Arzt - Datenschutzrichtlinie

Ab Januar 2022

Inhaltsübersicht

I. Identität und Kontaktangaben des für die Verarbeitung Verantwortlichen

II. Kontaktinformationen des Datenschutzbeauftragten

III. Datenverarbeitung auf der Neptun-Plattform

a) Überblick

b) Bereitstellung der Plattform und Erstellung von Protokolldateien

c) Kontakt per E-Mail

d) Netzwerke zur Bereitstellung von Inhalten

e) Telemetriedaten

IV. Rechte der betroffenen Person

V. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten


 

I. Identität und Kontaktangaben des für die Verarbeitung Verantwortlichen

Der für die Datenverarbeitung Verantwortliche im Sinne der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union und anderer Datenschutzvorschriften ist:

Orbit Health

Mangfallstraße 16

82061 Neuried

Deutschland

+491607564836

hello@orbit.health

https://www.orbit.health

II. Kontaktinformationen des Datenschutzbeauftragten

Sie können unseren Datenschutzbeauftragten unter diesen Kontaktdaten erreichen: 

DataCo GmbH

Dachauer Str. 65

80335 München

Deutschland

+49 89 7400 45840

www.dataguard.de

III. Datenverarbeitung auf der Neptun-Plattform

Auf dieser Seite informieren wir Sie über die für die Neptun-Plattform ("Plattform") geltenden Datenschutzbestimmungen. Die Plattform ist ein Angebot von Orbit Health, Mangfallstraße 16, 82061 Neuried, Deutschland ("Orbit Health", "wir" oder "uns").

a) Überblick

Neptune ist eine Plattform für die Behandlung der Parkinson-Krankheit. Ärzte können mit Neptune den Gesundheitszustand und die motorischen Schwankungen von Patienten mithilfe einer Smartwatch und eines Smartphones mit der Neptune-App überwachen, um die Symptome zu bewerten und die notwendigen Medikamente für die Krankheit zu optimieren.

1. Umfang der Verarbeitung

Generell verarbeiten wir personenbezogene Daten unserer Nutzer nur, soweit dies für die Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung von personenbezogenen Daten unserer Nutzer ist Vertragserfüllung. 

1.1 Konto des Arztes

Um Neptune nutzen zu können, müssen die Ärzte ein Konto einrichten. Dazu müssen sich die Ärzte entweder auf unserer Website registrieren oder direkt mit uns in Verbindung setzen. Anschließend erhalten sie einen Registrierungscode an ihre angegebene E-Mail-Adresse, mit dem sie sich bei Neptune anmelden können. Bei diesem Vorgang werden in der Regel die folgenden personenbezogenen Daten verarbeitet:

        • Vorname
        • Nachname
        • E-Mail Adresse
        • Rufnummer
        • Geburtsdatum
        • Passwort
        • UID

1.2. Konto des Patienten (Onboarding)

Darüber hinaus können Ärzte Patienten zu ihrem Neptune-Dashboard hinzufügen, um ihre Behandlung der Parkinson-Krankheit zu überwachen. Dazu müssen die Patienten ihr Einverständnis gegenüber ihren behandelnden Ärzten erklären, die ist als für die Verarbeitung Verantwortlicher im Sinne von Art. 4 Nr. 7 GDPR. Durch das Hinzufügen eines Patienten werden in der Regel die folgenden personenbezogenen Daten des Patienten auf unserer Plattform verarbeitet:

        • Vorname
        • Nachname
        • E-Mail Adresse
        • Geburtsdatum
        • Höhe (cm)
        • Gewicht (kg)
        • Tagebucheinträge
        • Wohlbefinden Einträge
        • Gefühl der Symptomkontrolle Einträge
        • Verteilung des Motorstatus
        • Medikationsplan und Einhaltung der Vorschriften
        • Zeitzone
        • E-Mail Adresse
        • Nummer des Mobiltelefons
        • Name der Klinik/medizinischen Gruppe
        • Patient Klinik-ID
        • Nationale ID
        • Smartwatch-ID

2. Rechtsgrundlage für die Verarbeitung

Soweit wir für die Verarbeitung personenbezogener Daten die Einwilligung der betroffenen Person einholen, dient Artikel 6 (1) (1) (a) der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Für die Verarbeitung besonderer Kategorien personenbezogener Daten wird Artikel 9 (2) (a) als Rechtsgrundlage verwendet.

