Vielen Dank für Ihr Interesse an unserem Unternehmen. Datenschutz hat einen hohen Stellenwert für die iATROS GmbH, eingetragen im Handelsregister der Amtsgerichts München unter der Nummer HRB 249688 und Geschäftsadresse in der Pettenkoferstr. 24, 80336 München (nachfolgend „iATROS“ oder „Wir“ oder „Uns“), darum ist die Nutzung der iATROS-Application, abrufbar unter: https://apps.apple.com/de/app/iatros-app-f%C3%BCr-herzpatienten/id1473821014; und https://play.google.com/store/apps/details?id=app.iatros.health (nachfolgend die „App“), grundsätzlich ohne jede Angabe personenbezogener Daten möglich (Website und App nachfolgend gemeinsam „unsere Dienste“). Ist die Verarbeitung personenbezogener Daten zur Bereitstellung unserer Inhalte, Leistungen und unserer Dienste erforderlich, erfolgt die Verarbeitung regelmäßig nur nach Einholung einer Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Diese Datenschutzerklärung informiert die Nutzer unserer Dienste über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten.
Verantwortlicher im Sinne der Europäischen Datenschutz-Grundverordnung (im Folgenden „DS-GVO“), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
iATROS GmbH
Pettenkoferstr. 24
80798 München
Telefon: +49 89 958 79 245
E-Mail: [email protected]
Unsere Datenschutzbeauftragte erreichen Sie wie folgt:
heyData UG (haftungsbeschränkt)
Schützenstraße 5
10117 Berlin
E-Mail [email protected]
Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare Person (nachfolgend „betroffene Person“) beziehen. Als identifizierbar wird eine Person dann angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie Namen, Kennnummer, Standortdaten, Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang wie insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, oder das Löschen von personenbezogenen Daten.
Wir erheben und verwenden Ihre personenbezogenen Daten soweit nachfolgend nicht anders beschrieben nur, soweit dies zur Bereitstellung unserer Inhalte und Leistungen und zur Bestellabwicklung erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen ist, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
Mit jedem Aufruf unserer mobilen Applikationen erfasst ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen in sogenannten Server-log Daten, welche die mobile Applikation oder das Betriebssystem automatisch an uns übermittelt.
Diese sind:
Das genutzte Endgerät (Smartphone, Tablet, etc.);
Das Betriebssystem des Nutzers;
Hostname des zugreifenden Rechners;
Datum und Uhrzeit des Aufrufs;
IP-Adresse des Nutzers;
URL über den sog. Referrer;
Die übertragene Datenmenge und die Meldung, ob der Zugriff/Abruf erfolgreich war;
ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Rechtsgrundlage für die vorübergehende Speicherung der Server-log-Daten ist Art. 6 Abs. 1 lit. f DS-GVO.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht iATROS keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Attraktivität unserer Angebote zu ermitteln und deren Leistung bzw. Inhalte gegebenenfalls zu verbessern und für Sie noch interessanter zu gestalten. Diese anonym erhobenen Daten und Informationen werden durch iATROS daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Es gibt für iATROS keine Möglichkeit, die IP-Adresse mit eventuell vorhandenen personenbezogenen Daten zu verknüpfen.
Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. iATROS informiert Sie in regelmäßigen Abständen im Wege eines Newsletters über Trends hinsichtlich Ernährung, Gesundheit und Smarte Tracker.
Der Newsletter kann von Ihnen nur dann empfangen werden, wenn (a) Sie über eine gültige E-Mail-Adresse verfügen und (b) Sie sich für den Newsletterversand registrieren. An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung.
Der Versand der Newsletter erfolgt über den Versanddienstleister Mailjet (SAS Mailjet, 13-13bis, Rue de l’Aubrac – 75012 Paris, Frankreich). Die dafür geltende Datenschutzrichtlinien von Mailjet finden Sie unter https://www.mailjet.de/privacy-policy/.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO.
Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen hinsichtlich des Newsletterangebots oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.
Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Zur schnellen elektronischen Kontaktaufnahme sowie einer unmittelbaren Kommunikation mit iATROS haben Sie die Möglichkeit, über den Reiter „Mehr“ die Kontaktfunktion aufzurufen.
