Orbit Health App - Datenschutzrichtlinie

Ab Januar 2022

Inhaltsübersicht

I. Identität und Kontaktangaben des für die Verarbeitung Verantwortlichen

II. Kontaktinformationen des Datenschutzbeauftragten

III. Datenverarbeitung in der Neptun-App

a) Überblick

b) Bereitstellung der App und Erstellung von Logfiles

c) Kontakt per E-Mail

IV. Rechte der betroffenen Person

V. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten


 

I. Identität und Kontaktangaben des für die Verarbeitung Verantwortlichen

Der für die Datenverarbeitung Verantwortliche im Sinne der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union und anderer Datenschutzvorschriften ist:

Orbit Health

Mangfallstraße 16

82061 Neuried

Deutschland

+4915204135808

hello@orbit.health

https://www.orbit.health

II. Kontaktinformationen des Datenschutzbeauftragten

Sie können unseren Datenschutzbeauftragten unter diesen Kontaktdaten erreichen: 

DataCo GmbH

Dachauer Str. 65

80335 München

Deutschland

+49 89 7400 45840

www.dataguard.de

III. Datenverarbeitung in der Neptun-App

Auf dieser Seite informieren wir Sie über die Datenschutzbestimmungen für die Neptun-App ("App"), die für Android, iOS und als Web-App angeboten wird. Die App ist ein Angebot von Orbit Health, Mangfallstraße 16, 82061 Neuried, Deutschland ("Orbit Health", "wir" oder "uns").

a. Übersicht

Neptune ist ein Software-als-Medizinprodukt, das eine kontinuierliche Überwachung der motorischen Symptome durch eine KI-Lösung ermöglicht, die die Daten der Smartwatch des Patienten verarbeitet. Mit den durch Neptune erfassten Daten ermöglicht die Lösung Parkinson-Patienten, die Anpassung der Behandlung zu unterstützen und ihre Behandlung zu personalisieren. Die gesammelten und verarbeiteten Daten enthalten Informationen über das Onboarding, die Anmeldung und Benutzerdetails, Rechnungsinformationen, die Einreichung von Einwilligungen, die Bestätigung von Medikamentenänderungen sowie passiv erfasste Bewegungsdaten von der Smartwatch und Einträge zum Wohlbefinden, zur Symptomkontrolle und zum Tagebuch. 

Die Bewegungsdaten werden von der Cloud analysiert, um Erkenntnisse über den motorischen Zustand sowie das Wohlbefinden, die Symptomkontrolle und Tagebucheinträge für Ärzte zu generieren, damit diese die Patienten überwachen und die Behandlung optimieren können. Persönliche Daten werden auch zu Abrechnungszwecken und zur Verbesserung von Onboarding- und Supportprozessen verarbeitet. Persönliche Daten werden weiter verarbeitet und analysiert, um Neptune zu verbessern. Ärzte können die Neptune-Plattform nutzen, um den Gesundheitszustand und die motorischen Schwankungen der Patienten zu überwachen. Zur Erfassung der Daten, die den Ärzten auf der Plattform angezeigt werden, wird die Neptune-App auf dem Smartphone des Patienten verwendet.

1. Umfang der Verarbeitung

Generell verarbeiten wir personenbezogene Daten unserer Nutzer nur, soweit dies für die Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung von personenbezogenen Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers.

Um die Neptune-App zu nutzen, müssen Patienten ein Konto einrichten, um ihre Daten mit der Neptune-Plattform für Ärzte zu verbinden. Dies kann erst geschehen, nachdem die Patienten von ihrem behandelnden Arzt oder Orbit-Administrator zu Neptune hinzugefügt wurden. Anschließend erhalten sie eine Benachrichtigung an die angegebene E-Mail-Adresse mit einem Registrierungscode. Bei der Registrierung, die sowohl vom Arzt als auch vom Orbit-Administrator vorgenommen wird, werden in der Regel die folgenden personenbezogenen Daten verarbeitet:

    • Vorname
    • Nachname
    • E-Mail Adresse
    • Geburtsdatum
    • Höhe (cm)
    • Gewicht (kg)
    • Tagebucheinträge
    • Wohlbefinden Einträge
    • Gefühl der Symptomkontrolle Einträge
    • Verteilung des Motorstatus
    • Medikationsplan und Einhaltung der Vorschriften
    • Zeitzone
    • E-Mail Adresse
    • Nummer des Mobiltelefons
    • Name der Klinik/medizinischen Gruppe
    • Patient Klinik-ID
    • Nationale ID
    • Smartwatch-ID

Darüber hinaus verarbeiten wir bei der Nutzung unserer App personenbezogene Daten, um die Überwachungsdienste bereitzustellen. Die Patienten können uns Daten über ihre Symptome, ihr Wohlbefinden und ihre motorische Kontrolle sowie zusätzliche Informationen zur Verfügung stellen, die individuell in einem Tagebuch eingetragen werden können.

