Datenschutzerklärung
Einleitung
Wir, die Temedica GmbH, Erika-Mann-Str. 21, 80636 München (im Folgenden „Temedica“, „uns“ und „wir“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz bezüglich als Besucher unserer Webseite und bei der Nutzung unserer App Brisa (im Folgenden „App“) informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person im Folgenden auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren gemäß Art. 13 und 14 DS-GVO. Mit dieser Erklärung (im Folgenden "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (Teil I.: Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten und der Nutzung der von Temedica bereitgestellten Services (Teil II.: Verarbeitungsvorgänge). Zuletzt klären wir Sie gemäß den datenschutzrechtlichen Vorgaben der DSGVO über Ihre Rechte als Betroffener auf (Teil III.: Betroffenenrechte).
Teil I. Allgemeines zur Datenverarbeitung
A. Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen diesen Datenschutzhinweisen folgende Begriffsbestimmungen zugrunde:
• "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
• "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
• "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
• "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
• "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
B. Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:
Temedica GmbH
Erika-Mann-Str. 21
80636 München
089 215 544 970
datenschutz@temedica.com
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://temedica.com/de/impressum.
Verantwortlich für die Einhaltung des Datenschutzes ist unser externer Datenschutzbeauftragter:
Proliance GmbH / www.datenschutzexperte.de
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
C. Rechtsgrundlagen der Datenvereinbarung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
• Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
• Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
• Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
• Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
• Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
• Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
D. Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen dieser Datenschutzbestimmungen.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
E. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.
F. Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:13
• Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
• Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
• Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
G. Voraussetzung für Weitergabe an Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html ). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns, wenn Sie hierzu nähere Informationen erhalten möchten.
H. Keine automatische Entscheidungsfindung einschließlich Profiling
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
I. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
J. Änderung der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Diese Datenschutzhinweise haben den Stand von Dezember 2022.
Teil II. Verarbeitungsvorgänge
A. Newsletteranmeldung
a) Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite sowie im Rahmen unserer App besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.
• E-Mail-Adresse
• Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
• Zeitpunkt der Einwilligung
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
c) Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
d) Dauer der Speicherung
Die E-Mail-Adresse des Nutzers wird so lange gespeichert, wie das Abonnement des Newsletters aktiv ist und der Betroffene nicht widersprochen hat.
e) Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
f) Involvierter Daten Prozessor
Der Versand der Newsletter erfolgt über den Versanddienstleister SendinBlue GmbH („SendinBlue”), Köpenicker Straße 126, 10179 Berlin, eine Tochtergesellschaft der französischen Muttergesellschaft SendinBlue SAS, 55 rue d’Amsterdam, 75008 Paris, Frankreich. Die dafür geltende Datenschutzrichtlinien von SendinBlue finden Sie unter
https://de.sendinblue.com/legal/privacypolicy/
SendinBlue nutzt Ihre Daten aus dem Bezug des Newsletters von Temedica ausschließlich im Rahmen der Auftragsverarbeitung für Temedica auf Grundlage eines Vertrags zur Auftragsdatenverarbeitung.
B. Einwilligungsmanagement durch Usercentrics
a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie unsere Website betreten oder App nutzen, werden folgende personenbezogene Daten für Consent-Management erhoben:
• Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
• Ihre IP-Adresse
• Informationen über Ihren Browser
• Informationen über Ihr Endgerät
• Zeitpunkt Ihres Besuchs auf der Website
Des Weiteren wird ein Cookie in Ihrem Browser gespeichert, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO und Art. 6 Abs. 1 lit. b) DSGVO.
c) Zweck der Datenverarbeitung
Unsere Webseite und App nutzt die Consent-Technologie, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien und Verarbeitungsvorgänge einzuholen und diese datenschutzkonform zu dokumentieren.
d) Dauer der Speicherung
Die erfassten Daten werden gespeichert, bis der Betroffene per („Unsubscribe“), zur Löschung auffordert, der Betroffene das Cookie selbst löscht oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
e) Widerspruchs- und Beseitigungsmöglichkeit
Der Betroffene kann seine Einwilligung in dem angebotenen Maße der Consent-Technologie teilweise oder ganz widersprechen. Dies kann dazu führen, dass die Vertragsbedingungen nicht mehr erfüllt werden können und die App damit für den Betroffenen nicht mehr nutzbar ist.
f) Involvierter Daten Prozessor
Das Consent-Management erfolgt über den Technologieanbieter Usercentrics GmbH, Rosental 4, 80331 München.
