Datenschutzerklärung

Diese Erklärung beschreibt, wie My Data My Care Ihre Daten erhebt, verarbeitet und schützt. Sie ergänzt unsere AGB und unsere technischen Zusagen.

1. Verantwortlicher

My Data My Care, [[SIRET + Adresse]], ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO (Verordnung (EU) 2016/679) und des französischen Gesetzes „Informatique et Libertés“ in geänderter Fassung.

2. Erhobene Daten

2.1 Identifikationsdaten

• Nachname, Vorname, Geburtsdatum
• Nationale Gesundheits-ID (INS), nach Überprüfung über den Dienst INSi
• E-Mail-Adresse, Telefonnummer
• Kryptografischer öffentlicher Schlüssel Ihres Geräts (WebAuthn / Passkey)

2.2 Gesundheitsdaten (sensible Daten)

• Krankengeschichte, Allergien, Behandlungen
• Untersuchungsergebnisse, Bildgebung, Berichte
• Verordnungen, Impfungen, physiologische Messwerte
• Daten aus vernetzten Gesundheitsgeräten (mit Ihrer Einwilligung)

Ende-zu-Ende-Verschlüsselung. Ihre Gesundheitsdaten werden vor der Übertragung auf Ihrem Gerät verschlüsselt. Wir hosten undurchsichtige verschlüsselte Blobs. Selbst unsere technischen Teams können ohne Ihre ausdrückliche kryptografische Autorisierung nicht darauf zugreifen.

2.3 Protokolldaten

• Datum und Uhrzeit der Zugriffe, IP-Adressen, Gerätetyp (zu Sicherheitszwecken)
• Protokoll der Freigaben und Widerrufe (in einer unveränderlichen Audit-Kette erfasst)

3. Zwecke der Verarbeitung

• Bereitstellung des Dienstes: Erstellung und Verwaltung Ihres Gesundheitspasses (Rechtsgrundlage: Vertragserfüllung)
• Regulatorische Konformität: gesetzliche Pflichten Ségur, Mon Espace Santé, INS (Rechtsgrundlage: rechtliche Verpflichtung)
• Sicherheit: Betrugserkennung, Audit, Zugriffsnachvollziehbarkeit (berechtigtes Interesse)
• Kommunikation: Produktinformationen, Support (Rechtsgrundlage: Einwilligung)

Wir verkaufen oder geben Ihre Daten niemals weiter an Dritte für kommerzielle Zwecke, Werbung oder Marktforschung. Keine Ausnahme, keine Bedingung.

4. Empfänger

• Sie und Ihre Rechtsnachfolger (nahe Angehörige, gesetzliche Vormünder)
• Die Gesundheitsfachkräfte, die Sie einladen, für die von Ihnen festgelegte Dauer
• Unser HDS-zertifizierter Hoster, unter DSGVO-Auftragsverarbeitungsvertrag
• Keine ausländische Behörde. Da sich unsere Server in Frankreich bei einem zertifizierten französischen Hoster befinden, kann keine Rechtsprechung ausserhalb der EU einen Zugriff erzwingen

5. Aufbewahrungsdauer

• Gesundheitsdaten: 20 Jahre nach Ihrem letzten Zugriff, gemäss französischem Gesundheitsgesetzbuch (R. 1111-1)
• Kontodaten: Dauer Ihrer Registrierung + 3 Jahre nach Inaktivität
• Verbindungsprotokolle: maximal 12 Monate (LCEN-Pflicht)
• Bei Kontolöschung: vollständige Löschung innerhalb von 30 Tagen, vorbehaltlich gesetzlicher Aufbewahrungspflichten

6. Ihre Rechte

Gemäss DSGVO stehen Ihnen folgende, jederzeit ausübbare Rechte zu:

• Auskunftsrecht (Artikel 15 DSGVO)
• Recht auf Berichtigung (Artikel 16 DSGVO)
• Recht auf Löschung / Recht auf Vergessenwerden (Artikel 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) – vollständiger FHIR-R4-Export in 1 Klick verfügbar
• Widerspruchsrecht (Artikel 21 DSGVO)
• Post-mortem-Weisungen – Sie können einen vertrauenswürdigen Dritten benennen

legal.confidentialite.sections.droits.exercice

7. Cookies

Siehe unsere eigene Cookie-Richtlinie.

8. Änderungen

Diese Erklärung kann aktualisiert werden. Jede wesentliche Änderung wird Ihnen per E-Mail und in der Anwendung mit 30 Tagen Vorlauf vor Inkrafttreten mitgeteilt.