Diese Erklärung beschreibt, wie My Data My Care Ihre Daten erhebt, verarbeitet und schützt. Sie ergänzt unsere AGB und unsere technischen Zusagen.
1. Verantwortlicher
My Data My Care, [[SIRET + Adresse]], ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO (Verordnung (EU) 2016/679) und des französischen Gesetzes „Informatique et Libertés“ in geänderter Fassung.
2. Erhobene Daten
2.1 Identifikationsdaten
- Nachname, Vorname, Geburtsdatum
- Nationale Gesundheits-ID (INS), nach Überprüfung über den Dienst INSi
- E-Mail-Adresse, Telefonnummer
- Kryptografischer öffentlicher Schlüssel Ihres Geräts (WebAuthn / Passkey)
2.2 Gesundheitsdaten (sensible Daten)
- Krankengeschichte, Allergien, Behandlungen
- Untersuchungsergebnisse, Bildgebung, Berichte
- Verordnungen, Impfungen, physiologische Messwerte
- Daten aus vernetzten Gesundheitsgeräten (mit Ihrer Einwilligung)
Ende-zu-Ende-Verschlüsselung. Ihre Gesundheitsdaten werden vor der Übertragung auf Ihrem Gerät verschlüsselt. Wir hosten undurchsichtige verschlüsselte Blobs. Selbst unsere technischen Teams können ohne Ihre ausdrückliche kryptografische Autorisierung nicht darauf zugreifen.
2.3 Protokolldaten
- Datum und Uhrzeit der Zugriffe, IP-Adressen, Gerätetyp (zu Sicherheitszwecken)
- Protokoll der Freigaben und Widerrufe (in einer unveränderlichen Audit-Kette erfasst)
3. Zwecke der Verarbeitung
- Bereitstellung des Dienstes: Erstellung und Verwaltung Ihres Gesundheitspasses (Rechtsgrundlage: Vertragserfüllung)
- Regulatorische Konformität: gesetzliche Pflichten Ségur, Mon Espace Santé, INS (Rechtsgrundlage: rechtliche Verpflichtung)
- Sicherheit: Betrugserkennung, Audit, Zugriffsnachvollziehbarkeit (berechtigtes Interesse)
- Kommunikation: Produktinformationen, Support (Rechtsgrundlage: Einwilligung)
Wir verkaufen oder geben Ihre Daten niemals weiter an Dritte für kommerzielle Zwecke, Werbung oder Marktforschung. Keine Ausnahme, keine Bedingung.
4. Empfänger
- Sie und Ihre Rechtsnachfolger (nahe Angehörige, gesetzliche Vormünder)
- Die Gesundheitsfachkräfte, die Sie einladen, für die von Ihnen festgelegte Dauer
- Unser HDS-zertifizierter Hoster, unter DSGVO-Auftragsverarbeitungsvertrag
- Keine ausländische Behörde. Da sich unsere Server in Frankreich bei einem zertifizierten französischen Hoster befinden, kann keine Rechtsprechung außerhalb der EU einen Zugriff erzwingen
5. Aufbewahrungsdauer
- Gesundheitsdaten: 20 Jahre nach Ihrem letzten Zugriff, gemäß französischem Gesundheitsgesetzbuch (R. 1111-1)
- Kontodaten: Dauer Ihrer Registrierung + 3 Jahre nach Inaktivität
- Verbindungsprotokolle: maximal 12 Monate (LCEN-Pflicht)
- Bei Kontolöschung: vollständige Löschung innerhalb von 30 Tagen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
6. Ihre Rechte
Gemäß DSGVO stehen Ihnen folgende, jederzeit ausübbare Rechte zu:
- Auskunftsrecht (Artikel 15 DSGVO)
- Recht auf Berichtigung (Artikel 16 DSGVO)
- Recht auf Löschung / Recht auf Vergessenwerden (Artikel 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) – vollständiger FHIR-R4-Export in 1 Klick verfügbar
- Widerspruchsrecht (Artikel 21 DSGVO)
- Post-mortem-Weisungen – Sie können einen vertrauenswürdigen Dritten benennen
legal.confidentialite.sections.droits.exercice
Datenschutz — Deutschland
Le traitement de vos données de santé s'effectue conformément à :
- DSGVO (Datenschutz-Grundverordnung, UE 2016/679)
- BDSG-neu — Bundesdatenschutzgesetz du 30 juin 2017 modifié (adaptation DSGVO)
- SGB V § 68a-b — données de santé dans le système d'assurance légale (DiGA)
- Certification BSI C5-Type-2 — exigences cloud sécurisé du Bundesamt für Sicherheit in der Informationstechnik
- ePA-Gesetz 2024 — dossier électronique opt-out (Elektronische Patientenakte)
Hébergement des données de santé : Région EU_DE (Frankfurt / Berlin) avec certification BSI C5-Type-2. Compatible gematik Telematikinfrastruktur. Chiffrement bout-en-bout côté client, zero-knowledge.
Autorité de contrôle : BfDI — Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Straße 153 — 53117 Bonn
Droit applicable : Droit allemand, DSGVO + BDSG. Plainte ouverte directement auprès du BfDI ou de l'autorité Länder compétente (Datenschutzbehörde du land), indépendamment d'une demande préalable.
7. Cookies
Siehe unsere eigene Cookie-Richtlinie.
8. Änderungen
Diese Erklärung kann aktualisiert werden. Jede wesentliche Änderung wird Ihnen per E-Mail und in der Anwendung mit 30 Tagen Vorlauf vor Inkrafttreten mitgeteilt.