Diese AGB gelten für Patienten, die My Data My Care nutzen. Für Gesundheitsfachkräfte gelten die AGB für Fachkräfte (Verkauf).
1. Gegenstand
My Data My Care ist ein digitaler Gesundheitspass, der es Patienten ermöglicht, ihre Gesundheitsdaten zu zentralisieren, zu verschlüsseln, zu teilen und zu kontrollieren. Diese AGB regeln den Zugang zum Dienst und dessen Nutzung.
2. Annahme
Die Nutzung des Dienstes setzt die vollständige und vorbehaltlose Annahme dieser AGB voraus. Der Nutzer muss mindestens 15 Jahre alt sein (fortschreitende medizinische Volljährigkeit) oder über die Einwilligung seines gesetzlichen Vertreters verfügen.
3. Konto-Erstellung und -Zugang
- Kostenlose Erstellung per verifizierter E-Mail oder WebAuthn-Passkey
- Starke Authentifizierung obligatorisch (Passkey, Biometrie oder zweiter Faktor)
- Identitätsprüfung INS-IAS für den Zugang zu medizinischen Funktionen
- Ein einziger Entschlüsselungsschlüssel, in Ihrem Besitz, abgeleitet aus Ihrer Passphrase
Verlust Ihres Schlüssels = unwiderruflicher Verlust des Zugangs. Die Zero-Knowledge-Architektur macht eine Wiederherstellung ohne Ihren Schlüssel unmöglich. Bewahren Sie Ihren BIP-39-Wiederherstellungscode sicher auf.
4. Verpflichtungen von My Data My Care
Wir verpflichten uns zu:
- Ihre Daten ausschließlich in Frankreich bei einem HDS-zertifizierten Anbieter zu hosten
- Ihre Daten clientseitig vor jeder Übertragung zu verschlüsseln
- Ihre Gesundheitsdaten niemals zu verkaufen, weiterzugeben oder zu monetarisieren
- Unsere Module niemals vertraglich zu koppeln (volle Aktivierungsfreiheit)
- Die vollständige Portabilität im FHIR-R4-Format per Klick zu gewährleisten
- Jede jährliche Preiserhöhung auf Inflation + 2 % zu begrenzen
- Vierteljährlich einen Sicherheitsauditbericht zu veröffentlichen
5. Pflichten des Nutzers
- Korrekte Angaben bei der Kontoerstellung zu machen
- Zugangsdaten und Entschlüsselungsschlüssel nicht weiterzugeben
- Den Dienst zweckentsprechend zu nutzen (persönliche Gesundheitsüberwachung)
- Keine Zugriffsversuche auf Konten Dritter zu unternehmen
- Jede Sicherheitslücke zu melden an security@mydatamycare.com
6. Dienst und Verfügbarkeit
Der Dienst wird 24/7 mit einer angestrebten Verfügbarkeit von 99,5 % bereitgestellt. Bei einem schwerwiegenden Vorfall bleibt Ihr Pass über den verschlüsselten lokalen Cache Ihres Geräts (Offline-First-Modus) lesend zugänglich.
7. Preise
Das Basisangebot ist lebenslang kostenlos. Das Premium-Angebot ist ohne Bindung und mit sofortiger Kündigung verfügbar. Vollständige Preisliste unter /prix.
8. Kündigung und Portabilität
Sie können Ihr Konto jederzeit in Ihren Einstellungen löschen. Vor der Löschung können Sie sämtliche Ihrer Daten im FHIR-R4-Format exportieren. Nach der Löschung werden Ihre Daten innerhalb von 30 Tagen entfernt, vorbehaltlich gesetzlicher Aufbewahrungspflichten (insbesondere 20 Jahre Aufbewahrung von Gesundheitsdaten, falls Sie dies angefordert haben).
9. Haftung
My Data My Care stellt ein Werkzeug zur Zentralisierung und zum Teilen bereit. Der Dienst ist kein Medizinprodukt und ersetzt in keinem Fall den Rat einer Gesundheitsfachkraft. Medizinische Entscheidungen bleiben in der Verantwortung des Behandlers und des Patienten.
10. Anwendbares Recht
Diese AGB unterliegen französischem Recht. Für etwaige Streitigkeiten sind die französischen Gerichte zuständig, vorbehaltlich zwingender verbraucherschutzrechtlicher Bestimmungen.
Cadre juridique — Allemagne
En Allemagne, les présentes CGU s'interprètent au regard des textes suivants :
- BGB § 630a–h — contrat de traitement médical (Behandlungsvertrag) et droits du patient
- DSGVO (Règlement UE 2016/679) + <strong>Bundesdatenschutzgesetz (BDSG)</strong> du 20 juin 2017 modifié
- BGB § 312g — droit de rétractation (Widerrufsrecht) 14 jours pour les consommateurs
- § 5 DDG (Digitale-Dienste-Gesetz) — obligations de mentions légales (Impressum)
- Certification BSI C5-Type-2 — exigences fédérales allemandes pour l'hébergement cloud sensible
Hébergement : Région EU_DE (Frankfurt/Berlin) avec certification BSI C5-Type-2 du Bundesamt für Sicherheit in der Informationstechnik.
Autorité de protection des données : Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Droit applicable & juridiction : Droit allemand exclusif. Juridictions allemandes compétentes, sous réserve des dispositions impératives applicables aux consommateurs (§§ 312k, 312l BGB).
11. Kontakt
legal.cgu.sections.contact.body