Hinsichtlich der Verarbeitung von Patientendaten im Rahmen der Aufnahme des Patienten in das Dashboard des Arztes ist der behandelnde Arzt als Verantwortlicher für die Einholung der Zustimmung zur Nutzung von Neptune als Plattform im Rahmen eines Vertragsverhältnisses zwischen dem Arzt und der Orbit Health GmbH als Auftragsverarbeiter zuständig.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Arztes ist Artikel 6 Absatz 1 Nummer 1 Buchstaben a und b.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann auch dann erfolgen, wenn dies vom europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

4. Einspruchs- und Beseitigungsmöglichkeiten

Ärzte und Patienten können die Einwilligung zur Verarbeitung ihrer Daten jederzeit über einen auf der Plattform bereitgestellten Link widerrufen. In diesem Fall erhalten wir eine E-Mail mit der Anfrage des Nutzers. Orbit löscht diese Daten, es sei denn, gesetzliche Vorschriften erfordern eine Aufbewahrung wie oben erwähnt.

b) Bereitstellung der Plattform und Erstellung von Protokolldateien

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Zugriff auf unsere Plattform sammelt unser System automatisch Daten und relevante Informationen aus dem Computersystem des aufrufenden Geräts.

Die folgenden Daten werden gesammelt:

        • Hinzufügen von Patientendaten 
        • Benutzer ändern ihr Passwort
        • Einreichung der Zustimmung(en)
        • Jeder Nutzer, der seine Zustimmung anpasst
        • Jeder Benutzer, der die erneute Zusendung eines OTP (One Time Password) anfordert
        • Onboarding und Löschung von Nutzern 
        • Anmeldung der Benutzer
        • Vorlage der Einwilligung(en) des Arztes
        • Arzt sieht Patientenliste und Patientendetails
        • Hinzufügen von Ärzten zu Kliniken oder Ärzten und Hinzufügen oder Bearbeiten von Details 
        • Arzt, der sich die Daten eines Patienten ansieht
        • Pausieren und Aufheben der Pause eines Arztes auf der Plattform 
        • Onboarding durch den Arzt Patient
        • Arzt aktualisiert die Medikation
        • Vorlage der Einwilligung(en) des Patienten
        • Aktualisierung der Patientenverschreibung durch den Arzt
        • Bestätigung des Patienten über die Änderung der Medikation
        • Wohlbefinden der Patienten, Symptomkontrolle und Tagebucheintrag
        • Anpassung der Zustimmung des Patienten
        • Einhaltung der Medikamente durch den Patienten
        • Zusätzliche Kommentare des Patienten
        • Angabe der Zustimmung Dritter beim Onboarding

Diese Daten werden in den Logfiles unseres Systems gespeichert. Diese Daten werden nicht zusammen mit anderen personenbezogenen Daten des Nutzers gespeichert.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist für die Bereitstellung der Plattform auf dem Computer des Nutzers erforderlich. Zu diesem Zweck muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert werden.

Die Speicherung in Logfiles erfolgt, um die Funktionalität der Plattform zu gewährleisten. Die Daten werden auch zur Optimierung der Plattform und zur Gewährleistung der Sicherheit unserer IT-Systeme verwendet. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Zu den vorgenannten Zwecken liegt unser berechtigtes Interesse in der Verarbeitung der Daten gemäß Art. 6 (1) (1) (f) GDPR.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die vorübergehende Speicherung von Daten und Logfiles ist Art. 6 (1) (1) (f) GDPR.

4. Dauer der Lagerung

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Die Sitzung ist beendet, wenn die Erhebung der Daten für die Bereitstellung der Plattform abgeschlossen ist.

Werden die Daten in Logfiles gespeichert, ist dies spätestens nach sieben Tagen der Fall. Eine Speicherung darüber hinaus ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht möglich ist.

5. Einspruch und Entfernung

Die Erhebung von Daten für die Bereitstellung der Plattform sowie die Speicherung von Daten in Logfiles sind für den Betrieb der Plattform unerlässlich. Der Nutzer kann daher den vorgenannten Vorgängen nicht widersprechen.

c) Kontakt per E-Mail

1. Beschreibung und Umfang der Datenverarbeitung

Sie können mit uns über die auf unserer Website angegebene E-Mail-Adresse Kontakt aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Daten werden ausschließlich für die Bearbeitung der Konversation verwendet.

2. Zweck der Datenverarbeitung

Wenn Sie mit uns per E-Mail Kontakt aufnehmen, stellt dies ebenfalls das erforderliche berechtigte Interesse an der Verarbeitung der Daten dar.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der beim Versand einer E-Mail übermittelten Daten ist Art. 6 (1) (1) (f) GDPR. Wenn der Zweck des E-Mail-Kontakts der Abschluss eines Vertrags ist, ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 (1) (b) GDPR.

4. Dauer der Lagerung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Die Konversation ist beendet, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Sendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach sieben Tagen gelöscht.

d) Netzwerke zur Bereitstellung von Inhalten

Amazon CloudFront

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Funktionen des Amazon CloudFront Content Delivery Network von Amazon Web Services (entsprechender Vertragspartner je nach Standort des Nutzers - z.B. Amazon Web Services EMEA SARL, Niederlassung Deutschland, Marcel-Breuer-Str. 12, 80807 München, Deutschland für EU-Nutzer). (im Folgenden als Amazon CloudFront bezeichnet). Ein Content Delivery Network (CDN) ist ein Netzwerk von regional verteilten Servern, die über das Internet verbunden sind, um Inhalte, insbesondere große Mediendateien wie Videos, auszuliefern. Amazon CloudFront bietet Web-Optimierungs- und Sicherheitsdienste, die wir nutzen, um die Ladezeiten unserer Website zu verbessern und sie vor Missbrauch zu schützen. Wenn Sie unsere Website besuchen, wird eine Verbindung zu den Servern von Amazon CloudFront aufgebaut, um z.B. Inhalte abzurufen. Dadurch können personenbezogene Daten in Server-Logfiles, die Aktivität des Nutzers (insbesondere welche Seiten besucht wurden) sowie Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem) gespeichert und ausgewertet werden. Weitere Informationen zur Erhebung und Speicherung von Daten durch Amazon CloudFront finden Sie unter: https://aws.amazon.com/privacy/?nc1=h_ls

2. Zweck der Datenverarbeitung

Die Funktionen von Amazon CloudFront werden zur Bereitstellung und Beschleunigung von Online-Anwendungen und -Inhalten verwendet.

3. Rechtsgrundlage für die Datenverarbeitung

Die Datenerhebung erfolgt auf der Grundlage von Art. 6 (1) (1) (f) GDPR. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website - und deshalb werden Server-Logfiles aufgezeichnet.

4. Dauer der Lagerung

Ihre persönlichen Daten werden so lange gespeichert, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder wie es das Gesetz vorschreibt.

5. Einspruch und Entfernung

Informationen zu Einspruchs- und Entfernungsmöglichkeiten bezüglich Amazon CloudFront finden Sie unter: https://aws.amazon.com/privacy/?nc1=h_ls

e) Telemetriedaten

1. Umfang der Verarbeitung

Wir sammeln Telemetriedaten auf unserer Plattform. Wir setzen dies mit den folgenden Tools um:

        • Amazon Cloudwatch

2. Zweck der Verarbeitung 

Die zur Verfügung gestellten personenbezogenen Daten werden für den folgenden Zweck erhoben und verwendet:

        • Überwachung von Anwendungen
        • Überwachung der Infrastruktur
        • Gründe für die Prüfung
        • Historie verfolgen 

3. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten

Die Erhebung dieser Daten erfolgt auf der Grundlage von Art. 6 (1) (f) GDPR. Der App-Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner App.

4. Dauer der Lagerung

Die personenbezogenen Daten werden nach Beendigung des Auftrags gelöscht, es sei denn, ihre Aufbewahrung ist zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich.

5. Möglichkeit des Widerrufs und der Entfernung

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, indem Sie eine formlose E-Mail an hello@orbit.health senden. Alle anderen Rechte, die Ihnen als Betroffener zustehen, können Sie ebenfalls an diese E-Mail-Adresse richten.