Die uns auf diese Weise übermittelten personenbezogenen Daten werden wir selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der Kontaktierung zur Verfügung stellen. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte ohne Ihre Einwilligung.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten (Name, E-Mail Adresse) erfolgt somit auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Über unser Login-System können Sie sich ein iATROS Benutzerkonto anlegen, mit dem Sie Sie nach der ersten Registrierung die telekardiologische Behandlung in Anspruch nehmen können. Alle Daten, die Sie in Ihrem Benutzerkonto hinterlegen, sind in einer Datenbank der iATROS GmbH, Pettenkoferstraße 24, 80336 München gespeichert. Einige unserer Angebote können Sie nur nutzen, wenn Sie einen iATROS Account einrichten. Hierzu gehören die Buchung eines Telefontermins mit einem unserer Ärzte, die Buchung einer Zweitmeinungsanfrage und die Teilnahme an unserem Gesundheitsprogramm (Therapie- und Medikationsplan). Die unten genannten Daten fragen wir bei der Registrierung ab. Außerdem müssen Sie unsere Datenschutzbestimmungen zur Kenntnis nehmen, sowie unsere Allgemeinen Geschäftsbedingungen und Widerrufsbedingungen akzeptieren.
Bei der Nutzung der iATROS App erhalten Sie vom jeweiligen Kardiologen auf Grundlage Ihrer persönlichen Angaben, Trainings- oder Ernährungspräferenzen kontinuierlich für Sie angepasste Trainings- und Medikationspläne. Hierzu kontrollieren wir anhand eines smarten Algorithmus die Einnahme Ihrer Medikation und analysieren unter anderem den Fortschritt Ihrer Genesung und weisen Sie auf mögliche Medikations-Wechselwirkungen hin. Sobald Abweichungen der Vitalparamater von der Norm auftreten, werden Sie automatisch in Echtzeit per Alarm gewarnt. Somit können Sie sofort richtig handeln, eine Fernmessung durchführen, die Ergebnisse in Echtzeit mit dem medizinischen Personal der iATROS teilen und umgehend die nötige Entscheidung treffen. Je nach Schwere des jeweiligen Alarms können Sie Ihren Therapie- und Medikationsplan aus der Ferne anpassen lassen, sofort elektronische Rezepte erhalten, rund um die Uhr mit dem medizinischen Personal sprechen und auch zeitnahe Vor-Ort-Termine vereinbaren. Um eine individuelle Behandlung und die bestmögliche Therapieanpassung zu ermöglichen werden folgende personenbezogene Gesundheitsdaten erfragt und in Ihrer persönlichen Vitalparameter Datenbank gespeichert:
Im Laufe der Zeit unterliegen unsere Blutgefäße normalen, altersbedingten Veränderungen. Allerdings kommt es bei einigen Menschen zu einer überdurchschnittlich schnellen Alterung und Steifigkeit ihrer Blutgefäße. Diese vorzeitige Alterung kann das Risiko in Bezug auf Herz-Kreislauf-Erkrankungen erhöhen. Um zu erfahren, ob Ihre Blutgefäße vorzeitig gealtert sind und ob bei Ihnen ein erhöhtes Risiko für Herz-Kreislauf-Erkrankungen besteht haben Sie die Möglichkeit einen sogenannten Gefäßalter-Test durchzuführen. Durch den Start des Tests erklären Sie sich mit den Nutzungsbedingungen einverstanden. Bei Beginn des Tests werden Sie um die Angabe folgender personenbezogener Gesundheitsdaten gebeten:
Für die Primärprävention kardiovaskulärer Ereignisse gibt es Scoring-Systeme. Sie berechnen zum Beispiel das individuelle Risiko, innerhalb der nächsten 10 Jahre einen Herzinfarkt oder Schlaganfall zu erleiden. Um zu erfahren, ob bei Ihnen ein erhöhtes Risiko für den Eintritt eines Schlaganfalls oder eines Herzinfarkts besteht haben Sie die Möglichkeit einen sogenannten Gefäßalter-Test durchzuführen. Durch den Start des Tests erklären Sie sich mit den Nutzungsbedingungen einverstanden. Bei Beginn des Tests werden Sie um die Angabe folgender personenbezogener Gesundheitsdaten gebeten:
Mit dem CHA2DS2 - VASc Score kann das Schlaganfall-Risiko bei einem Patienten mit Vorhofflimmern anhand von Risikofaktoren in der Anamnese abgeschätzt werden. Aufgrund dieser klinischen Wahrscheinlichkeit kann so entschieden werden, ob eine Thromboembolieprophylaxe indiziert ist. Um zu erfahren, ob bei Ihnen ein erhöhtes Risiko für den Eintritt eines Schlaganfalls besteht, haben Sie die Möglichkeit einen sogenannten CHA2DS2 - VASc Score durchzuführen. Durch den Start des Tests erklären Sie sich mit den Nutzungsbedingungen einverstanden. Bei Beginn des Tests werden Sie um die Angabe folgender personenbezogener Gesundheitsdaten gebeten:
4.6. Elektronische Patientenakte
Alle medizinischen Daten werden in unserem zertifizierten PVS verwaltet und persistiert. Diese Umfassungen neben den Diagnosen auch die Gesundheitsparameter, Medikation, sowie den jeweils individuellen Therapieplan.
Wir verarbeiten pseudonymisierte Daten, um Gesamtstatistiken zur geographischen Verbreitung bestimmter Krankheitssymptome und Erkrankungen zu erstellen und nutzen diese aggregierten Statistiken in anonymisierter Form. Die Auswertungsergebnisse sind anonymisiert. Aus diesen Statistiken ist die Identifizierung einer bestimmten natürlichen Person unmöglich. Unser berechtigtes Interesse an einer Verarbeitung zu diesen Zwecken ergibt sich aus der Erzielung von Fortschritten in der medizinischen Forschung und der Verbesserung der Gesundheitsversorgung. Sie können gegen eine solche Verarbeitung jederzeit nach Ziffer 12.7 Widerspruch einlegen.
Sie können jederzeit ein persönliches Gespräch mit einem in Deutschland zugelassenen Kardiologen vereinbaren, sog. 24/7 Telearzt. Bei der Terminbuchung für ein ärztliches Behandlungsgespräch werden folgende Daten verarbeitet:
Sie können jederzeit von Fachärzten über die iATROS App eine qualifizierte Zweitmeinung einholen. Das Ergebnis dieser wird Ihnen nach wenigen Tagen direkt in die App eingestellt.
Die Zahlungsabwicklung einschließlich der Überprüfung von möglichen Betrugsfällen erfolgt über folgenden zertifizierten externen Zahlungsdienstleister, Stripe Payments Europe Ltd, Block 4, Hartcourt Centre, Hartcourt Road, Dublin 2, Irland.
Die Einbindung von Stripe bietet Ihnen eine einfache Möglichkeit eine Kreditkarte oder Apple Pay (in Fall des iOS Betriebssystems, mit eingebundener Kreditkarte) als Zahlungsmöglichkeit zu verwenden. Dabei werden Zahldaten an folgenden Zahlungsdienstleister übermittelt: Name des Karteninhabers, E-Mail-Adresse, Karteninformationen, Ablaufdatum, CVC-Code, Datum, Zeit und Betrag der Transaktion). Es werden jedoch zu keinem Zeitpunkt gesundheitsbezogenen Daten übermittelt.
iATROS ermöglicht es dem medizinischen Personal, Rechnungen für die erbrachten Leistungen nach Eingabe der Leistung und Freigabe über die iATROS Plattform zu erstellen. Aus diesem Grund hat iATROS Zugriff auf die Abrechnungsdaten des Patienten.
Im Rahmen der Abrechnung werden folgende Daten verarbeitet:
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist. Dabei bemessen wir die Speicherdauer für die Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir bzw. die Ärzte gesetzlichen Aufbewahrungs- und Dokumentationspflichten der ärztlichen Berufsordnung und dem Bundesmantelvertrag-Ärzte ergeben und häufig sechs oder zehn Jahre betragen. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen, insbesondere aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO). Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Zum Schutz der Übertragung vertraulicher Inhalte, die Sie an iATROS über die Website oder die mobile Applikation senden, nutzt die Website eine sichere SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über die Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Im Rahmen des Hostings werden sämtliche notwendigen, zum Betrieb der Website zu verarbeitenden Daten, gespeichert. Die Daten verarbeiten wir gestützt auf unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zur Bereitstellung der Website nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten übermitteln.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn und soweit (a) Sie dazu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO erteilt haben, (b) die Weitergabe nach Art. 6 Abs. 1 S. 1lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, (c) für die Weitergabe nach Art. 6 Abs. 1 S. 1lit. c DS-GVO eine gesetzliche Verpflichtung besteht oder (d) dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wenn wir Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung teilen, kann dies die Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union einschließen. Bei einer derartigen Datenübermittlung besteht grundsätzlich nicht das hohe europäische Datenschutzniveau. Bei einer Übermittlung kann es sein, dass aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3 DS-GVO besteht. Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dem Datenschutzniveau der Europäischen Union aufgrund der DS-GVO entspricht, daher haben wir folgende geeignete Garantien geschaffen und stellen sicher, dass ein adäquates Schutzniveau gewährleistet ist:
Übermittlung von personenbezogenen Daten in Länder, die nach Ansicht der Europäischer Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten (sog. „Angemessenheitsbeschluss“);
Verwendung spezieller, von der Europäischen Kommission genehmigter Verträge, welche personenbezogenen Daten denselben Schutz sichern, den sie in der EU genießen;
Übermittlung personenbezogener Daten an eine Einrichtung, die eine gültige „Privacy Shield“-Zertifizierung besitzt, und dadurch ein dem EU Standard ähnliches Schutzniveau für personenbezogene Daten bietet; oder
Übermittlung personenbezogener Daten an eine Einrichtung, die verbindliche, interne Datenschutzvorschriften eingeführt hat, die dem EU-Schutzniveau für personenbezogene Daten entsprechen.
Insbesondere unsere Mitarbeiter und Partner außerhalb der Europäischen Union werden deshalb von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet.
iATROS ermöglicht es Bestellvorgänge abzuwickeln und so bspw. auch dem medizinischen Personal, Rechnungen für erbrachte Leistungen über die Website oder App zu stellen. Aus diesem Grund hat iATROS Zugriff auf die Abrechnungsdaten des Nutzers. Die Zahlungsabwicklung einschließlich der Überprüfung von möglichen Betrugsfällen selbst erfolgt über den zertifizierten externen Zahlungsdienstleister Stripe Payments Europe Ltd, Block 4, Hartcourt Centre, Hartcourt Road, Dublin 2, Irland (nachfolgend: „Stripe”). Hierfür wurde ein Vertrag zur Auftragsdatenverarbeitung geschlossen. Die Einbindung von Stripe bietet den Nutzern die einfache Möglichkeit, eine Kreditkarte als Zahlungsmöglichkeit zu verwenden. Stripe erhält zu diesem Zweck Transaktionsdaten (Name des Karteninhabers, E-Mail Adresse, Karteninformationen, Ablaufdatum, CVC-Code, Datum, Zeit und Betrag der Transaktion), jedoch zu keinem Zeitpunkt gesundheitsbezogenen Daten. Die Weitergabe der Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit Stripe und nur insoweit, als dies hierfür erforderlich ist.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Nutzungsvertrages, Art. 6 Abs. 1 lit. b DS-GVO sowie die Einwilligung des Patienten nach Art. 6 Abs. 1 lit. a DS-GVO.
Weitere Informationen zur Datennutzung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/terms.
Wir verwenden Dienste der Omron Healthcare Europe B.V. (Konrad-Zuse-Ring 28, 68163 Mannheim, Deutschland; nachfolgend: „Omron”), die Interaktionen zwischen der App und Messgeräten via Omron ermöglicht und – mit ausdrücklicher Zustimmung des Nutzers – Daten lesen und schreiben können.
Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz, Blutdruck, Körpertemperatur sowie Informationen zu Ihrer Gesundheit, die durch Omron von Messgeräten bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.
Wenn Sie die Genehmigung bei der Erstkonfiguration oder in den Einstellungen der App oder von Omron aktivieren, können wir die oben genannten Daten durch entsprechende Endgeräte messen und die gewonnenen Gesundheitsdaten tracken, auswerten und anzeigen. Ihre persönlichen Daten werden hierzu gegebenenfalls an Omron Server außerhalb der Europäischen Union übermittelt.
Sie können Omron jederzeit daran hindern, auf Ihre persönlichen Daten zuzugreifen und dadurch eine Weitergabe der persönlichen Daten von Omron an die App verhindern, indem Sie die Einstellungen in der App oder die Einstellungen von Omron ändern.
Weitere Informationen zur Datennutzung durch Omron finden Sie in der Datenschutzerklärung von Omron unter https://www.omron-healthcare.de/de/legal/datenschutzrichtlinie.html.
Wir verwenden Dienste der Withings SA (Withings SA, 2 rue Maurice Hartmann, Issy-les-Moulineaux, 92130 Frankreich; nachfolgend: „Withings”), die Interaktionen zwischen der App und Messgeräten via Withings ermöglicht und – mit ausdrücklicher Zustimmung des Nutzers – Daten lesen und schreiben können.
Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz , Blutdruck, Körpertemperatur sowie Informationen zu Ihrer Gesundheit, die durch Withings auf Messgeräten bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.
Wenn Sie die Genehmigung bei der Erstkonfiguration oder in den Einstellungen der App oder von Withings aktivieren, können wir die oben genannten Daten durch entsprechende Endgeräte messen und die gewonnenen Gesundheitsdaten tracken, auswerten und anzeigen. Ihre persönlichen Daten werden hierzu gegebenenfalls an Withings Server außerhalb der Europäischen Union übermittelt.
Sie können Withings jederzeit daran hindern, auf Ihre persönlichen Daten zuzugreifen und dadurch eine Weitergabe der persönlichen Daten von Withings an die App verhindern, indem Sie die Einstellungen in der App oder die Einstellungen von Withings ändern.
Weitere Informationen zur Datennutzung durch Withings finden Sie in der Datenschutzerklärung von Withings unter https://www.withings.com/de/de/legal/privacy-policy.
Wir verwenden Dienste der Beurer GmbH (Söflinger Straße 218, 89077 Ulm, Deutschland; nachfolgend: „Beurer”), die eine Interaktionen zwischen der App und Messgeräten von Beurer ermöglicht und – mit ausdrücklicher Zustimmung des Nutzers – Daten lesen und schreiben können.
Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz, Blutdruck, Körpertemperatur sowie Informationen zu Ihrer Gesundheit, die durch Beurer auf Messgeräten bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.
Wenn Sie die Genehmigung bei der Erstkonfiguration oder in den Einstellungen der App oder von Beurer aktivieren, können wir die oben genannten Daten durch entsprechende Endgeräte messen und die gewonnenen Gesundheitsdaten tracken, auswerten und anzeigen. Ihre persönlichen Daten werden hierzu gegebenenfalls an Beurer Server außerhalb der Europäischen Union übermittelt. Innerhalb von Beurer erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch externe Dienstleister von Beurer können diese Daten erhalten. Diese Dienstleister können sein:
(a) Verbundene Unternehmen, sofern diese zur Vertragserfüllung benötigt werden;
(b) Servicedienstleister zur Abwicklung von Kundendienstanfragen;
(c) IT-Dienstleister, Hosting-Dienstleister und Dienstleister für den Betrieb des IT-Systems.
Sie können Beurer jederzeit daran hindern, auf Ihre persönlichen Daten zuzugreifen und dadurch eine Weitergabe der persönlichen Daten von Beurer an die App verhindern, indem Sie die Einstellungen in der App oder die Einstellungen von Beurer ändern.
Weitere Informationen zur Datennutzung durch Beurer finden Sie in der Datenschutzerklärung von Beurer unter https://www.beurer.com/web/de/datenschutz.php.
Wir verwenden in der App Dienste der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland; nachfolgend: „Hetzner”), die als professioneller Webhosting-Dienstleister die Infrastruktur für den reibungslosen Betrieb der App zur Verfügung stellt (bspw. Server und Webserver).
Hetzner verarbeitet als Auftragsdatenverarbeiter die Daten die über unsere App auf die Server von Hetzner gelangen, ausschließlich in den Datacentern von Hetzner in Deutschland und Finnland. Eine Datenübermittlungen an Drittländer finden unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt. Hetzner setzt die Anforderungen der DS-GVO und des Bundesdatenschutzes entsprechend um. Unsere Möglichkeit zur Auskunft und Kontrolle erstreckt sich lediglich auf die unmittelbar durch uns und Hetzner kontrollierten technischen Anlagen.
Weitere Informationen zum Datenschutz von Hetzner finden Sie in der Datenschutzerklärung von Hetzner unter https://www.hetzner.de/rechtliches/datenschutz.
Wir verwenden in der App Dienste der Cloud Plattform OVH (OVH SAS-Gruppe, 2, Rue Kellermann, 59100 Roubaix, Frankreich; nachfolgend: „OVH”), die als professioneller Webhosting-Dienstleister die Infrastruktur für den reibungslosen Betrieb der App zur Verfügung stellt (bspw. Server und Webserver).
Basierend auf dem mit OVH geschlossenen Vertrag dürfen wir die Daten unserer Nutzer nur dann in der Cloud verarbeiten, wenn dafür eine rechtliche Erlaubnis besteht. Eine Erlaubnis ergibt sich bei Cloud-Diensten aus der Zulässigkeit der Auftragsdatenverarbeitung nach Art. 28 DS-GVO, deren Bedingungen OVH in den zugrundeliegenden Verträgen abgebildet hat. Danach bleibt iATROS als Kunde von OVH die Verantwortliche für die personenbezogenen Daten und OVH fungiert als Auftragsverarbeiterin. OVH verarbeitet die personenbezogenen Daten damit nur auf Basis dokumentierter Anweisungen. Dabei erstreckt sich die Dauer der Verarbeitung über die Dauer des Rechts von iATROS, den Onlinedienst OVH zu nutzen, wobei nach Beendigung der Nutzung alle personenbezogenen Daten gelöscht oder zurückgegeben würden.
Weitergehende Informationen von OVH zum Thema Datenschutz finden Sie unter: https://www.ovh.de/schutz-personenbezogener-daten.
Wir verwenden Dienste der Doc Cirrus GmbH (Bessemerstraße 82, 12103 Berlin, Deutschland; nachfolgend: „Doc Cirrus“), die auf IT-Lösungen für den Gesundheitssektor („Medical-IT-Lösungen“) spezialisiert sind, insbesondere im Bereich der Softwareentwicklung für eine digitale Verwaltung von Patientendaten und Arztpraxen („E-Health“). Um die bestmögliche Sicherheit und Integrität Ihrer medizinischen Daten zu gewährleisten, speichern und verwalten wir diese auf einem von der Kassenärztliche Bundesvereinigung zertifiziertem Praxisverwaltungssystem („KBV-zertifizierten PVS-System“).
Die App-Server („inSuite-Instanzen“) stehen zusammen mit den anderen Servern von iATROS in einem Rechenzentrum, zu welchem nur die iATROS sowie der Rechenzentrumsbetreiber Zugriff hat. Doc Cirrus hat auf die Räumlichkeiten, in welchen der Server steht, keinen Zugriff. Trotz dessen ist es gegebenenfalls zu Wartungs- oder Trainingszwecken hin und wieder erforderlich, dass Doc Cirrus über Fernwartung Zugriff auf den Server bekommt. Im Falle von Trainingszwecken wird versucht, dies soweit möglich auf einer virtuellen Maschine durchzuführen, welche keine reellen Patientendaten enthält. Insbesondere zu Wartungszwecken muss jedoch ggf. auch Zugriff auf den reellen, physischen Server via Fernwartung gewährt werden. Es bestehen hierzu umfassende Geheimhaltungsvereinbarungen zwischen iATROS und der Doc Cirrus. Es werden seitens Doc Cirrus keinerlei medizinische Daten, welche von iATROS erhoben wurden, verwertet. Trotz dessen ist es Doc Cirrus gestattet, anonymisierte (Meta-)Daten zu internen Zwecken, u.a. der Optimierung unter Weiterentwicklung der Software, zu verwerten.
Weitergehende Informationen zum Datenschutz von Doc Cirrus finden Sie unter: https://www.doc-cirrus.com/impressum?lang=de#datenschutz.
Unsere Server werden in der Google Cloud von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland, gehostet (Datenschutzerklärung: https://cloud.google.com/terms/cloud-privacy-notice). Dabei verarbeitet der Anbieter die über die Website und die App übermittelten personenbezogenen Daten, z. B. zu Inhalt, Nutzung, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Website und eine App bereitzustellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO darstellt.
Um Ihnen Inhalte auf unserer Webseite und App bereitzustellen, nutzen wir den Dienstleister IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Hierbei wird lediglich Ihre IP-Adresse an IONOS übermittelt. Diese Übermittlung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir ohne die Übermittlung der IP-Adresse keine Inhalte auf unserer Webseite bereitstellen könnten.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch IONOS finden Sie in der Datenschutzerklärung von IONOS unter: https://www.ionos.de/terms-gtc/datenschutzerklaerung/
Um die Verfügbarkeit und die Ladegeschwindigkeit unserer Webseite und App-Inhalte zu verbessern, nutzen wir den DNS-Service von Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Bei der Nutzung von Cloudflare werden lediglich technische Informationen übertragen, insbesondere die IP-Adresse des Nutzers, die aufgerufene URL, die Zeit des Zugriffs sowie die Informationen des verwendeten Webbrowsers. Diese Daten werden auf den Servern von Cloudflare in den USA verarbeitet.
Die Verarbeitung der Daten erfolgt auf Grundlage zur Durchführung des Nutzungsvertrags Art. 9 Abs. 2 lit. a DS-GVO und unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer schnellen und sicheren Bereitstellung unserer Webseite haben.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch IONOS finden Sie in der Datenschutzerklärung von Cloudflare unter: https://www.cloudflare.com/de-de/privacypolicy/
Wir nutzen den Dienst Firebase von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) im Rahmen des Firebase Cloud Messaging. Dieser Dienst wird verwendet, um Push-Benachrichtigungen oder sogenannte In-App-Nachrichten (Benachrichtigungen, die nur in der jeweiligen App angezeigt werden) zu übermitteln. Zu diesem Zweck wird dem Endgerät eine pseudonymisierte Push-Referenz zugeordnet, die als „Zielort” für die Push-Benachrichtigung oder In-App-Nachricht dient.
Die erfassten Daten nutzen wir, um Ihre Interaktion mit unserer Website und unseren Apps einzusehen. In den meisten Fällen beschränken sich die verwendeten personenbezogenen Daten auf sogenannte Instanz-IDs, die mit einem Zeitstempel versehen sind. Firebase Cloud Messaging nutzt Instanz-IDs, um zu ermitteln, an welche Geräte Nachrichten übermittelt werden sollen. Firebase speichert Instanz-IDs so lange, bis der Firebase Kunde mit Hilfe eines API-Aufrufs die Löschung der ID veranlasst. Die Daten werden innerhalb von 180 Tagen nach dem Aufruf sowohl von Live-Servern als auch von allen Backup-Systemen gelöscht. Die dabei erhobenen Daten sind keine personenbezogenen Daten und wir ergreifen auch keine Maßnahmen, um diese nachträglich zu personalisieren. Die erhobenen Daten nutzen wir, um Ihnen Push-Notifications schicken zu können. Firebase nutzt diese Daten in unserem Auftrag zu den oben genannten Zwecken.
Die Rechtsgrundlage für den Einsatz von Google Analytics Firebase ist § 15 Abs.3 TMG bzw. Art. 6 Abs. 1 lit. f DS-GVO.
Sie können der Nutzung jederzeit widersprechen, indem Sie in den Einstellungen Ihres Endgerätes die Push-Notifications deaktivieren.
Wir setzen zu Zwecken der Auswertung des Nutzerverhaltens das Analyse-Tool Matomo ein. Mit diesen Analysen wollen wir unsere Anwendungen für unsere Nutzer stetig weiterentwickeln und verbessern. Bei Matomo handelt es sich um ein Open-Source-Tool zur Web-Analyse. Die Anwendung betreiben wir auf unseren eigenen Servern, und es werden keine Daten an Server außerhalb unserer Verantwortung übermittelt.
Matomo setzen wir auf Grundlage unserer berechtigten Interessen (wie vorstehend beschrieben) ein. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Sie können dem Einsatz von Matomo jederzeit unter den Voraussetzungen des Art. 21 DS-GVO widersprechen. Schalten Sie Matomo ab, wird die Anwendung deaktiviert, und es werden keine Daten mehr betreffend Ihre Nutzung unserer Anwendungen erhoben.
Über Matomo erfassen wir die folgenden Informationen. Diese werden für jeden Login in unseren Anwendungen separat und lediglich in pseudonymer Form erhoben. Wir können also nicht die Daten aus verschiedenen Logins derselben Person dieser Person konkret zuordnen. So wird verhindert, dass wir personenbezogene Profile der Nutzung unserer Anwendungen erstellen können. Wir werden über Matomo auch niemals die Inhalte der uns übermittelten Informationen auswerten, also insbesondere keine gesundheitsbezogenen Angaben zur Nutzungsanalyse verwenden. Ausgewertet werden allein die nachstehenden Angaben:
IP-Adresse
Anzahl aktiver Nutzer
Dauer der Nutzung innerhalb einer Sitzung
durchgeführte Aktionen eines Nutzers
genutzte Features
aufgerufene Seiten
verwendete Version der Anwendung
ggf. Abbruch des Registrierungsprozesses
Mit den über Matomo erhobenen Daten können wir das Nutzungsverhalten aller unserer Nutzer analysieren. Wir können feststellen, welche Probleme Nutzer bei der Nutzung unserer Anwendung und der einzelnen Features haben. Auf diese Weise gewinnen wir Informationen, die uns dabei helfen können, die Anwendung und die Prozesse zu deren Nutzung im Sinne einer verbesserten Nutzerfreundlichkeit weiterzuentwickeln. Die in einer Sitzung gewonnenen Daten werden wir zu diesem Zweck alsbald zusammenführen und dann lediglich statistisch auswerten. In diesem Zusammenhang werden insbesondere die IP-Adressen anonymisiert. Hierdurch wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten in besonderem Maße Rechnung getragen.
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Die erzeugten Statistiken und zugrundeliegenden Daten werden nicht gelöscht.
Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo-Anwendung finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.
Wir verwenden Google Fit von Google, das einen zentralen Speicherort für Gesundheitsdaten auf Ihrem Android Endgerät bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit Google Fit kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben.
Mit Ihrer ausdrücklichen Zustimmung kann unsere App mit Google Fit interagieren und Informationen lesen und schreiben, damit Sie Ihre Gesundheitsdaten tracken und anzeigen lassen können. Dies kann auch die Übermittlung Ihrer Daten an Google Server außerhalb der Europäischen Union umfassen. Google Fit können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden, und denen Sie jeweils zustimmen müssen, um diese nutzen zu können.
Sie können Google jederzeit daran hindern, auf Ihre Daten zuzugreifen und dadurch eine Weitergabe verhindern, indem Sie die Einstellungen Ihre Android Endgerätes ändern. Weitere Informationen zu Google Fit finden Sie hier.
Wir verwenden HealthKit-Framework von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; nachfolgend: „Apple”), das einen zentralen Speicherort für Gesundheitsdaten auf Ihrem iOS Endgerät bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben.
Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz sowie Informationen zu Ihrer Gesundheit, die durch das HealthKit-Framework bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.
Wenn Sie das HealthKit-Framework in den Einstellungen ihres iOS Endgerätes aktivieren, können wir mit Ihrer Zustimmung die oben genannten Daten an Apple senden, damit Sie Ihre Gesundheitsdaten tracken und anzeigen lassen können.
Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die in der App abgebildet werden, und denen Sie jeweils zustimmen müssen, um diese nutzen zu können. Sie können Apple jederzeit daran hindern, auf Ihre Daten zuzugreifen und dadurch eine Weitergabe verhindern, indem Sie die Einstellungen ihres Endgerätes ändern. Weitere Informationen zum HealthKit finden Sie hier.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft iATROS angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Wenn Sie als betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen wollen, können Sie sich hierzu jederzeit an einen für die Verarbeitung verantwortlichen Mitarbeiter von iATROS wenden.
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei iATROS gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter von iATROS wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von iATROS öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft iATROS unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter von iATROS wird im Einzelfall das Notwendige veranlassen.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei iATROS gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der iATROS wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lt. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet iATROS personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber iATROS der Verarbeitung für Zwecke der Direktwerbung, so wird iATROS die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei iATROS zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter von iATROS wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.
Falls Sie Fragen, Kommentare und Anfragen bezüglich dieser Datenschutzerklärung haben, wenden Sie sich bitte an: [email protected]
Unsere Website können Links zu Websites anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Website von iATROS gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.