Die dafür geltende Datenschutzrichtlinien von Usercentrics finden Sie unter
https://usercentrics.com/de/datenschutzerklaerung/
Usercentrics nutzt Ihre Daten aus dem Bezug Consent-Management von Temedica ausschließlich im Rahmen der Auftragsverarbeitung für Temedica auf Grundlage eines Vertrags zur Auftragsdatenverarbeitung.
C. Appnutzer
1) Vertragsdurchführung und Kundenservice
a) Beschreibung und Umfang der Datenverarbeitung
Zur Bereitstellung der Applikation Brisa und unserer Kundenservices (z.B. Kursleiter oder telefonischer Kundenservice für anderweitige Fragen) erheben und Speichern wir personenbezogenen Daten zu Ihrer Person.
Folgende Daten sind Gegenstand der Datenverarbeitung zur Vertragsanbahnung, Vertragsdurchführung und Kundenservice:
• E-Mail-Adresse
• Alter
• Vor- und / oder Nachname
• Geschlecht
• Familienstand
• Gesundheitsdaten, z.B. Diagnosen, Symptome, Krankheitsverläufe, therapeutische Maßnahmen
• Persönliche Angaben, z.B. zu Beruf, Freizeitaktivitäten, Aufenthaltsorten, Ernährung, Sexualverhalten, Versicherungsstatus
• Nutzung der App und Statistiken hieraus (z.B. Fortschritt, Nutzungsverhalten)
• Individuelle Inhalts-Präferenzen zu Informationsbeiträgen
• Standortdaten
• Aktivitätstracking (insbesondere Accountdaten, Art bzw. Name der Aktivität, Aktivitätsstatistiken und -resultate, Zielsetzungen, Arten von Zielsetzungen, Zeitliche Zielsetzungen, Zielerreichung)
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Vertragsdurchführung und Bereitstellung eines Kundenservices zu den beschriebenen Zwecken ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a) DSGVO sowie Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen) und Art. 9 Abs. 2 lit. h) (Gesundheitsvorsorge).
c) Zweck der Datenverarbeitung
Die beschriebene Datenverarbeitung erfolgt zur Vertragserfüllung durch Temedica und Bereitstellung eines performanten Nutzungserlebnisses und Kundenservices.
d) Dauer der Speicherung
Die erfassten Daten werden gespeichert, bis der Betroffene zur Löschung auffordert oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
e) Widerspruchs- und Beseitigungsmöglichkeit
Der Betroffene kann seine Einwilligung zu den Nutzungsbedingungen widersprechen. Die Vertragserfüllung durch Temedica wird dadurch nichtig. Dies führt dazu, dass die App damit für den Betroffenen nicht mehr nutzbar ist.
f) Weitergabe im Nebenwirkungsverdachtsfall
Wenn wir von Ihnen mitgeteilt bekommen, dass folgende Ereignisse auftreten oder aufgetreten sind:
• Verdachtsfälle von Nebenwirkungen oder andere arzneimittelsicherheitsrelevante Ereignisse unter bestimmten Medikamenten, oder
• eventuelle sicherheitsrelevante Ereignisse und Mängel, die Sie beim Gebrauch der App feststellen, und
• Mängel, die zu einer fehlerhaften Datenverarbeitung führen oder führen könnten inklusive möglicher Folgen für Ihre Gesundheit,
werden wir diese fallbezogenen Daten zum Schutz Ihrer lebenswichtigen Interessen als Betroffener (Art. 6 Abs. 1 lit. d) DSGVO) und auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) weitergeben an:
Roche Pharma AG
Emil-Barell-Straße 1
79639 Grenzach-Wyhlen
g) Kundenbetreuung via Freshdesk / Freshworks Inc.
Wir setzen das Kundenbetreuungswerkzeug Freshdesk des Anbieters Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA, als Daten Prozessor ein.
