BITTE LESEN SIE SICH DIE DATENSCHUTZERKLÄRUNG VOR DER NUTZUNG DER DIENSTE DER MOBILE HEALTHCARE SOLUTIONS GMBH SORGFÄLTIG DURCH.

 Der Schutz Ihrer Privatsphäre sowie Ihrer personenbezogenen (im Sinne von Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 (im Folgenden die „DSGVO“)) und anderweitigen Daten ist eines der wichtigsten Anliegen der Mobile Healthcare Solutions GmbH (im Folgenden „uns“, „unser“, „unserer“, „unseren“ und „wir“). Entscheidend ist für uns, dass sich unsere Kunden (im Folgenden die „Nutzer“) bei der Nutzung unserer Produkte und Dienste sicher fühlen.
Bei der Verwendung von „CASC FLOW“ über die (mobile Anwendung (im Folgenden die „CASC-App“) oder über unsere web-basierte Anwendung (im Folgenden die „Web-Einbindung“) sowie beim Zugriff auf unsere Internetpräsenz getcasc.com (im Folgenden die „Webseite“) und der Nutzung sämtlicher anderweitig von uns angebotenen Produkte und/ oder Dienste (die Webseite wird sämtlichen anderen Produkten und Diensten der Mobile Healthcare Solutions GmbH im Folgenden als die „Dienste“ bezeichnet) werden Sie um eine Bestätigung Ihrerseits und ggf. um Ihre Zustimmung zu den hierin beschriebenen Verarbeitungsvorgängen gebeten. 

 

1. Wer wir sind

 

Die vorliegende Datenschutzerklärung findet auf sämtliche von der Mobile Healthcare Solutions GmbH (HRB 165462, Amtsgericht Hamburg) in der Röntgenstraße 24 in 22335 Hamburg in ihrer Funktion als Verantwortlicher für sämtliche Verarbeitungsvorgänge in Verbindung mit den Diensten (gemäß Artikel 4 Absatz 7 DSGVO) verarbeiteten personenbezogenen Daten Anwendung.

 

Fragen, Kommentare und Anfragen zu unserer Datenschutzerklärung können Sie jederzeit über das Kontaktformular an uns richten. Unseren Datenschutzbeauftragten erreichen Sie unter info@getcasc.com.

 

2. Allgemeiner Überblick über die Datenverarbeitung in Verbindung mit unseren Diensten

 

Vor der Nutzung unserer Dienste müssen Sie uns bestätigen, dass Sie die Datenschutzerklärung sorgfältig gelesen haben und der Analyse Ihrer uns zum Zwecke einer Analyse übermittelten personenbezogenen Daten durch CASC zustimmen.

 

In diesem Abschnitt 2 erhalten Sie einen allgemeinen Überblick über die Datenverarbeitungsvorgänge in Verbindung mit unseren Diensten.

 

Eine ausführliche Beschreibung unserer Datenverarbeitungsvorgänge finden Sie im nachfolgenden Abschnitt 3 über die einzelnen Datenverarbeitungsvorgänge sowie in den Abschnitten 4 bis 9 über

 

unsere Cookie- und Tracking-Richtlinien (Abschnitt 4), 

den Speicherort Ihrer personenbezogenen Daten (Abschnitt 5), 

die Voraussetzungen für eine Offenlegung Ihrer personenbezogenen Daten (Abschnitt 6), 

die Einbehaltung von Daten (Abschnitt 7), 

Ihre Rechte als betroffene Person (Abschnitt 8),

und unsere Änderungsrichtlinien (Abschnitt 9).

Informationen, die Sie uns zur Verfügung stellen: Wir erheben und verarbeiten personenbezogene Daten, um die wir Sie bitten, wenn Sie Formulare auf unserer Webseite ausfüllen, sich auf eine ausgeschriebene Stelle bei uns bewerben oder anderweitig mit uns in Kontakt treten;

sich für die Nutzung unserer Dienste registrieren, unseren Newsletter abonnieren, WerbeEMails oder anderweitige Werbematerialien erhalten;

unsere Dienste nutzen;

ein Problem mit unseren Diensten melden; oder

an Umfragen teilnehmen oder anderweitige Rückmeldungen geben, die wir zu Forschungs- und Optimierungszwecken erstellt haben (gleichwohl Ihre Teilnahme und Rückmeldung jeweils freiwillig erfolgt und Sie keinerlei Antworten geben müssen, wenn Sie dies nicht möchten).

Die Informationen, um die wir Sie ggf. bitten, beinhalten insbesondere Ihren Namen, Ihr Geschlecht, Ihr Geburtsdatum, ihre Körpergröße und Gewicht, Ihre E-MailAdresse, Ihre Telefonnummer, Ihre Krankheitssymptome, ihr Aktivitätslevel(freiwillige Angabe), Ihre Ernährungsart, mögliche Allergien Ihrerseits sowie weitere Informationen für die Überprüfung Ihrer Identität.

 

Informationen, die wir über Sie erheben: Die nachfolgenden Daten erheben wir bei jedem Ihrer Besuche und bei jeder Nutzung unserer Dienste, jedoch werden wir diese Daten in keinem Falle zu Ihrer Identifizierung verwenden:

 

Nutzungsdaten: technische Informationen über Ihr Gerät, einschließlich gerätespezifischer Angaben zu HardwareModell, Version des Betriebssystems und Produktidentifizierungsnummer sowie mobile Netzwerkinformationen; Einzelheiten zu Ihren Besuchen, einschließlich des UniformResourceLocatorsClickstreams („URLClickstream“) zu, über und von unseren Diensten (einschließlich Datum und Uhrzeit); 

Analytics-Daten: Ihre IPAdresse sowie Ihr Betriebssystem und Ihr Browser; Informationen über den AppStore, aus dem Sie unsere CASC-App heruntergeladen haben; Dauer Ihres Besuches bestimmter Unterseiten sowie Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen).

Die Nutzung unserer Dienste im Auftrag Dritter ist nur mit vorheriger und eindeutiger Zustimmung der Personen zulässig, deren Daten Sie an uns übermitteln. Zur Erläuterung: Bezugnahmen auf „Ihre Daten“ in dieser Datenschutzerklärung schließen ebenfalls die Daten anderer Personen ein, die Sie uns zur Verfügung stellen oder zur Verfügung gestellt haben.

 

Unsere Webseite kann Verlinkungen zu Seiten Dritter enthalten. Folgen Sie einer Verlinkung auf eine solche Seite, beachten Sie bitte, dass diese Ihre eigenen Datenschutzrichtlinien enthalten und wir keinerlei Verantwortung oder Haftung für deren Richtlinien und deren Verarbeitung Ihrer personenbezogenen Daten übernehmen. Bitte prüfen Sie deren Richtlinien, bevor Sie Ihre personenbezogenen Daten dort eingeben.

 

3. Konkrete Verarbeitungstätigkeiten, Art und Zweck der Nutzung

 

3.1 Bei Ihrer Nutzung unserer Webseite

 

Kategorien von Daten: IPAdresse des anfordernden Geräts, Datum und Uhrzeit Ihres Zugriffs, Name und URL der angeforderten Datei, zuvor besuchte Webseite („ReferrerURL“), verwendeter Browser und ggf. das Betriebssystem Ihres Geräts sowie die Identität Ihres Anbieters.

Zweck der Verarbeitung: Wir verwenden die hier aufgeführten Daten, um Ihnen den Zugang zu unserer Webseite zu ermöglichen, eine reibungslose Internetverbindung zu unserer Webseite sowie ihre einfache Benutzung sicherzustellen und die Sicherheit und Stabilität des Systems zu analysieren sowie für anderweitige administrative Zwecke.

Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unser berechtigtes Interesse beruht auf den unter der Überschrift „Zweck der Verarbeitung“ aufgeführten Datenerhebungszwecken. Die erhobenen Daten verwenden wir in keinem Fall, um Ihre Identität feststellen zu können. Sie sind nicht zur Bereitstellung der oben genannten personenbezogenen Daten verpflichtet. Der Zugang zu unserer Website ist allerdings ohne Zurverfügungstellung dieser personenbezogenen Daten nicht möglich.

Speicherdauer: Ihre Daten werden insofern nach 15 Tagen entfernt, insofern dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoSAngriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die LogDateien im Server bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.

3.2 Bei Anlegen eines Nutzerkontos oder Erstellung eines neuen Profils

 

Kategorien von Daten: E-MailAdresse und Passwort, KontoID, Gerätekennung, Profilname, Geschlecht, Geburtsdatum, Krankenversicherung (freiwillige Angabe), allgemeine Angaben zu Ihrer Gesundheit (freiwillige Angabe), wie z. B. Raucher, erhöhter Blutdruck, Diabetes und Schwangerschaft, sowie Datum, Uhrzeit und Ort Ihrer Registrierung.

Zweck der Verarbeitung: Wir nutzen die oben genannten Daten, um Ihnen ein Nutzerkonto und den Zugang zu unserem Wellness-Produkt zur Verfügung zu stellen. Die allgemeinen Angaben zu Ihrer Gesundheit nutzen wir für die Grundanamnese. Der Zugang zu unserem Wellnessprodukt ist ohne diese (erforderlichen) Daten nicht möglich. Bei der Nutzung unseres Wellnessproduktes über eine Web-Einbindung sind wir mit Ihrer Zustimmung zur Offenlegung pseudonymisierter Nutzerdaten (jedoch keinerlei personenbezogener Daten) gegenüber dem Host der jeweiligen WebEinbindung berechtigt.

Rechtsgrundlage: Erfüllung eines Vertrags gemäß Artikel 6 (1)(b) DSGVO bzw. Ihre Einwilligung gemäß Artikel 9 (2)(a) DSGVO für die Verarbeitung Ihrer Daten.

Speicherdauer: Wir verarbeiten Ihre Daten zu den oben genannten Zwecken bis Sie Ihr Konto löschen oder die Löschung verlangen. Ist Ihr Nutzerkonto für mehr als 24 Monate inaktiv, kontaktieren und fragen wir Sie, ob Sie unser Wellnessprodukt weiterhin verwenden möchten. Bleibt Ihr Konto im Anschluss daran für 3 weitere Monate inaktiv, werden wir es löschen. Im Falle der Anfrage zur Löschung werden wir Ihr Konto innerhalb eines Monats löschen und Ihre Daten werden gelöscht oder unwiderruflich anonymisiert (sodass keinerlei Rückschlüsse auf eine bestimmte natürliche Person mehr möglich sind). Darüber hinaus behalten wir Ihre Daten (siehe Abschnitt 7 für weiterführende Informationen) etwa für die Geltendmachung, Ausübung und Abwehr von Rechtsansprüchen sowie für die Einhaltung der hohen Qualitäts- und Sicherheitsstandards ein, insbesondere im Hinblick auf die Überwachung nach dem Inverkehrbringen; die Verarbeitung Ihrer Daten ist jedoch auf diese Zwecke beschränkt.

3.3 Profil

 

Kategorien von Daten: Körpergröße und Gewicht, und etwaige Allergien Ihrerseits.

Zweck der Verarbeitung: Mithilfe dieser Funktion können Sie ein umfassendes Profil erstellen, um Ihre Präferenzen in unserem Wellnessprodukt zu verwalten. Wir verarbeiten jedoch keinerlei Daten, die Sie für die Erstellung Ihres Profils zum Zwecke der Einschätzung nach untenstehendem Abschnitt 3.5 eingeben.

Rechtsgrundlage: Einwilligung (Artikel 9 (2)(a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben.

Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt. Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt.

3.4 Anmeldung mit Facebook/ Apple

 

Kategorien von Daten: FacebookID, Apple-Nutzer-ID, E-MailAdresse (sofern Sie Facebook gestatten, diese zu teilen), Datum und Uhrzeit der Anmeldung.

Zweck der Verarbeitung: Entscheiden Sie sich für die Nutzung und Anmeldung über Facebook oder Apple, übermitteln uns Facebook bzw. Apple mit Ihrer Zustimmung die hierüber aufgeführten Daten zur Vervollständigung Ihrer Nutzerdaten innerhalb der CASC-App und zur Überprüfung Ihrer Identität. Bitte beachten Sie, dass Facebook bzw. Apple Ihre Daten (FacebookID, AppleID, Metadaten, Vorgänge und Meldungen der CASC-App sowie Geräteeigenschaften) bei Anmeldung über Facebook bzw. Apple ebenfalls verarbeiten können. Für die Datenverarbeitung durch Facebook und Apple sind wir nicht verantwortlich; mehr hierüber erfahren Sie in der Datenschutzerklärung von Facebook bzw. in der Datenschutzrichtlinie von Apple.

Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unser berechtigtes Interesse liegt darin, Nutzern, die nicht über ein E-MailKonto verfügen oder sich stattdessen mit ihrem Facebook oder AppleKonto anzumelden wünschen, die Möglichkeit zur Nutzung unserer Dienste einzuräumen bzw. einen Vertrag zu erfüllen (Artikel 6 (1)(b) DSGVO bzw. Einwilligung gemäß Artikel 6 (1)(a) DSGVO).

Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Die von Facebook und Apple verarbeiteten Daten, über die wir im Falle Ihrer Anmeldung über Facebook oder Apple keinerlei Kontrolle haben, verbleiben ggf. auf den Servern von Facebook bzw. Apple. Sollten Sie Ihr FacebookKonto löschen oder aber auf die weitere Nutzung von AppleGeräten verzichten und die CASC-App dennoch nutzen möchten, werden Sie auf die Anmeldung mit einer E-MailAdresse oder ein anderes Verfahren zur Anmeldung umgeleitet.

3.5 Erstellung eines Falls

 

Kategorien von Daten: ProfilID, Profilname (sofern zutreffend) und verbundene personenbezogene Daten, die für die Bewertung erforderlich sind, wie etwa Alter, Geschlecht, Krankheitssymptome, mögliche Ursachen für die Symptome, Allergien, Diäten, geografische Lage, Uhrzeit und Datum der Bewertung.

Zweck der Verarbeitung: Bewertung mithilfe unseres Wellnessproduktes, insbesondere Nennung möglicher Lebensmittel für die Verbesserung des Wohlbefindens.

Rechtsgrundlage: Erfüllung eines Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO bzw. Ihre Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO für die Verarbeitung Ihrer Gesundheitsdaten. Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben, jedoch können sie unser Wellnessprodukt ohne Ihre Einwilligung nicht nutzen (d. h. eine Einschätzung kann dann nicht erfolgen).

Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist grundsätzlich auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Darüber hinaus können Sie die Löschung eines Falls anfragen oder den Fall eigenständig löschen. Wir werden Ihre Falldaten sodann innerhalb eines Monats löschen oder unwiderruflich anonymisieren (sodass keinerlei Rückschlüsse auf eine bestimmte natürliche Person mehr möglich sind). Einige Ihrer Daten behalten wir zwar weiterhin ein (siehe Abschnitt 7 für weiterführende Informationen), werden diese jedoch zu keinen anderen Zwecken verarbeiten.

3.6 Analyse von Fallinformationen zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards unserer Analyse und Empfehlungen

 

Kategorien von Daten: KontoID (sofern zutreffend), ProfilID (sofern zutreffend), FallID, Uhrzeit und Datum der Einschätzung, geografischer Ort des Falls, für einen Fall zur Verfügung gestellte Daten (personenbezogene Daten, die für die Bewertung erforderlich sind, wie etwa Alter, Geschlecht, Vorerkrankungen, Diäten, Allergien, Schwangerschaftsstatus und einschlägige Krankengeschichte), Rückmeldungen, Ergebnisse der Bewertung und Daten über Software und Hardware (z. B. Versionsnummern, Betriebssystem und Gerätekennung).

Zweck der Verarbeitung: Zur Sicherstellung höchster Qualitäts- und Sicherheitsstandards für unser Wellnessprodukt ist es notwendig, die Qualität der Ergebnisse unserer Einschätzungen zu überprüfen (im Folgenden die „Analyse“). Die Mitarbeiter der Sicherheit und Qualitätssicherung (im Folgenden die „Experten“) verwenden pseudonymisierte und ggf. zusammengefasste Daten, um die Ergebnisse unserer Einschätzungen zu bewerten und etwaigen Verbesserungsbedarf festzustellen, damit unser Wellnessprodukt die höchsten Qualitäts- und Sicherheitsstandards erfüllt.

Grundlage: Die Verarbeitung ist für die Einhaltung der verpflichtenden Anforderungen an Qualität und Sicherheit unseres Wellnessproduktes erforderlich. Die Anwendung erfolgt im Sinne höchster Qualitäts- und Sicherheitsstandards unseres Wellnessproduktes.

Speicherdauer: Wir verarbeiten Ihre Daten, solange diese für den oben genannten Zweck erforderlich sind. Die Speicherdauer Ihrer Daten zu diesem Zweck entspricht unserer Verpflichtung zur Erfüllung der geltenden Anforderungen an Qualität und Sicherheit unserer App.

3.7 Beurteilung Ihrer Eignung für klinische Studien und Einladung zu deren Teilnahme sowie Verweis auf Gesundheitsdienste für weiterführende Diagnosen

 

Kategorien von Daten: E-MailAdresse, KontoID, Profilname, Geburtsdatum, Krankheitssymptome, mögliche Ursachen für die Symptome, Krankengeschichte, Allergien, geografische Lage, Uhrzeit und Datum der Einschätzung sowie weitere Daten, die Sie uns zur Verfügung gestellt haben.

Zweck der Verarbeitung: Die oben genannten Daten verwenden wir, um Ihre Eignung für klinische Studien zu beurteilen und Sie einzuladen, an den klinischen Studien unserer Forschungspartner teilzunehmen, die für Sie von Interesse sein könnten, und/ oder um Sie an Gesundheitsdienste für eine Anschlussdiagnostik zu verweisen. Zur Klarstellung: Gegenüber unseren Forschungspartnern legen wir ohne Ihre Zustimmung keinerlei personenbezogene Daten offen und Ihre Teilnahme an klinischen Studien sowie die Nutzung empfohlener Gesundheitsdienste erfolgen jeweils auf freiwilliger Basis und bedürfen Ihrer vorherigen Zustimmung.

Rechtsgrundlage: Ihre Einwilligung (Artikel 6 (1)(a) und Artikel 9 (2)(a) DSGVO) in die zwingend erforderliche Verarbeitung Ihrer Daten zu den oben genannten Zwecken, sofern Sie an einer klinischen Studie teilnehmen. Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben (weiterführende Informationen über Ihre Rechte als betroffene Person finden Sie in untenstehendem Abschnitt 8).

Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Fragen Sie die Löschung eines bestimmten Falles an oder löschen einen bestimmten Fall eigenständig in der App, werden Ihre Falldaten nicht mehr zu diesem Zweck genutzt.

3.8 Nutzung von Gesundheitsdaten für statistische und Forschungszwecke

 

Kategorien von Daten: KontoID (sofern zutreffend), FallID, ProfilID (sofern zutreffend), Alter, Geschlecht, Krankheitssymptome, geografischer Ort, Risikofaktoren, Ergebnisse der Bewertungen, wie etwa mögliche Ursachen für Symptome, sowie Krankengeschichte, Allergien, Uhrzeit und Datum der Einschätzung und weitere relevante und ähnliche Gesundheitsdaten, die Sie uns ggf. zur Verfügung gestellt haben.

Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten, um zusammenfassende Statistiken zur geografischen Verbreitung bestimmter Arten von Krankheitssymptomen und Krankheiten zu erstellen. Derartige Statistiken stellen wir ggf. unseren Partnern zur Verfügung, jedoch immer auf unwiderruflich anonymisierter Grundlage.

Rechtsgrundlage: Die Verarbeitung ist für statistische Zwecke erforderlich und unseren Partnern stellen wir ausnahmslos anonymisierte und zusammenfassende Statistiken zur Verfügung, aus denen keinerlei Rückschlüsse auf die Identität einer natürlichen Person gezogen werden kann (Artikel 9 (2)(j) DSGVO; § 27 Abs. 1 BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht im Fortschritt der Forschung in Einklang mit unseren unternehmerischen Zielen, was ebenfalls die Interessen der Öffentlichkeit an der Verbesserung der Gesundheitsversorgung widerspiegelt, insbesondere im Wege der Untersuchung des Auftretens und der Merkmale von Krankheiten. Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an uns (weiterführende Informationen über Ihr Recht auf Widerspruch finden Sie in untenstehendem Abschnitt 8).

Speicherdauer: Die Daten, auf deren Grundlage wir die Statistiken erstellen, werden für die Verarbeitungsdauer gemäß Abschnitt 3.2 gespeichert. Fragen Sie die Löschung eines bestimmten Falles an oder löschen einen bestimmten Fall eigenständig in der App, werden Ihre Falldaten nicht mehr zu diesem Zweck genutzt. Die Statistiken sind anonym.

3.9 Nutzung der Gesundheitsdaten für Zwecke der öffentlichen Gesundheit

 

Kategorien von Daten: KontoID (sofern zutreffend), Profilname (sofern zutreffend), FallID, Gerätekennung, Alter, Geschlecht, Krankheitssymptome, geografischer Ort, Risikofaktoren, Ergebnisse der Bewertungen, wie etwa mögliche Ursachen für die Symptome, sowie Krankengeschichte, Allergien, Uhrzeit und Datum der Einschätzung und weitere relevante und ähnlichen Gesundheitsdaten, die Sie uns ggf. zur Verfügung gestellt haben.

Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten zu Zwecken im Bereich der öffentlichen Gesundheit (gemäß Erwägungsgrund 54 der DSGVO), etwa zur Analyse von Falldaten im Hinblick auf Entwicklungen in der öffentlichen Gesundheit, seltener Erkrankungen und Gefahren sowie etwaiger Möglichkeiten der Verbesserung der öffentlichen Gesundheit, z. B. auf Basis der Erkenntnisse über die Häufigkeit und Begleiterscheinungen bestimmter Krankheiten sowie über bestimmte Aspekte der Bewertungen. Die Ergebnisse stellen wir unseren Partnern ggf. auf Basis zusammenfassender Statistiken zur Verfügung, z. B. in der Gemeinschaft für öffentliche Gesundheit und Wissenschaft, jedoch immer auf unwiderruflich anonymisierter Grundlage.

Rechtsgrundlage: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich (Artikel 9 (2)(i) DSGVO, § 22 (1) Nr. 1 (c) BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht in der Förderung der öffentlichen Gesundheit im Wege des Schutzes gegen ernsthafte grenzüberschreitende Bedrohungen der Gesundheit. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an uns (weiterführende Informationen über Ihr Recht auf Widerspruch finden Sie in untenstehendem Abschnitt 8).

Speicherdauer: Die pseudonymisierten Daten, auf deren Grundlage wir die Statistiken erstellen, werden für die Verarbeitungsdauer gemäß Abschnitt 3.2 gespeichert. Fragen Sie die Löschung eines bestimmten Falles an oder löschen einen bestimmten Fall eigenständig in der App, werden Ihre Falldaten nicht mehr zu diesem Zweck genutzt.

3.10 Überwachung und Verbesserung der Sicherheit unseres Wellnessproduktes

 

Kategorien von Daten: Symptome Ihrer Krankheit, mögliche Ursachen Ihrer Symptome, KontoID (sofern zutreffend), Profilname (sofern zutreffend), Alter, Geschlecht, geografischer Ort (Land), IPAdresse, Gerätekennung, Ereignisse während der Nutzung des Wellnessproduktes, insbesondere begonnene und abgeschlossene Einschätzungen.

Zweck der Verarbeitung: Eine begrenzte Anzahl von Nutzungsdaten verwenden wir (ggf. zusammen mit personenbezogenen Gesundheitsdaten) zur Überprüfung der Benutzerfreundlichkeit, zur Feststellung möglicher Fehlfunktionen, fehlerhafter Einschätzungen oder etwaiger Probleme bei der Verfügbarkeit und Benutzerfreundlichkeit. Geben Sie beispielsweise nach Abschluss einer Einschätzung an, dass diese aufgrund eines falschen Ergebnisses nicht hilfreich war, können unsere Ärzte die Einschätzung anhand Ihrer Angaben überprüfen und darüber entscheiden, ob eine Änderung des Frageablaufs die Sicherheit erhöhen könnte.

Grundlage hierfür ist unsere Verpflichtung zur Überwachung nach dem Inverkehrbringen. 

Speicherdauer: Ihre Daten werden für die hierüber aufgeführten Zwecke so lange gespeichert, wie es für die Erfüllung der Qualitäts- und Sicherheitsstandards unseres Wellnessproduktes erforderlich ist.

3.11 Teilen von Informationen in begrenztem Umfang und Erhöhung der Reichweite von CASC FLOW

 

Kategorien von Daten: ID von Werbetreibenden, Herunterladen und Installation der CASC-App auf Ihrem mobilen Endgerät und wie Sie von uns erfahren haben (z. B. über soziale Medien oder in einem OnlineArtikel), ob Ihre Registrierung und die Erstellung eines neuen Falles bei uns erfolgreich verliefen sowie Ihre Bewertung unserer CASC-App in den verschiedenen AppStores, geografische Lage, Uhrzeit und Datum.

Zweck der Verarbeitung: Wenn Sie die CASC-App nutzen, verwenden wir Informationen, um nachvollziehen zu können, wie Personen online auf CASC aufmerksam werden. So können wir die richtigen Informationen mit Ihnen und anderen potentiellen Nutzern teilen. Haben Sie die CASC-App beispielsweise bereits heruntergeladen, erhalten Sie online keine Werbeaufforderungen mehr zum Herunterladen der App. Anhand dieser Informationen erhalten wir auch Erkenntnisse darüber, wie wir die Reichweite der CASC-App erhöhen können, die von CASCs Fachwissen profitieren könnten. Wir verwenden hierbei jedoch ausschließlich pseudonymisierte Daten, die von unserem Auftragsverarbeiter Adjust GmbH (in der Saarbrücker Straße 38a in 10405 Berlin) erhoben werden. Wir werden Ihre persönlichen Gesundheitsdaten zu diesem Zweck niemals an Werbetreibende oder Dritte weitergeben.

Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) DSGVO).

Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt. Die hierüber aufgeführten Daten löschen wir jedoch nach spätestens 45 Tagen.

3.12 Monitoring der sachgerechten Nutzung, Funktionsweise, Wartung und Verbesserung der Dienste und einhergehende EMails

 

Kategorien von Daten: Gerätekennung, IPAdresse, Betriebssystem und Art Ihres Browsers, Dauer Ihres Besuches bestimmter Unterseiten sowie Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen), geografische Lage, Uhrzeit und Datum sowie Vorgänge während der Nutzung des Wellnessproduktes, insbesondere begonnene und abgeschlossene Bewertungen.

Zweck der Verarbeitung: Wir verwenden eine begrenzte Anzahl von Nutzungsdaten (jedoch ohne personenbezogene Gesundheitsdaten), um die sachgerechte Nutzung, Funktionsweise, Wartung und Verbesserung unserer Dienste im Interesse aller Nutzer sicherzustellen.

Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den oben genannten Zwecken. Die erhobenen Daten werden wir jedoch in keinem Falle verwenden, um Sie zu identifizieren. Wir verarbeiten die Informationen über Ihre Interaktion mit den Unterseiten, wenn Sie unsere Dienste nutzen oder EMails von uns empfangen, um sowohl den korrekten Empfang sicherstellen als auch unsere Dienste beurteilen zu können und diese kontinuierlich zu verbessern. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an uns (weiterführende Informationen über Ihr Recht auf Widerspruch finden Sie in untenstehendem Abschnitt 8).

Speicherdauer: Ihre Daten werden insofern nach 15 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoSAngriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die LogDateien des Servers bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.

3.13 Direktwerbung unserer eigenen, ähnlichen Produkte und Services

 

Kategorien von Daten: E-MailAdresse, Profilname, bevorzugtes Geschlecht.

Zweck der Verarbeitung: Für den Erhalt von Direktwerbung (zu Produkten und Dienstleistungen) und Ankündigungen von Umfragen, die nach unserer Auffassung für Sie von Interesse sein könnten. Ihre Werbeeinstellungen können Sie jederzeit unter Verwendung des Links am Ende einer jeden WerbeE-Mail ändern oder uns hier eine entsprechende Anfrage zukommen lassen.

Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f)  DSGVO).

Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt..

3.14 Optimierung unserer Werbemaßnahmen

 

Kategorien von Daten: Gerätekennung, IPAdresse, Betriebssystem und Art Ihres Browsers, Dauer Ihres Besuches bestimmter Unterseiten und Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen) sowie geografische Lage, Uhrzeit und Datum.

Zweck der Verarbeitung: Wir verwenden eine begrenzte Anzahl von Nutzungsdaten (jedoch ohne personenbezogene Gesundheitsdaten), um Ihre Interaktion mit bestimmten Unterseiten nachvollziehen und diese Daten zur Optimierung unserer Werbemaßnahmen analysieren zu können.

Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) DSGVO). Sie können Ihre TrackingEinstellungen jederzeit in den Privatsphäreeinstellungen der CASC-App anpassen oder uns hier für eine Nachricht zukommen lassen. 

Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt oder Sie Ihre Einwilligung widerrufen. Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Die zu TrackingZwecken verarbeiteten Daten entfernen wir nach spätestens 45 Tagen.

3.15 Performance reports

 

Kategorien von Daten: Fehler- und Absturzberichte inklusive geräte-, app- und vorfallsspezifischer Informationen (z. B. Version der App), IPAdresse, URL sowie geografische Lage, Uhrzeit und Datum.

Zweck der Verarbeitung: Wir verwenden die oben genannten Daten (jedoch ohne personenbezogene Gesundheitsdaten), um sicherzustellen, dass unsere Dienste korrekt funktionieren (ohne Datenverarbeitung können unsere Dienste ihre Funktion nicht korrekt erfüllen), und etwaiges Dekompilieren und anderweitiges „Reverse Engineering“ zu verhindern. Wir verwenden hierzu ausschließlich pseudonymisierte Nutzungsdaten, die über den Dienst unseres Auftragsverarbeiters Functional Software Inc. in 132 Hawthorne Street, San Francisco, California 94107, USA, („Sentry“) erhoben werden. Diese Daten werden ggf. auch an die Server von Sentry übermittelt und dort gespeichert. Weiterführende Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry. Darüber hinaus übermitteln wir die hierüber aufgeführten personenbezogenen Daten ggf. an unseren Auftragsverarbeiter Sumo Logic mit Hauptsitz in 305 Main Street, Redwood City, California 94063, USA. Die in diesem Rahmen erhobenen Daten werden in keiner Weise verwendet, um Nutzerprofile in Bezug zu Ihren personenbezogenen Daten zu setzen.

Ihre personenbezogenen Daten werden ggf. auch an die Server von Sumo Logic übermittelt und dort gespeichert. Weiterführende Informationen hierzu finden Sie in der Datenschutzerklärung von Sumo Logic. Wir übermitteln die personenbezogenen Daten auch an unseren Auftragsverarbeiter Hound Technology, Inc., 548 Market Street, 25362 San Francisco, CA 94104-5401 (“Honeycomb”). Die in diesem Zusammenhang verarbeiteten Daten sind pseudonymisiert und können von Honeycomb nicht mit Ihnen in Verbindung gebracht werden. CASC verknüpft keine Nutzungsprofile mit Ihren personenbezogenen Daten. Weitere Informationen finden Sie in den Datenschutzerklärung von Honeycomb Inc..

Mit sämtlichen hierüber genannten Auftragsverarbeitern haben wir die Standardvertragsklauseln abgeschlossen sowie zusätzliche vertragliche Vereinbarungen getroffen. Darüber hinaus beurteilen wir auf Einzelfallbasis die Risiken für Ihre Rechte und Ihre Privatsphäre sowie deren Wahrung und Notwendigkeit im Rahmen der Erbringung unserer Dienste für Sie. Wenn Sie mehr über unsere zusätzlichen Maßnahmen erfahren möchten, können Sie uns jederzeit per E-Mail an dpo@ada.com kontaktieren.

Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den hierüber aufgeführten Zwecken. Die erhobenen Daten verwenden wir jedoch in keiner Weise, um Sie zu identifizieren.

Speicherdauer: Ihre Daten werden insofern nach 60 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoSAngriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die LogDateien des Servers bis nach dem Vorfall und seiner vollständigen Aufklärung gespeichert.

3.16 Feedback und Umfragen

 

Kategorien von Daten: Feedback mit einigen personenbezogenen Daten, E-MailAdresse (freiwillige Angabe) sowie Falldaten (nur, wenn Sie uns Ihre E-MailAdresse zur Verfügung gestellt und ein Konto bei uns erstellt haben, wodurch wir Sie identifizieren können, jedoch nur zu den nachfolgenden Zwecken).

Zweck der Verarbeitung: Wir nutzen Ihr freiwilliges Feedback, um feststellen zu können, wie zufrieden Sie mit unseren Produkten und Diensten sind, und um Ihre Erfahrungen mit unseren Produkten und Diensten im Allgemeinen bewerten zu können. Dies ist notwendig, damit wir Ihr Nutzererlebnis weiter optimieren und Ihren Bedürfnissen noch besser entgegenkommen können. Wir nutzen Ihr freiwilliges Feedback ggf. auch, um die hohen Qualitäts- und Sicherheitsstandards für unser Wellnessprodukt gemäß obigem Abschnitt 3.5 zu erfüllen.

Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) an der Verbesserung Ihres Nutzererlebnisses und unserer Berücksichtigung Ihrer Bedürfnisse. Unter keinen Umständen werden wir die gesammelten Daten verwenden, um Ihre Identität zu ermitteln.

Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt. Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt.

3.17 Webbasiertes Tool für die Registrierung und Ergebnisse

 

Kategorien von Daten: Konto-ID, Name, Adresse, Geburtsdatum, Geschlecht bei der Geburt, EMailAdresse und Testergebnisse.

Zweck der Verarbeitung: In Zusammenarbeit mit der Labor Berlin – Charité Vivantes GmbH stellen wir Ihnen das webbasierte Tool für die Registrierung und Ergebnisse zur Verfügung (im Folgenden das „Registrierungs und ErgebnisTool“). Wir verarbeiten Ihre Daten, um Ihre Registrierung an Labor Berlin zu übermitteln und Ihnen die Testergebnisse mitzuteilen. Darüber hinaus nutzen wir die hierüber aufgeführten Daten, um Ihnen ein Benutzerkonto zur Verfügung stellen zu können. Bei Labor Berlin handelt es sich i. S. d. DSGVO um den einzigen Verantwortlichen in Zusammenhang mit der Durchführung von Tests. Für die Zwecke der Verarbeitung in Verbindung mit Ihrer Nutzung des Registrierungs und ErgebnisTools gelten wir wiederum als Verantwortlicher i. S. d. DSGVO.

Rechtsgrundlage: Erfüllung eines Vertrags (Artikel 6 (1)(b) DSGVO/ Einwilligung gemäß Artikel 9 (2)(a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben, jedoch können sie das Registrierungs und ErgebnisTool ohne Ihre Einwilligung nicht nutzen.

Speicherdauer: Wir verarbeiten Ihre Daten zu den oben genannten Zwecken bis Sie Ihr Konto löschen oder zu löschen beantragen. Ist Ihr Nutzerkonto für mehr als 24 Monate inaktiv, kontaktieren und fragen wir Sie, ob Sie unser Registrierungs und ErgebnisTool weiterhin verwenden möchten. Bleibt Ihr Konto im Anschluss daran für 3 weitere Monate inaktiv, werden wir es löschen. In Falle einer Anfrage zur Löschung werden wir Ihr Konto innerhalb eines Monats löschen und Ihre Daten werden gelöscht oder unwiderruflich anonymisiert (sodass keinerlei Rückschlüsse auf eine bestimmte natürliche Person mehr möglich sind). Darüber hinaus behalten wir Ihre Daten (siehe Abschnitt 7 für weiterführende Informationen) etwa für die Geltendmachung, Ausübung und Abwehr von Rechtsansprüchen ein; die Verarbeitung Ihrer Daten ist jedoch auf diese Zwecke beschränkt..

3.18 Bewerbungen auf Stellenausschreibungen

 

Kategorien von Daten: Vorname, Nachname, E-MailAdresse, Telefonnummer, geografischer Ort (Stadt), Lebenslauf, LinkedInProfil (freiwillig), Uhrzeit und Datum Ihrer Bewerbung.

Zweck der Verarbeitung: Bewerben Sie sich über unsere Webseite, verarbeiten wir die hierüber aufgeführten Daten, um Ihre Eignung für die Stelle (oder andere offene Stellen in unserem Unternehmen) zu überprüfen und das Bewerbungsverfahren abzuwickeln.

Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Artikel 6 (1)(b) DSGVO).

Speicherdauer: Die Daten abgelehnter Bewerber werden nach 6 Monaten gelöscht. Haben Sie jedoch der weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt, fügen wir Ihre Daten sodann unserem BewerberPool hinzu. Die Daten werden 2 Jahre nach diesem Zeitpunkt gelöscht. Wird Ihnen im Rahmen des Bewerbungsverfahrens eine Stelle angeboten, werden die Daten aus dem Datensystem an das Informationssystem unserer Personalabteilung übermittelt.

4. Cookies und Tracking auf unserer Webseite

 

Unsere Webseite verwendet sogenannte Cookies. Hierbei handelt es sich um Textdateien, die entweder im oder durch Ihren InternetBrowser auf Ihrem Gerät (Computer, Tablet oder Telefon) gespeichert werden. Wir verwenden den Begriff „Cookies“ zur Bezugnahme auf sämtliche Tools, die auf unserer Webseite Daten erheben (z. B. IPAdressen, Ort und Uhrzeit von Besuchen). Ihre auf diese Weise erhobenen Daten werden jedoch pseudonymisiert und getrennt von Ihren anderen personenbezogenen Daten gespeichert. Diese Art der Verarbeitung erfolgt auf der Grundlage geltenden Rechts und insofern auf Grundlage Ihrer Einwilligung, als diese gesetzlich vorgeschrieben ist.

 

Weiterführende Informationen über die von uns verwendeten Cookies sowie die Zwecke der verwendeten Cookies und die Verwaltung Ihrer CookieEinstellungen finden Sie in unseren CookieRichtlinien.

 

5. Wo wir Ihre personenbezogenen Daten speichern

 

Die von Ihnen erhobenen personenbezogenen Daten werden innerhalb der Europäischen Union auf CloudServern von Amazon Web Services EMEA S.A.R.L. (im Folgenden „AWS“) mit Niederlassung in Luxemburg und auf CloudServern von Google Commerce Limited (im Folgenden „GCL“), einer unter den Gesetzen Irlands eingetragenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, gespeichert. Die erhobenen Daten können jedoch insofern auf Grundlage etwaiger Datenverarbeitungsvereinbarungen von Auftragsverarbeitern außerhalb des Europäischen Wirtschaftsraumes (zuvor und im Folgenden „EWR“) verarbeitet werden, als die zusätzlichen Anforderungen an die Verarbeitung personenbezogener Daten in Drittländern gemäß Artikel 44 ff. DSGVO erfüllt (z. B. wenn der Unterauftragnehmer geeignete Garantien nach Artikel 46 DSGVO zu bieten in der Lage ist, insbesondere Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften, genehmigte Verhaltensregeln oder aber Ausnahmen für bestimmte Fälle gemäß Artikel 49 DSGVO) und die auf Einzelfallbasis verpflichtend sicherzustellenden zusätzlichen Maßnahmen ergriffen werden.

 

Sensible Daten werden zwischen Ihrem Browser und unserer Webseite in verschlüsselter Form übermittelt. Hierbei findet die Transport Layer Security („TLS“) Anwendung. Bei der Übermittlung sensibler Daten sollten Sie jederzeit sichergehen, dass Ihr Browser unser Zertifikat überprüfen kann.

 

Richten Sie bitte sämtliche Anliegen bezüglich der Garantien für die Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR direkt an uns.

 

6. Offenlegung Ihrer personenbezogenen Daten

 

6.1 Wir beauftragen technische Dienstleister mit dem Betrieb und der Wartung unserer Dienste. Diese Dienstleister treten sodann auf Grundlage von Datenverarbeitungsvereinbarungen als Auftragsverarbeiter i. S. d. DSGVO auf. Eine vollständige Liste der von uns streng in Einklang mit obigem Abschnitt 3 eingesetzten Auftragsverarbeiter finden Sie hier. Dienstleister, die personenbezogene Daten außerhalb des EWR (bzw. in sogenannten „Drittländern“) verarbeiten, beauftragen wir nur dann, wenn eine diesbezügliche Zweckmäßigkeitsentscheidung der Europäischen Kommission oder geeignete Garantien für das jeweilige Drittland vorliegen. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet ggf. nur zu den nachstehend aufgeführten Zwecken statt.

 

Rechtsgrundlage: Die Rechtsgrundlage für die Übermittlung und Verarbeitung Ihrer personenbezogenen Daten durch den Auftragsverarbeiter entspricht der Rechtsgrundlage unserer Rolle als Verantwortlicher i. S. d. DSGVO (stets in Einklang mit obigem Abschnitt 3).

6.2 Verkaufen oder Kaufen wir Unternehmen oder Unternehmensanteile, legen wir Ihre personenbezogenen Daten ggf. gegenüber dem zukünftigen Verkäufer oder Käufer offen.

 

Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) am Verkauf unserer Geschäfte oder unserer Anteile bzw. – sofern gesetzlich vorgesehen – Ihre Einwilligung (Artikel 9 (2)(a) DSGVO) in die Verarbeitung besonderer Datenkategorien, d. h. Ihrer personenbezogenen Gesundheitsdaten.

6.3 Wird unser Unternehmen oder wesentliche Bestandteile unseres Unternehmens von Dritten gekauft, gehören die personenbezogenen Daten unserer Nutzer zu den übertragenen Vermögenswerten.

 

Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) am Verkauf unseres Unternehmens oder unserer Anteile bzw. – sofern gesetzlich vorgesehen – Ihre Einwilligung (Artikel 9 (2)(a) DSGVO) in die Verarbeitung besonderer Datenkategorien, d. h. Ihrer personenbezogenen Gesundheitsdaten.

6.4 Die Rechtsvorschriften der Europäischen Union oder die Gesetze eines Mitgliedstaats der EU verpflichten uns ggf. zur Offenlegung oder zum Teilen personenbezogener Daten.

 

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Artikel 6 (1)© DSGVO).

6.5 Haben Sie uns Ihre ausdrückliche Einwilligung erteilt, übermitteln wir bestimmte Daten an Organisationen, die an klinischen Studien oder anderen Forschungsvorhaben beteiligt sind.

 

Rechtsgrundlage: Einwilligung (Artikel 9 (2)(a) DSGVO).

7. Dauer der Aufbewahrung Ihrer personenbezogenen Daten

 

Wir bewahren Ihre personenbezogenen Daten so lange wie nötig oder für die gesetzlich oder anderweitig behördlich vorgesehene Dauer auf, jedoch stets in Einklang mit dem Grundsatz der Datenminimierung. Die genaue Speicherdauer für jede Art der Verarbeitung sind in obigem Abschnitt 3 dargelegt.

 

Werden Ihre personenbezogenen Daten zu mehr als einem Zweck verwendet, bewahren wir diese auf, bis die längste Speicherdauer abläuft, jedoch werden wir die Nutzung der Daten bereits nach Ablauf der kürzesten Speicherdauer einstellen (i. S. d. Grundsatzes der Zweckbindung). Den Zugang zu Ihren personenbezogenen Daten beschränken wir auf Personen, die diese Daten für die jeweiligen Zwecke benötigen. Hierbei findet stets der Grundsatz der Vollständigkeit und Vertraulichkeit Anwendung.

 

Nachdem die Verarbeitung Ihrer Daten zu den in Abschnitt 3 genannten Zwecken nicht mehr erforderlich ist oder Ihr Konto bei uns gelöscht wurde (siehe hierzu Abschnitt 3.2), werden wir einige Ihrer Daten in Einklang mit gesetzlichen Aufbewahrungsfristen und mit begründeten betrieblichen Anforderungen sicher und separat speichern und aufbewahren.

 

Rechnungsdaten werden von uns in Einklang mit den handels- und steuerrechtlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren (§ 147 AO, § 257 HGB) aufbewahrt.

 

Daten in Bezug auf die Überwachung nach dem Inverkehrbringen (einschließlich Gesundheitsdaten) bewahren wir in Einklang mit der Aufbewahrungsfrist nach geltendem Recht auf.

 

Daten in Verbindung mit Ihrer Nutzung unserer Dienste (einschließlich Gesundheitsdaten) bewahren wir je nach betrieblichen Anforderungen für eine Dauer von drei oder zehn Jahren auf, um rechtliche Ansprüche geltend machen, ausüben und abwehren zu können.

 

Als ehemaliger Nutzer des Dienstes „UK Doctor Chat“ (der zum 23. März 2018 eingestellt wurde) werden Ihre Bewertungsergebnisse für die gesetzlich (auf Grundlage des britischen „Records Management Code of Practice Retention Schedule“) vorgesehene Dauer von bis zu 10 Jahren oder für einen anderweitig von der Care Quality Commission (im Folgenden „CQC“) vorgesehenen Zeitraum von uns gespeichert und aufbewahrt.

 

Entfällt der Zweck für die Verarbeitung personenbezogener Daten, werden die betroffenen Daten entweder unwiderruflich anonymisiert (und in anonymisierter Form aufbewahrt) oder sicher gelöscht.

 

8. Ihre Rechte als betroffene Person

 

Unter der DSGVO stehen Ihnen verschiedene (hierunter aufgelistete) Rechte in Bezug auf Ihre personenbezogenen Daten zu.

 

Ihre Rechte können Sie ausüben, indem Sie uns eine Nachricht über das Kontaktformular zukommen lassen und dabei die Option „Ausübung meiner Datenschutzrechte“ auswählen.

 

Verifizierung: Wir haben eine Reihe von Maßnahmen ergriffen, um die Echtheit Ihrer Anfrage zu verifizieren. So bitten wir Sie beispielsweise darum, uns eine Bestätigung von der E-MailAdresse zukommen zu lassen, die Sie in Ihrem Konto bei uns hinterlegt haben. So wissen wir, dass Sie der Inhaber dieser E-MailAdresse sind. Haben Sie jedoch keine E-MailAdresse hinterlegt, bitten wir Sie ggf. um einen Identitätsnachweis.

 

Das Recht auf Widerruf der Einwilligung: Beruht die Verarbeitung Ihrer Daten auf Ihrer vorherigen Zustimmung, haben Sie das Recht, diese jederzeit hier zu widerrufen. Die Ausübung Ihres Widerrufsrechts hat jedoch keinerlei Auswirkung auf die Rechtmäßigkeit der vor Ihrem Widerruf auf Grundlage Ihrer Einwilligung erfolgten Verarbeitung. 

Widerspruchsrecht: Unter den Bedingungen gemäß Artikel 21 DSGVO steht Ihnen das Recht auf Widerspruch zu. Ausführlichere Informationen hierzu finden Sie nachstehend:

— Das Recht auf Widerspruch gegen die Verarbeitung aus berechtigten Interessen: Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1)(e) oder (f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

— Das Recht auf Widerspruch gegen die Verarbeitung zu statistischen Zwecken: Verarbeiten wir Ihre personenbezogenen Daten zu statistischen Zwecken gemäß Artikel 9 (2)(j) DSGVO bzw. § 27 Abs. 1 BDSG, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu den jeweiligen Zwecken, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung statistischer Zwecke mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung statistischer Zwecke unerlässlich.

— Das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten zu Zwecken im Bereich der öffentlichen Gesundheit: Verarbeiten wir Ihre personenbezogenen Daten zu Zwecken der öffentlichen Gesundheit i. S. d. Artikels 9 (2)(i) DSGVO bzw. § 22 Abs. 1 Nr. 1 (c) BDSG, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu diesem Zweck, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit unerlässlich.

— Das Recht auf Widerspruch gegen Direktwerbung: Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr zu diesem Zweck. Um Ihre diesbezüglichen Widerspruchsrechte auszuüben, antworten Sie per E-Mail auf die DirektwerbeE-Mail, die Sie von uns erhalten haben, oder kontaktieren Sie uns jederzeit. 

Auskunftsrecht: Als betroffene Person haben Sie unter den Bedingungen des Artikels 15 der DSGVO ein Recht auf Auskunft. Genauer bedeutet dies, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden oder nicht. Sollte dies der Fall sein, haben Sie zudem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 (1) DSGVO aufgeführten Informationen. Hierzu zählen Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, sowie die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.

Recht auf Löschung („Recht auf Vergessenwerden“): Unter den Bedingungen des Artikels 17 der DSGVO steht Ihnen als betroffener Person das Recht auf Löschung („Recht auf Vergessenwerden“) zu. Dies bedeutet, dass Sie im Allgemeinen das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sodann verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 (1) DSGVO genannten Gründe zutrifft. Sie können dieses Recht jederzeit ausüben, indem Sie Ihr Konto in der CASC-App löschen. Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben (Artikel 17 (2) DSGVO). Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt auf Basis der Ausnahme dann nicht, wenn die Verarbeitung aus einem in Artikel 17 (3) DSGVO genannten Grund erforderlich ist. Dies ist beispielsweise der Fall, wenn die Verarbeitung erforderlich ist, um rechtlichen Verpflichtungen nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Artikel 17 (3)(b) und (e) DSGVO).

Recht auf Einschränkung der Verarbeitung: Sie haben als betroffene Person das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist. Ist eine der in Artikel 18 (1) DSGVO aufgeführten Bedingungen erfüllt, können Sie demnach von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dies ist beispielsweise dann der Fall, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten. In einem solchen Falle wird die Verarbeitung für eine Dauer eingeschränkt, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 (1)(a) DSGVO). Die „Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 (3) DSGVO).

Recht auf Datenübertragbarkeit: Unter den in Artikel 20 DSGVO beschriebenen Bedingungen haben Sie als betroffene Person das Recht auf die Übertragbarkeit Ihrer personenbezogenen Daten. Dies bedeutet, dass Sie im Allgemeinen das Recht haben, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 (1)(a) oder Artikel 9 (2)(a) DSGVO) oder auf einem Vertrag (gemäß Artikel 6 (1)(b) DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 (1) DSGVO). Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 (2) DSGVO).

Recht auf Berichtigung: Unter den in Artikel 16 DSGVO aufgeführten Bedingungen steht Ihnen als betroffener Person das Recht auf Berichtigung zu. Sie haben somit insbesondere das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Beschwerde: Als betroffene Person haben Sie unter den in Artikel 77 DSGVO aufgeführten Bedingungen das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Adresse: Friedrichstr. 219, 10969 Berlin; Tel.: 030 13889-0; EMail: mailbox@datenschutz-berlin.de.

Bitten Sie uns darum, Ihre personenbezogenen Daten zu löschen oder nicht mehr länger zu verarbeiten, bedeutet dies, dass Sie unsere Dienste nicht mehr in Anspruch nehmen oder zumindest diejenigen Teildienste nicht mehr nutzen können, die die Verarbeitung der gemäß Ihren Wünschen zu löschenden Daten erfordern. In der Folge haben Sie ggf. keinerlei Zugang mehr zu unseren Diensten.

 

 

 

9. Änderungen dieser Datenschutzerklärung

 

Sämtliche künftig von uns vorgenommenen Änderungen an dieser Datenschutzerklärung werden auf dieser Seite bekanntgegeben und Ihnen ggf. per E-Mail, in der CASC-App oder auf anderem verfügbaren Wege mitgeteilt. Wir empfehlen Ihnen deshalb, diese Seite regelmäßig zu prüfen und sich über die Art und Weise unserer Verarbeitung Ihrer Daten auf dem Laufenden zu halten.