2. Rechtsgrundlage für die Verarbeitung

Soweit wir für die Verarbeitung personenbezogener Daten die Einwilligung der betroffenen Person einholen, dient Artikel 6 (1) (1) (a) der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Für die Verarbeitung besonderer Kategorien personenbezogener Daten wird Artikel 9 (2) (a) als Rechtsgrundlage verwendet.

Hinsichtlich der Verarbeitung von Patientendaten im Rahmen der Behandlung des Patienten auf dem Dashboard des Arztes ist der behandelnde Arzt als für die Verarbeitung Verantwortlicher für die Einholung der Zustimmung zur Nutzung von Neptune als Plattform im Rahmen eines Vertragsverhältnisses zwischen dem Arzt und der Orbit Health GmbH als Auftragsverarbeiter verantwortlich. 

Bei der Verarbeitung personenbezogener Daten, die für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 (1) (1) (b) GDPR als Rechtsgrundlage. Dies gilt auch für Verarbeitungen, die für die Durchführung vorvertraglicher Maßnahmen erforderlich sind.

3. Datenlöschung und Speicherdauer

Die Daten werden einen Monat lang gespeichert, bis sie nach Beendigung des Vertragsverhältnisses gelöscht werden. Im Übrigen werden die personenbezogenen Daten der betroffenen Person gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann auch dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

4. Einspruchs- und Beseitigungsmöglichkeiten

Die Nutzer können die Einwilligung zur Verarbeitung ihrer Daten jederzeit über einen in der App bereitgestellten Link widerrufen. In diesem Fall werden alle Daten gelöscht, es sei denn, gesetzliche Vorschriften erfordern eine Aufbewahrung wie oben erwähnt.

b. Bereitstellung der App und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Jedes Mal, wenn unsere App aufgerufen wird, sammelt unser System automatisch Daten und relevante Informationen.

Die folgenden Daten werden gesammelt:

    • Informationen über das Gerät, das Gerätemodell und die Version des Betriebssystems 
    • Die folgenden Daten werden in der Protokolldatei gesammelt:
    • Hinzufügen von Patientendaten 
    • Benutzer ändern ihr Passwort
    • Einreichung der Zustimmung(en)
    • Jeder Nutzer, der seine Zustimmung anpasst
    • Jeder Benutzer, der die erneute Zusendung eines OTP (One Time Password) anfordert
    • Onboarding und Löschung von Nutzern 
    • Anmeldung der Benutzer
    • Vorlage der Einwilligung(en) des Patienten
    • Aktualisierung der Patientenverschreibung durch den Arzt
    • Bestätigung des Patienten über die Änderung der Medikation
    • Wohlbefinden der Patienten, Symptomkontrolle und Tagebucheintrag
    • Anpassung der Zustimmung des Patienten
    • Einhaltung der Medikamente durch den Patienten
    • Zusätzliche Kommentare des Patienten
    • Angabe der Zustimmung Dritter beim Onboarding

Diese Daten werden in den Logfiles unseres Systems gespeichert. Diese Daten werden nicht zusammen mit anderen personenbezogenen Daten des Nutzers gespeichert.

2. Zweck der Datenverarbeitung

Die Speicherung in Logfiles erfolgt, um die Funktionalität der App zu gewährleisten. Die Daten werden auch zur Optimierung der App und zur Gewährleistung der Sicherheit unserer IT-Systeme verwendet. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die vorübergehende Speicherung von Daten und Logfiles ist Art. 6 (1) (1) (a) GDPR (Einwilligung des Nutzers).

4. Dauer der Lagerung

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Die Sitzung ist beendet, wenn die Erhebung der Daten für die Bereitstellung der App abgeschlossen ist.

Werden die Daten in Logfiles gespeichert, ist dies spätestens nach sieben Tagen der Fall. Eine Speicherung darüber hinaus ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht möglich ist.

5. Einspruch und Entfernung

Die Erhebung von Daten für die Bereitstellung der App sowie die Speicherung von Daten in Logfiles sind für den Betrieb der App unerlässlich. Daher hat der Nutzer zwar ein Widerspruchs- oder Widerrufsrecht, kann den Dienst aber nicht mehr nutzen.

c. Kontakt per E-Mail

1. Beschreibung und Umfang der Datenverarbeitung

Sie können uns über die in unserer App angegebene E-Mail-Adresse kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Daten werden ausschließlich für die Bearbeitung der Konversation verwendet.

2. Zweck der Datenverarbeitung

Wenn Sie mit uns per E-Mail Kontakt aufnehmen, stellt dies ebenfalls das erforderliche berechtigte Interesse an der Verarbeitung der Daten dar.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der beim Versand einer E-Mail übermittelten Daten ist Art. 6 (1) (1) (f) GDPR. Wenn der Zweck des E-Mail-Kontakts der Abschluss eines Vertrags ist, ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 (1) (b) GDPR.

4. Dauer der Lagerung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Die Konversation ist beendet, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Sendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach sieben Tagen gelöscht.

IV. Rechte der betroffenen Person

Wenn Ihre personenbezogenen Daten verarbeitet werden, sind Sie eine betroffene Person im Sinne der Datenschutz-Grundverordnung und haben die folgenden Rechte:

1. Recht auf Information

Sie können von dem für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber verlangen, ob Ihre personenbezogenen Daten von ihm verarbeitet werden.

Wenn eine solche Verarbeitung erfolgt, können Sie von dem für die Verarbeitung Verantwortlichen folgende Informationen verlangen

    • Der Zweck, zu dem die personenbezogenen Daten verarbeitet werden.
    • Die Kategorien der verarbeiteten personenbezogenen Daten.
    • Die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden.
    • Die vorgesehene Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls keine spezifischen Informationen verfügbar sind, die Kriterien für die Festlegung der Dauer der Speicherung.
    • das Bestehen des Rechts, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen oder einer solchen Verarbeitung zu widersprechen.
    • das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
    • Werden personenbezogene Daten nicht bei Ihnen erhoben, so sind alle verfügbaren Informationen über ihre Herkunft anzugeben.
    • Das Vorhandensein einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und Artikel 22 Absatz 4 DSGVO und in bestimmten Fällen aussagekräftige Informationen über das betreffende Datenverarbeitungssystem sowie über den Umfang und die beabsichtigten Auswirkungen einer solchen Verarbeitung auf die betroffene Person.

Sie haben das Recht, Informationen darüber zu verlangen, ob Ihre personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie dann die entsprechenden Garantien gemäß Art. 46 GDPR im Zusammenhang mit der Übermittlung verlangen.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Änderung der Daten, wenn Ihre verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der für die Verarbeitung Verantwortliche muss die Daten unverzüglich berichtigen

3. Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter den folgenden Bedingungen verlangen:

    • Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten während eines Zeitraums anfechten, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, und Sie lehnen die Löschung der personenbezogenen Daten ab und beantragen stattdessen die Einschränkung ihrer Verwendung.
    • der für die Verarbeitung Verantwortliche oder sein Vertreter die personenbezogenen Daten für den Zweck der Verarbeitung nicht mehr benötigt, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
    • Wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 (1) DSGVO Widerspruch eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen Ihre Interessen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten - mit Ausnahme der Datenspeicherung - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verwendet werden.

Wurde die Verarbeitung gemäß den vorgenannten Bedingungen eingeschränkt, werden Sie von dem für die Verarbeitung Verantwortlichen informiert, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Verpflichtung zur Löschung

Wenn Sie den für die Verarbeitung Verantwortlichen auffordern, Ihre personenbezogenen Daten unverzüglich zu löschen, ist dieser verpflichtet, dies unverzüglich zu tun, wenn einer der folgenden Punkte zutrifft:

    • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich.
    • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 (1) (1) (a) und Art. 9 (2) (a) GDPR beruht, und wenn es keine andere Rechtsgrundlage für die Verarbeitung der Daten gibt.
    • Sie legen gemäß Art. 21 (1) DSGVO Widerspruch gegen die Verarbeitung der Daten einlegen und keine zwingenden schutzwürdigen Gründe mehr für die Verarbeitung vorliegen, oder Sie widersprechen gemäß Art. 21 (2) GDPR.
    • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung aus dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt.
    • Ihre personenbezogenen Daten wurden in Bezug auf die angebotenen Dienste der Informationsgesellschaft gemäß Art. 8 (1) GDPR ERHOBEN.

b) Informationen an Dritte

Hat der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten öffentlich gemacht und muss er sie gemäß Art. 17 Abs. 1 DSGVO löschen muss, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass ein Antrag auf Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten gestellt wurde.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, wenn die Verarbeitung erforderlich ist

    • das Recht auf Meinungs- und Informationsfreiheit auszuüben.
    • zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Union oder der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt, oder zur Wahrnehmung einer Aufgabe von öffentlichem Interesse oder in Ausübung öffentlicher Gewalt, die dem Vertreter übertragen wurde.
    • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 (2) (h) und Art. 9 (2) (i) und Art. 9 (3) GDPR.
    • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DS-GVO, soweit das unter Buchstabe a) genannte Gesetz die Verwirklichung der Ziele dieser Verarbeitung unmöglich machen oder ernsthaft beeinträchtigen könnte, oder
    • zur Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Information

Wenn Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem für die Verarbeitung Verantwortlichen haben, ist dieser verpflichtet, alle Empfänger, denen Ihre personenbezogenen Daten mitgeteilt wurden, über die Berichtigung oder Löschung der Daten oder die Einschränkung der Verarbeitung zu unterrichten, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen über die Empfänger Ihrer Daten informiert zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt haben, in einem strukturierten und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten ohne Behinderung durch den für die Verarbeitung Verantwortlichen, der die Daten ursprünglich erhalten hat, an eine andere Person zu übermitteln, wenn:

    • die Verarbeitung beruht auf einer Einwilligung gemäß Art. 6 (1) (1) (a) GDPR oder Art. 9 (2) (a) GDPR oder auf die Erfüllung eines Vertrags gemäß Art. 6 (1) (1) (b) GDPR und
    • die Verarbeitung erfolgt mit automatischen Mitteln.

Bei der Ausübung dieses Rechts haben Sie auch das Recht, Ihre personenbezogenen Daten direkt von einer Person an eine andere zu übermitteln, soweit dies technisch möglich ist. Die Freiheiten und Rechte anderer Personen werden nicht beeinträchtigt.

Das Recht auf Datenübertragbarkeit gilt nicht für die Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erforderlich ist, die dem für die Verarbeitung Verantwortlichen übertragen wurde.

7. Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Nr. 1 Buchstabe e oder 6 Abs. 1 Nr. 1 Buchstabe f DSGVO Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der für die Verarbeitung Verantwortliche wird die Sie betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Wenn Sie der Verarbeitung für Zwecke des Direktmarketings widersprechen, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Ungeachtet der Richtlinie 2002/58/EG haben Sie die Möglichkeit, im Rahmen der Nutzung von Diensten der Informationsgesellschaft von Ihrem Widerspruchsrecht gegen automatisierte Entscheidungen Gebrauch zu machen, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf der Grundlage der Einwilligung erfolgt ist.

9. Automatisierte Entscheidungen auf Einzelfallbasis, einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

    • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem für die Verarbeitung Verantwortlichen erforderlich ist,
    • nach den Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der für die Verarbeitung Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften geeignete Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder
    • beruht auf Ihrer ausdrücklichen Zustimmung.

Diese Entscheidungen dürfen sich jedoch nicht auf besondere Kategorien personenbezogener Daten nach Art. 9 (1) GDPR beruhen, es sei denn, Art. 9 (2) (a) oder Art. 9 (2) (b) GDPR gilt und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

In den in den Absätzen 1 und 3 genannten Fällen trifft der für die Verarbeitung Verantwortliche geeignete Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen, einschließlich des Rechts, von dem für die Verarbeitung Verantwortlichen oder seinem Vertreter Unterstützung zu erhalten, Ihre Meinung zu der Angelegenheit zu äußern und die Entscheidung anzufechten.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Art. 78 DS-GVO.

V. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Im Rahmen der Verarbeitung von personenbezogenen Daten können wir die personenbezogenen Daten an folgende Empfänger weitergeben. Externe Empfänger von personenbezogenen Daten sind insbesondere:

    • Krankenkassen und Verbände der Krankenversicherungen
    • Anbieter von Cloud-Speicher und Content Delivery Network
      • Amazon Web Services (entsprechender Vertragspartner je nach Standort des Nutzers - z.B. Amazon Web Services EMEA SARL, Niederlassung Deutschland, Marcel-Breuer-Str. 12, 80807 München, Deutschland (für EU-Nutzer)
    • Ärzte

Diese Datenschutzrichtlinie wurde mit Unterstützung von DataGuard.