Freshworks hat im Rahmen der mit uns bestehenden Vereinbarungen die sog. Standardvertragsklauseln aufgenommen und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA übertragen werden.
Freshworks nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Freshdesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (z.B. Name oder Adresse). Als rechtliche Grundlage dient Art. 6 Abs. 1 lit. a) DSGVO und Art. 6 Abs. 1 lit. f) DSGVO.
Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Freshworks nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon oder Post.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung (https://www.freshworks.com/privacy/ ) sowie der DSGVO-Informationsseite (https://www.freshworks.com/gdpr/) von Freshworks.
h) Accountbestätigung und Passwortrücksetzung via Sendinblue
Ihre E-Mail-Adresse zur Registrierung bei unserer App wird von unserem Versanddienstleister Sendinblue verwendet, wenn Sie zur Einrichtung eines neuen Accountpassworts ihr bisheriges Passwort zurücksetzen und ein neues Passwort zuweisen. Der Versand erfolgt über den Versanddienstleister Sendinblue (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin).
Die dafür geltende Datenschutzrichtlinien von Sendinblue finden Sie unter
https://de.sendinblue.com/legal/privacypolicy/
Sendinblue nutzt Ihre Daten aus dem Bezug Consent-Management von Temedica ausschließlich im Rahmen der Auftragsverarbeitung für Temedica auf Grundlage eines Vertrags zur Auftragsdatenverarbeitung.
i) Technisches Tracking
Für den Betrieb der App, die Aufrechterhaltung der Funktionsfähigkeit und technische Optimierungen werden nachfolgende automatisch erfasste technische Informationen verarbeitet, die bei Nutzung automatisch an die Temedica GmbH übermittelt werden:
• Nutzerstatistiken (z.B. Start und Ende der Nutzung, Zeitstempel für Einwilligung in Push-Benachrichtigungen, Zeitstempel der Registrierung, Zeitstempel der Installation und Deinstallation der App, Klickereignisse)
• Geräteinformationen (Gerätetyp und Modell, Betriebssystem und Grafikeinstellungen)
Diese erhobenen Daten werden in nicht-personenbezogener Form verarbeitet und können Ihnen nicht zugeordnet werden. Eine Weiterleitung dieser Daten an Dritte findet nicht statt.
j) Analysetechnologie via Adjust
Wir setzten bei der Verwendung der App die Analysetechnologie „http://adjust.io “ des Providers Adjust GmbH Saarbrücker Str. 38a 10405 Berlin ein. Adjust verarbeitet Daten grundsätzlich im europäischen Wirtschaftsraum, in einigen Fällen kann es zu einer Verarbeitung außerhalb des europäischen Wirtschaftsraumes kommen.ein. Adjust.io erhebt und nutzt in unserem Auftrag die IP-Adresse und – sofern vom Nutzer in den Systemeinstellungen seines Geräts nicht deaktiviert – temporäre Geräteidentifikationsnummern. Diese Daten werden unmittelbar nach ihrer Erhebung und vor ihrer weiteren Verarbeitung pseudonymisiert (“gehasht”). Durch diese Form der Verschlüsselung werden Daten in hexadezimale Zeichenfolgen umgewandelt, die für Dritte nicht lesbar oder identifizierbar sind.
Ein unmittelbarer Rückschluss auf die Person des Nutzers ist hierdurch nicht möglich. Die durch den Einsatz erfassten Informationen werden lediglich dazu verwendet, die Funktion und Nutzung der App zu analysieren, indem beispielsweise aggregierte Auswertungen und Grafiken zur Anzahl der Besuche und Anzahl der pro Nutzer aufgerufenen Seiten erstellt werden.
Adjust hat seinen Firmensitz in der EU und unterwirft sich den Regulierungen der DSGVO. Sie nutzen keine Cloud- Services, sondern verwenden eigene Server, um vollständige Kontrolle über die Datenverarbeitung haben.
Adjust hilft uns in der App und im Marketingnutzungsdaten zu erheben und auszuwerten.
