommunikation: Bearbeitung Ihrer Anfragen per E-Mail. (Art. 6 Abs. 1 lit. f DSGVO)
• Studie & App (Gesundheitsdaten): Verarbeitung von Bewegungsdaten und Fragebögen zur Erforschung von Outcome-Scores bei Knieerkrankungen. Dies erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung. (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO)

3. Datenschutz in der NewKnee App & Studie

Wenn Sie an unserer Pilotstudie teilnehmen und die App nutzen, gelten erhöhte Sicherheitsstandards, da es sich um Gesundheitsdaten handelt.

• Freiwilligkeit: Die Nutzung der App und die Teilnahme an der Studie sind vollständig freiwillig.
• Datenarten: Die App verarbeitet pseudonymisierte Bewegungsdaten (Sensordaten des Smartphones), Antworten aus Fragebögen (Lebensqualität, Gelenkfunktion) sowie ggf. klinische Daten (Diagnosen, OP-Daten).
• Pseudonymisierung & Verschlüsselung: Alle identifizierenden Informationen werden durch einen Code ersetzt (Pseudonymisierung). Die funktionellen Daten werden auf Ihrem Gerät verschlüsselt und auf DSGVO-konforme Server (Google Firebase, Serversitz innerhalb der EU) hochgeladen.
• Zugriff: Eine Entschlüsselung und Zusammenführung der Daten findet ausschließlich im gesicherten klinischen Netzwerk des TUM Klinikums statt. Dritte (inkl. Cloud-Anbieter) haben technisch keinen Zugriff auf die unverschlüsselten Klartextdaten.

Detaillierte Informationen hierzu erhalten Sie in der Einwilligungserklärung direkt in der App oder bei unserem Studienteam.

4. Empfänger & Datenübermittlung

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, Sie haben eingewilligt oder wir sind gesetzlich dazu verpflichtet.

Drittlandtransfer: Wir übermitteln keine personenbezogenen Daten an Länder außerhalb der EU/des EWR. Die für die App genutzten Cloud-Server (Google Firebase) befinden sich innerhalb der EU.

5. Speicherdauer

Studiendaten werden so lange gespeichert, wie es für die wissenschaftliche Auswertung erforderlich ist, längstens jedoch 10 Jahre nach Abschluss der Studie. Daten aus reinen E-Mail-Anfragen werden gelöscht, sobald der Zweck der Konversation entfallen ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

6. Ihre Rechte & Beschwerderecht

Sie haben im Rahmen der gesetzlichen Vorgaben folgende Rechte:

• Recht auf Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerrufsrecht: Sie können Ihre Einwilligung zur Studienteilnahme jederzeit ohne Angabe von Gründen widerrufen.

Zuständige Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für das TUM Klinikum zuständige Behörde ist:

7. Server-Logs & Sicherheit

Beim Besuch dieser Website erhebt der Provider automatisch Informationen in sogenannten Server-Log-Dateien (IP-Adresse, Browser, Uhrzeit). Diese dienen der Sicherheit und Stabilität des Systems. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Wir verwenden SSL/TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte (z.B. bei Anfragen an uns) zu schützen.

8. Kontakt

Für Fragen zur Studie, zur App oder zum Datenschutz wenden Sie sich bitte an: