Was macht Sidiary mit den Diabetes Daten?

    Da hier ja anscheinend auch (Mit-)Entwickler von Sidiary sind:



    Was macht ihr mit den Daten, die im Rahmen von Sidiary erhoben werden?
    Wer hat alles Einsicht in die Daten?

    Our knowledge has made us cynical.

    Our cleverness, hard and unkind.

    We think too much, and feel too little.

    Die werden direkt an die NSA weitergeleitet...


    Sorry für Offtopic aber da gehen doch alle gesammelten Daten hin oder? :bandit:

    Optimismus ist Mangel an Detailkenntnis

    Die Daten verbleiben bei Sinovo, wie sich aus § 8 der AGB ergibt.


    Zitat des § 8 AGB:


    § 8 Datenschutz
    Alle vom Kunden im Rahmen der Bestellung übermittelten Daten werden von Sinovo für die Abwicklung der Bestellung, die Lieferung und Wartung der Ware oder Software edv-technisch gespeichert. Sinovo ist bemüht, die Daten sparsam zu erheben. Der Kunde erklärt sich mit einer Verarbeitung der Daten in diesem Rahmen ausdrücklich einverstanden. Alle erhobenen Daten verbleiben bei SINOVO und werden keinesfalls an Dritte weitergereicht; ausgenommen die Kundenanschrift an unseren Vertriebspartner, damit er die bestellten Kabel ausliefern kann.


    Kann man einsehen auf der Seite von Sinovo.

    Zitat von Frau Holle

    Die Daten verbleiben bei Sinovo, wie sich aus § 8 der AGB ergibt.


    Zitat des § 8 AGB:


    § 8 Datenschutz
    Alle vom Kunden im Rahmen der Bestellung übermittelten Daten ...


    Das betrifft wohl die Bestellungsdaten? Rechnungsanschrift, Lieferanschrift, Mailadresse ...


    Über das Procedere hinsichtlich der diabetesbezogenen Daten die auf dem Server liegen, sagt das erst mal nichts aus.


    Gruß
    Joa

    Da in § 2 der AGB Bezug genommen wird auf das Zustandekommen eines Lizenzvertrages, gehe ich davon aus, dass es auch um die bei der Registrierung erhobenen Daten geht. Sobald Jörg die Frage bzgl. des Verbleibs der erhobenen Daten liest, wird er uns wohl aufklären.


    Hier Zitat des § 2
    § 2 Zustandekommen von Verträgen
    1. Bestellungen des Kunden stellen ein Angebot an Sinovo dar, einen Kaufvertrag oder Lizenzvertrag abzuschließen. Dies gilt auch dann, wenn Sinovo auf eine Bestellung über eine Internetpräsenz oder als E-Mail eine Bestätigungsmeldung, ggf. als E-Mail sendet, in welcher der Eingang der Bestellung bestätigt wird. Ein Kaufvertrag oder Lizenzvertrag kommt vielmehr erst dann zustande, wenn Sinovo die bestellte Ware an den Kunden versendet oder - im Falle eines Downloads - die Software vollständig auf den Rechner des Kunden übertragen wurde. 2. Der Erwerb von Software versteht sich als Erwerb einer Nutzungslizenz, es sei denn, zwischen Sinovo und dem Kunden wird ausdrücklich schriftlich etwas anderes vereinbart. Die Offenlegung von Quellcode ist grundsätzlich ausgeschlossen. Die Berechtigung zur Nutzung der Software setzt die Anerkennung der jeweiligen Lizenzbestimmungen voraus. 3. Ein Verkauf an Minderjährige ist nur gegen Vorkasse möglich.



    Ich hoffe, das Zitieren der Teile aus den AGB ist erlaubt. Ansonsten bitte kommentarlos löschen.

    Wenn man die Registrierung durchläuft kommt man - bevor die Registierung erfolgt ist - auf die dortigen AGB, wo es u. a. heißt:


    2. Datenschutz
    Der Schutz Ihrer personenbezogenen Daten ist für SINOVO LTD. & CO. KG ein zentrales Anliegen. Die
    SINOVO Ltd. & Co. KG nimmt den Datenschutz ernst und gestaltet ihr Angebot gemäß den gesetzlichen
    Bestimmungen für den Datenschutz. Einzelheiten zu unserer Datenschutzpolitik können Sie unserer
    https://diabetes.sinovo.net/datenschutz entnehmen, die die Allgemeinen Nutzungs- und
    Geschäftsbedingungen der SINOVO Ltd. & Co. KG ergänzen.




    Der obige Link httpx//diabetes.sinovo.net/datenschutz
    gibt u. a. folgende Informationen her:


    Datenschutzerklärungen der SINOVO Ltd. & Co. KG

    Die SINOVO Ltd. & Co. KG nimmt den Schutz von personenbezogenen Daten sehr ernst. Wir richten unsere Datenverarbeitung an dem Ziel aus, nur die für eine sinnvolle und wirtschaftliche Nutzung unseres Angebotes erforderlichen personenbezogenen Daten zu erheben, verarbeiten oder zu nutzen.
    Nachfolgend erfahren Sie, wann bei der Nutzung unseres Internetangebotes Daten gespeichert werden und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz eingehalten werden. Unsere Angebote unterliegen insbesondere den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und des Teledienstedatenschutzgesetzes (TDDSG).


    Personenbezogene Daten

    SINOVO LTD. & CO. KG erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten unter Einhaltung der Datenschutzgesetze der Bundesrepublik Deutschland und der Datenschutzbestimmungen der Europäischen Union. Personenbezogene Daten sind Informationen, durch die ihre Identität in Erfahrung gebracht werden kann. Dazu gehören z. B. Namen oder Adressdaten. Informationen, die nicht direkt mit bestimmten Personen in Verbindung gebracht werden können, fallen nicht darunter.
    Unser Online-Angebot ist grundsätzlich ohne die Offenlegung Ihrer Identität nutzbar. Im Falle der Teilnahme an einem unserer personalisierten Dienste werden Sie gesondert nach den für die Abwicklung der Dienste erforderlichen Daten gefragt. Es unterliegt Ihrer freien Entscheidung, an diesen Diensten teilzunehmen und die entsprechenden Daten einzugeben.
    Der Zugriff auf die durch uns gespeicherten Daten ist nur der notwendigen Anzahl besonders befugter Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server befasst sind. Wir weisen jedoch ausdrücklich darauf hin, dass der Schutz für Datenübertragungen in offenen Netzen, wie dem Internet, nach dem derzeitigen Stand der Technik, nicht umfassend gewährleistet werden kann. Die auf den Servern der SINOVO Ltd. & Co. KG gespeicherten Informationen können aus technischer Sicht unter Umständen auch von anderen Teilnehmern am Internet unbefugt eingesehen und verändert werden. Die SINOVO Ltd. & Co. KG hat ihre Server mit erprobten und verkehrsüblichen Systemen gegen unbefugten Zugriff gesichert. In Verbindung mit Ihrem Zugriff werden auf unseren Servern Daten für Sicherungszwecke gespeichert, die möglicherweise eine Identifizierung zulassen (zum Beispiel IP-Adresse, Datum, Uhrzeit und betrachtete Seiten). Diese werden nicht personalisiert genutzt.


    Zur Auswertung und zur fortlaufenden Verbesserung der Qualität unseres Internetangebotes nehmen wir statistische Auswertungen der Zugriffe auf unsere Seiten vor. Dies erfolgt teilweise auch durch Verwendung von in den Seiten unseres Angebotes angebrachten Zählgrafiken. Die so gewonnenen Daten sind jedoch strikt anonymisiert und lassen keine Rückschlüsse auf personenbezogene Daten der Nutzer zu. Ihre Daten werden in keinem Falle zur Erstellung von Nutzerprofilen - gleich welcher Art - verwendet.






    Wie bereits oben geschrieben. Sollte das Zitieren nicht in Ordnung gehen, bitte löschen.

    Zitat von Fjara

    Was macht ihr mit den Daten, die im Rahmen von Sidiary erhoben werden?
    Wer hat alles Einsicht in die Daten?

    Welche Daten genau meinst du damit?


    Wenn es um die Daten geht, die du mit SiDiary Online syncst: die siehst nur du und der, dem du eine Datenfreigabe erteilst. Man kann auf SiDiary Online anderen Benutzern eine Datenfreigabe erteilen. Entweder nur lesend oder lesend un schreibend. Das kann man z.B. nutzen, damit der Arzt (sofern er auch ein Konto bei SiDiary Online hat) von seinem Konto aus auch das Tagebuch einsehen kann. Das kann jeder ja mit den Daten des Demo-Patienten ausprobieren, wenn er auf 'Datenfreigabe' geht.


    Ich hab meine Daten z.B. auch ein paar ausgewählten Freunden freigegeben, damit ich die bei Bedarf auch mal um Rat fragen kann.


    Viele Grüße,
    Jörg

    Zitat

    Joerg: Find ich auf jeden Fall sehr gut, dass du hier Infos aus erster Hand zu dem Thema lieferst.

    Solange es allgemein bleibt und die Sicherheit nicht berührt haben wir kein Problem damit.


    Zitat

    Werden die Daten a) im Klartext übers Internet übertragen und b) im
    Klartext gespeichert oder gibt es für beides eine Verschlüsselung?

    Ja, das ist verschlüsselt. Schau dir mal die URL an: https://diabetes.sinovo.net/


    Zudem kann man sich das Konto auch mit Pseudonym einrichten. Das einzige was echt sein muß ist die Email-Adresse, sonst kriegt man ja die Mail mit dem Bestätigungslink nicht. Oder das neue Passwort, wenn man seins mal vergessen hat und die Funktion 'Passwort vergessen' nutzt. Das wird nämlich auch nicht angezeigt, sondern per Mail verschickt.


    Sagen wir's mal so: wenn jemand das nicht nutzen möchte mit der Begründung "ein Hacker soll nicht rausfinden können, daß ich Diabetiker bin", dann sollte er auch nicht das Forum hier nutzen. Mehr persönliche Daten als zur Anmeldung im Forum braucht es für SiDiary Online nämlich auch nicht.
    Und eine Zuordnung 'Username<->Tagebuch' ist auch nicht ohne weiteres möglich.

    Ich bin überzeugt, dass Sinovo die personenbezogenen Daten sicher verwaltet.


    Ebenso sicher bin ich aber auch, dass die übrigen Daten anonymisiert an Firmen weitergegeben werden:
    - die Hersteller von BZ-Messgeräten und Teststreifen möchten wissen, welche BZ-Geräte wie oft genutzt werden
    - die Insulin-Hersteller interessiert, welche Insuline in welchen Mengen eingesetzt werden
    ...


    Da dies keine Daten sind, die direkt zu mir zurückverfolgt werden können, ist das an sich nicht problematisch für mich. Wenn ich das nicht will, kann ich SiDiary auch ausschließlich lokal auf meinem PC nutzen ohne SiDiary Online.


    Ein Problem habe ich nur damit, dass ich keine Chance habe, meine Daten für mich zu behalten, wenn ich die AndroidApp nutzen will: hier kann der Datenaustausch nur über SiDiary Online erfolgen. Noch besser: die Synchronisation von HandyApp und PC mit SiDiary Online erfolgt immer bidirektional: SiDiary Online überträgt nicht nur die Handy-Daten auf den PC sondern saugt gleichzeitig alle PC-Daten auf, ohne dass ich das verhindern kann.
    Auf Anfrage bei Sinovo, ob nicht einfach eine Datenübertragung per USB-Kabel an den PC möglich ist, kam die Antwort, das sei technisch nicht möglich. ... Seltsam, wenn doch alle Messgeräte auf die Art ausgelesen werden... das müßte doch von SiDiary App zu SiDiary PC noch einfacher sein, als Messgeräte verschiedener Hersteller auszulesen


    Ich kann mir diese Antwort nur damit erklären, dass Sinovo höchstes Interesse an meinen Daten hat.


    Diese Anfrage ist nun allerdings schon einige Zeit her - ich würde mich freuen, wenn sich da unterdessen was geändert hat und die SiDiary App nun direkt mit dem Programm auf dem PC kommunizieren kann. Auf den Sinovo-Internetseiten habe ich dazu allerdings keine Info gefunden.

    Nein, es werden keine Daten an andere weiergegeben! Auch nicht anonymisiert.


    Und an der Art der (verschlüsselten!) Datenübertragung (App <-> SiDiary Online <-> PC) hat sich nichts geändert und es wird sich daran auch nichts ändern. Warum komplizierter machen als unbedingt nötig?


    Es steht jedem frei zu entscheiden, ob und wenn ja in welcher Form er SiDiary nutzen möchte. Es muss niemand die Katze im Sack kaufen, denn man kann das System vorher ausgiebig testen und wenn Fragen offen sind werden wir die auch beantworten. Zumindest solange sie nicht die Sicherheit der Daten anderer Nutzer berühren.

    Zitat von Joerg Moeller

    Warum komplizierter machen als unbedingt nötig?

    Was könnte einfacher und sicherer sein als eine direkte Verbindung Handy<->PC über USB-Kabel?


    Ich kann natürlich verstehen, wenn Sinovo in die kostenlose App keinen Entwicklungsaufwand mehr stecken will.
    Schade finde ich es trotzdem.

    Zitat

    Was könnte einfacher und sicherer sein als eine direkte Verbindung Handy<->PC über USB-Kabel?

    Die jetzige Variante. Die funktioniert nämlich mit jedem Android, das zumindest eine WLAN-Verbindung hat. Völlig losgelöst davon, welche Modifikation der Hersteller seiner Android-Version verpasst hat, was u.a. Rechte und Lokalisation der Daten angeht.