Verarbeitete Daten
IP-Adresse (gehasht) Nutzungsdaten Geräteinformationen
Die Datenschutzerklärung von Adjust können Sie hier abrufen:
Adjust Datenschutz
Die Datenverarbeitung im Zusammenhang mit Adjust erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. I a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem sie die Löschung Ihres Nutzerkontos beantragen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Adjust nutzt Ihre Daten ausschließlich im Rahmen der Auftragsverarbeitung für Temedica auf Grundlage eines
Vertrages zur Auftragsdatenverarbeitung und nicht, um Sie selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
k) Activity Tracking via Thryve
Zur Verbesserung des Activity Tracking und der Möglichkeit der Nutzung von Wearables des Betroffenen setzen wir den Dienst Thryve der mHealth Pioner GmbH ein. Thryve verbindet dabei als Daten Prozessor Wearables mit der App zur besseren Erfassung von User Aktivitäten wie beispielsweise der Schritte, des Schlafs, der zurückgelegten Stockwerke sowie zur Ziel-Erinnerung.
Die dafür geltende Datenschutzrichtlinien von mHealth Pioneers GmbH/Thryve finden Sie unter
https://thryve.health/privacy-policy/.
Thryve nutzt Ihre Daten aus dem Bezug Consent-Management von Temedica ausschließlich im Rahmen der Auftragsverarbeitung für Temedica auf Grundlage eines Vertrags zur Auftragsdatenverarbeitung.
Die Weitergabe der erfassten Daten erfolgt in diesem Zusammenhang nur, falls Sie hierzu Ihre Einwilligung erteilt haben. Die Datenübertragung zwischen den mobilen Endgeräten und den Servern wird hierbei durch Verschlüsselung (TLS/SSL) geschützt.
Die Datenschutzerklärung der mHealth Pioneers GmbH/Thryve finden Sie unter
2) Anonymisierung und Aggregation zur Analyse, wissenschaftlichen und kommerziellen Auswertung
a) Beschreibung und Umfang der Datenverarbeitung
Die über Sie bei Nutzung der App erhobenen personenbezogenen Daten werden, bei Vorliegen Ihrer ausdrücklichen Einwilligung hierzu, neben den zuvor beschriebenen Verarbeitungsvorgängen von Temedica anonymisiert und zu den nachfolgend beschriebenen Zwecken verarbeitet.
Folgende Daten sind Gegenstand der Anonymisierung und Aggregation zur Analyse und kommerziellen und wissenschaftlichen Auswertung und der damit verbundenen Datenverarbeitung:
• Alter
• Geschlecht
• Familienstand
• Gesundheitsdaten, z.B. Diagnosen, Symptome, Krankheitsverläufe, therapeutische Maßnahmen
• Persönliche Angaben, z.B. zu Beruf, Freizeitaktivitäten, Aufenthaltsorten, Ernährung, Sexualverhalten, Versicherungsstatus
• Nutzung der App und Statistiken hieraus (z.B. Fortschritt, Nutzungsverhalten und individuelle Einstellungen)
Temedica stellt durch technische Maßnahmen sicher, dass die von Ihnen erhobenen personenbezogenen Daten und die hieraus durch Anonymisierung erstellten anonymen Datensätze getrennt voneinander gespeichert werden und eine Zuordnung der anonymen Daten zu Ihrer Person nicht möglich ist.
Dies wird zum einen sichergestellt durch ein sicheres technisches Verfahren zur Anonymisierung und Datentrennung sowie durch Gewährleistung einer Informationsdichte anonymer Daten ausschließlich bis zu einem Grad, der eine Re-Identifikation Ihrer Person nicht ermöglicht.
Die anonymisierten Daten werden weiterhin mit weiteren Daten aus Drittquellen (z.B. anderweitige anonyme Daten, Sachdaten, öffentliche Daten) vermengt („Datenpool“) und hierbei in aggregierter Form gespeichert und zum Abruf durch Temedica bereitgehalten.