IV. Rechte der betroffenen Person

Wenn Ihre personenbezogenen Daten verarbeitet werden, sind Sie eine betroffene Person im Sinne der Datenschutz-Grundverordnung und haben die folgenden Rechte:

    1.  Recht auf Information

Sie können von dem für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber verlangen, ob Ihre personenbezogenen Daten von ihm verarbeitet werden.

Wenn eine solche Verarbeitung erfolgt, können Sie von dem für die Verarbeitung Verantwortlichen folgende Informationen verlangen

      • Der Zweck, zu dem die personenbezogenen Daten verarbeitet werden.
      • Die Kategorien der verarbeiteten personenbezogenen Daten.
      • Die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden.
      • Die vorgesehene Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls keine spezifischen Informationen verfügbar sind, die Kriterien für die Festlegung der Dauer der Speicherung.
      • das Bestehen des Rechts, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen oder einer solchen Verarbeitung zu widersprechen.
      • das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
      • Werden personenbezogene Daten nicht bei Ihnen erhoben, so sind alle verfügbaren Informationen über ihre Herkunft anzugeben.
      • Das Vorhandensein einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und Artikel 22 Absatz 4 DSGVO und in bestimmten Fällen aussagekräftige Informationen über das betreffende Datenverarbeitungssystem sowie über den Umfang und die beabsichtigten Auswirkungen einer solchen Verarbeitung auf die betroffene Person.

Sie haben das Recht, Informationen darüber zu verlangen, ob Ihre personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie dann die entsprechenden Garantien gemäß Art. 46 GDPR im Zusammenhang mit der Übermittlung verlangen.

    1. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Änderung der Daten, wenn Ihre verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der für die Verarbeitung Verantwortliche muss die Daten unverzüglich berichtigen

    1. Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter den folgenden Bedingungen verlangen:

      • Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten während eines Zeitraums anfechten, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen.
      • Die Verarbeitung ist unrechtmäßig, und Sie lehnen die Löschung der personenbezogenen Daten ab und beantragen stattdessen die Einschränkung ihrer Verwendung.
      • der für die Verarbeitung Verantwortliche oder sein Vertreter die personenbezogenen Daten für den Zweck der Verarbeitung nicht mehr benötigt, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
      • Wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 (1) DSGVO Widerspruch eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen Ihre Interessen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten - mit Ausnahme der Datenspeicherung - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verwendet werden.

Wurde die Verarbeitung gemäß den vorgenannten Bedingungen eingeschränkt, werden Sie von dem für die Verarbeitung Verantwortlichen informiert, bevor die Einschränkung aufgehoben wird.

    1. Recht auf Löschung

a) Verpflichtung zur Löschung

Wenn Sie den für die Verarbeitung Verantwortlichen auffordern, Ihre personenbezogenen Daten unverzüglich zu löschen, ist dieser verpflichtet, dies unverzüglich zu tun, wenn einer der folgenden Punkte zutrifft:

      • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich.
      • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 (1) (1) (a) und Art. 9 (2) (a) GDPR beruht, und wenn es keine andere Rechtsgrundlage für die Verarbeitung der Daten gibt.
      • Sie legen gemäß Art. 21 (1) DSGVO Widerspruch gegen die Verarbeitung der Daten einlegen und keine zwingenden schutzwürdigen Gründe mehr für die Verarbeitung vorliegen, oder Sie widersprechen gemäß Art. 21 (2) GDPR.
      • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
      • Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung aus dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt.
      • Ihre personenbezogenen Daten wurden in Bezug auf die angebotenen Dienste der Informationsgesellschaft gemäß Art. 8 (1) GDPR ERHOBEN.

b) Informationen an Dritte

Hat der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten öffentlich gemacht und muss er sie gemäß Art. 17 Abs. 1 DSGVO löschen muss, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass ein Antrag auf Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten gestellt wurde.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, wenn die Verarbeitung notwendig ist:

