Seite in Fertigstellung. Felder mit der Markierung [[Zu ergänzen]] werden vor der offiziellen Veröffentlichung ausgefüllt. Bei rechtlichen Fragen wenden Sie sich an contact@mydatamycare.com.

Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 12. April 2026

Diese Erklärung beschreibt, wie My Data My Care Ihre Daten erhebt, verarbeitet und schützt. Sie ergänzt unsere AGB und unsere technischen Zusagen.

1. Verantwortlicher

My Data My Care, [[SIRET + Adresse]], ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO (Verordnung (EU) 2016/679) und des französischen Gesetzes „Informatique et Libertés“ in geänderter Fassung.

2. Erhobene Daten

2.1 Identifikationsdaten

  • Nachname, Vorname, Geburtsdatum
  • Nationale Gesundheits-ID (INS), nach Überprüfung über den Dienst INSi
  • E-Mail-Adresse, Telefonnummer
  • Kryptografischer öffentlicher Schlüssel Ihres Geräts (WebAuthn / Passkey)

2.2 Gesundheitsdaten (sensible Daten)

  • Krankengeschichte, Allergien, Behandlungen
  • Untersuchungsergebnisse, Bildgebung, Berichte
  • Verordnungen, Impfungen, physiologische Messwerte
  • Daten aus vernetzten Gesundheitsgeräten (mit Ihrer Einwilligung)

Ende-zu-Ende-Verschlüsselung. Ihre Gesundheitsdaten werden vor der Übertragung auf Ihrem Gerät verschlüsselt. Wir hosten undurchsichtige verschlüsselte Blobs. Selbst unsere technischen Teams können ohne Ihre ausdrückliche kryptografische Autorisierung nicht darauf zugreifen.

2.3 Protokolldaten

  • Datum und Uhrzeit der Zugriffe, IP-Adressen, Gerätetyp (zu Sicherheitszwecken)
  • Protokoll der Freigaben und Widerrufe (in einer unveränderlichen Audit-Kette erfasst)

3. Zwecke der Verarbeitung

  • Bereitstellung des Dienstes: Erstellung und Verwaltung Ihres Gesundheitspasses (Rechtsgrundlage: Vertragserfüllung)
  • Regulatorische Konformität: gesetzliche Pflichten Ségur, Mon Espace Santé, INS (Rechtsgrundlage: rechtliche Verpflichtung)
  • Sicherheit: Betrugserkennung, Audit, Zugriffsnachvollziehbarkeit (berechtigtes Interesse)
  • Kommunikation: Produktinformationen, Support (Rechtsgrundlage: Einwilligung)

Wir verkaufen oder geben Ihre Daten niemals weiter an Dritte für kommerzielle Zwecke, Werbung oder Marktforschung. Keine Ausnahme, keine Bedingung.

4. Empfänger

  • Sie und Ihre Rechtsnachfolger (nahe Angehörige, gesetzliche Vormünder)
  • Die Gesundheitsfachkräfte, die Sie einladen, für die von Ihnen festgelegte Dauer
  • Unser HDS-zertifizierter Hoster, unter DSGVO-Auftragsverarbeitungsvertrag
  • Keine ausländische Behörde. Da sich unsere Server in Frankreich bei einem zertifizierten französischen Hoster befinden, kann keine Rechtsprechung außerhalb der EU einen Zugriff erzwingen

5. Aufbewahrungsdauer

  • Gesundheitsdaten: 20 Jahre nach Ihrem letzten Zugriff, gemäß französischem Gesundheitsgesetzbuch (R. 1111-1)
  • Kontodaten: Dauer Ihrer Registrierung + 3 Jahre nach Inaktivität
  • Verbindungsprotokolle: maximal 12 Monate (LCEN-Pflicht)
  • Bei Kontolöschung: vollständige Löschung innerhalb von 30 Tagen, vorbehaltlich gesetzlicher Aufbewahrungspflichten

6. Ihre Rechte

Gemäß DSGVO stehen Ihnen folgende, jederzeit ausübbare Rechte zu:

  • Auskunftsrecht (Artikel 15 DSGVO)
  • Recht auf Berichtigung (Artikel 16 DSGVO)
  • Recht auf Löschung / Recht auf Vergessenwerden (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) – vollständiger FHIR-R4-Export in 1 Klick verfügbar
  • Widerspruchsrecht (Artikel 21 DSGVO)
  • Post-mortem-Weisungen – Sie können einen vertrauenswürdigen Dritten benennen

Zur Ausübung dieser Rechte: dpo@mydatamycare.com.
Antwort innerhalb von 1 Monat. Beschwerde möglich bei der CNIL (französische Datenschutzbehörde).

Datenschutz — Deutschland

Die Verarbeitung Ihrer Gesundheitsdaten erfolgt gemäß:

  • DSGVO (Datenschutz-Grundverordnung, EU 2016/679)
  • BDSG-neu — Bundesdatenschutzgesetz vom 30. Juni 2017 in geänderter Fassung (DSGVO-Anpassung)
  • SGB V § 68a-b — Gesundheitsdaten im gesetzlichen Versicherungssystem (DiGA)
  • Zertifizierung BSI C5-Typ-2 — Anforderungen an sichere Cloud des Bundesamts für Sicherheit in der Informationstechnik
  • ePA-Gesetz 2024 — Opt-out-Elektronische Patientenakte

Hosting der Gesundheitsdaten : Region EU_DE (Frankfurt / Berlin) mit Zertifizierung BSI C5-Typ-2. Kompatibel mit gematik Telematikinfrastruktur. Clientseitige Ende-zu-Ende-Verschlüsselung, Zero-Knowledge.

Aufsichtsbehörde : BfDI — Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Straße 153 — 53117 Bonn

Anwendbares Recht : Deutsches Recht, DSGVO + BDSG. Beschwerde jederzeit direkt beim BfDI oder der zuständigen Landesbehörde (Datenschutzbehörde des Landes) möglich, unabhängig von einer vorherigen Anfrage.

7. Cookies

Siehe unsere eigene Cookie-Richtlinie.

8. Änderungen

Diese Erklärung kann aktualisiert werden. Jede wesentliche Änderung wird Ihnen per E-Mail und in der Anwendung mit 30 Tagen Vorlauf vor Inkrafttreten mitgeteilt.