      • das Recht auf Meinungs- und Informationsfreiheit auszuüben.
      • zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Union oder der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt, oder zur Wahrnehmung einer Aufgabe von öffentlichem Interesse oder in Ausübung öffentlicher Gewalt, die dem Vertreter übertragen wurde.
      • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 (2) (h) und Art. 9 (2) (i) und Art. 9 (3) GDPR.
      • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DS-GVO, soweit das unter Buchstabe a) genannte Gesetz die Verwirklichung der Ziele dieser Verarbeitung unmöglich machen oder ernsthaft beeinträchtigen könnte, oder
      • zur Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.
    1. Recht auf Information

Wenn Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem für die Verarbeitung Verantwortlichen haben, ist dieser verpflichtet, alle Empfänger, denen Ihre personenbezogenen Daten mitgeteilt wurden, über die Berichtigung oder Löschung der Daten oder die Einschränkung der Verarbeitung zu unterrichten, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen über die Empfänger Ihrer Daten informiert zu werden.

    1. Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt haben, in einem strukturierten und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten ohne Behinderung durch den für die Verarbeitung Verantwortlichen, der die Daten ursprünglich erhalten hat, an eine andere Person zu übermitteln, wenn:

      • die Verarbeitung beruht auf einer Einwilligung gemäß Art. 6 (1) (1) (a) GDPR oder Art. 9 (2) (a) GDPR oder auf die Erfüllung eines Vertrags gemäß Art. 6 (1) (1) (b) GDPR und
      • die Verarbeitung erfolgt mit automatischen Mitteln.

Bei der Ausübung dieses Rechts haben Sie auch das Recht, Ihre personenbezogenen Daten direkt von einer Person an eine andere zu übermitteln, soweit dies technisch möglich ist. Die Freiheiten und Rechte anderer Personen werden nicht beeinträchtigt.

Das Recht auf Datenübertragbarkeit gilt nicht für die Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erforderlich ist, die dem für die Verarbeitung Verantwortlichen übertragen wurde.

    1. Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Nr. 1 Buchstabe e oder 6 Abs. 1 Nr. 1 Buchstabe f DSGVO Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der für die Verarbeitung Verantwortliche wird die Sie betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Wenn Sie der Verarbeitung für Zwecke des Direktmarketings widersprechen, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Ungeachtet der Richtlinie 2002/58/EG haben Sie die Möglichkeit, im Rahmen der Nutzung von Diensten der Informationsgesellschaft von Ihrem Widerspruchsrecht gegen automatisierte Entscheidungen Gebrauch zu machen, bei denen technische Spezifikationen verwendet werden.

    1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf der Grundlage der Einwilligung erfolgt ist.

    1. Automatisierte Entscheidungen auf Einzelfallbasis, einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

      • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem für die Verarbeitung Verantwortlichen erforderlich ist,
      • nach den Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der für die Verarbeitung Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften geeignete Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder
      • beruht auf Ihrer ausdrücklichen Zustimmung.

Diese Entscheidungen dürfen sich jedoch nicht auf besondere Kategorien personenbezogener Daten nach Art. 9 (1) GDPR beruhen, es sei denn, Art. 9 (2) (a) oder Art. 9 (2) (b) GDPR gilt und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

In den in den Absätzen 1 und 3 genannten Fällen trifft der für die Verarbeitung Verantwortliche geeignete Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen, einschließlich des Rechts, von dem für die Verarbeitung Verantwortlichen oder seinem Vertreter Unterstützung zu erhalten, Ihre Meinung zu der Angelegenheit zu äußern und die Entscheidung anzufechten.

    1. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Art. 78 DS-GVO.

V. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Im Rahmen der Verarbeitung von personenbezogenen Daten können wir die personenbezogenen Daten an folgende Empfänger weitergeben. Externe Empfänger von personenbezogenen Daten sind insbesondere:

    • Krankenkassen und Verbände der Krankenversicherungen
    • Anbieter von Cloud-Speicher und Content Delivery Network
      • Amazon Web Services (entsprechender Vertragspartner je nach Standort des Nutzers - z.B. Amazon Web Services EMEA SARL, Niederlassung Deutschland, Marcel-Breuer-Str. 12, 80807 München, Deutschland (für EU-Nutzer)
    • Ärzte

Diese Datenschutzrichtlinie wurde mit Unterstützung von DataGuard.