Die Aggregation Ihrer anonymen Daten erfolgt dabei zur Analyse der Daten und zu den nachfolgend beschrieben Zwecken.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Anonymisierung und Aggregation zur Analyse und kommerziellen und wissenschaftlichen Auswertung zu den beschriebenen Zwecken ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
c) Zweck der Datenverarbeitung
Die beschriebene Datenverarbeitung dient zur
• Produktanalyse,
• Verbesserung der Produkte und Angebote von Temedica,
• Statistische Auswertung der Nutzung der App,
• Erstellung wissenschaftlicher und medizinische Studien (z.B. Wirksamkeitsnachweise),
• Gewinnung medizinischer Erkenntnisse,
• Lizenzierung und Weitergabe der anonymisierten Daten aus dem Datenpool an Dritte,
• Lizenzierung und Weitergabe der aus dem Datenpool gewonnen Erkenntnisse an Dritte.
Die Weitergabe Ihrer anonymen Daten oder hieraus gewonnener Erkenntnisse an Dritte erfolgt ausschließlich in nicht personenbezogener Form, sodass weder für Temedica noch für Dritte eine Identifikation Ihrer Person anhand der anonymisierten Datensätze möglich ist.
d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Sie können Ihre abgegebene Einwilligung zur Anonymisierung Ihrer personenbezogenen Daten und nachfolgende Aggregation und Weitergabe jederzeit widerrufen durch E-Mail an datenschutz@temedica.com. Ab Eingang des Widerrufs werden die von Ihnen erhobenen personenbezogenen Daten nicht mehr anonymisiert und aggregiert. Die bis zum Eingang des Widerrufs der Einwilligung bereits anonymisierten und dem Datenpool zu vorgenannten Zwecken zugeführten Daten sind vom Widerruf nicht betroffen und bleiben Temedica zu vorgenannten Zwecken erhalten.
D. Besucher der Website
1) Conversion Optimierung
a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie die Brisa Website besuchen werden die folgenden Daten erhoben:
• User IP
• Aktivität auf der Website
Wir verwenden hierfür Google Analytics, einen Internetanalysedienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitge
b) Rechtsgrundlage für die Datenverarbeitung und berechtigte Interessen
Rechtsgrundlage für die Datenverarbeitung ist Ihre hierzu erteilte Einwilligung gem. Art. 6 Abs. 1 a DSGVO.
c) Zweck der Datenverarbeitung
Mit dem hier beschriebenen Verarbeitungsvorgang verfolgt Temedica den Zweck, die Conversion im Kontext von Marketingveranstaltungen zu optimieren.
d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten
Die Dauer der Speicherung ergibt sich aus der Datenschutzbestimmung des genutzten Werbekanals wie Webseiten mit geschalteten Werbeflächen. Beseitigungsmöglichkeiten ergeben sich ebenfalls der Datenschutzbestimmung des genutzten Werbekanals.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID, IDFA [Apple-Kennung für Werbetreibende]) verknüpft sind erfolgt spätestens 14 Monate nach ihrer Erhebung .
Sie können das Speichern von Cookies verhindern, indem Sie die Einstellungen Ihrer Browser-Software entsprechend anpassen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website uneingeschränkt nutzen können. Sie können auch verhindern, dass Google die durch den Cookie erzeugten Daten sammelt und Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) analysiert und diese Daten durch Google verarbeitet, indem Sie das Browser-Plugin herunterladen und installieren, das unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbar ist.Google nutzt die Daten von diversen Pixel Providern im Google Tag Manager, um geschaltete Werbung nur da anzubieten, wo potentielle User auch wirklich Interesse zeigen.
e) Weiterleitung an Drittland oder internationale Organisation
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet.
Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Die Nutzungsbedingungen von Google Analytics und Informationen zum Datenschutz können über die folgenden Links abgerufen werden:
http://www.google.com/analytics/terms/de.html
https://www.google.de/intl/de/policies/
2) Weitere Conversion Optimierung
a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie sich über die App oder die Website direkt besuchen, werden die folgenden Daten erhoben:
• User IP
• Aktivität auf der Webseite
Wir verwenden hierfür den “Facebook Pixel”, einen Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland.
b) Rechtsgrundlage für die Datenverarbeitung und berechtigte Interessen
Rechtsgrundlage für die Datenverarbeitung ist Ihre hierzu erteilte Einwilligung gem. Art. 6 Abs. 1 a DSGVO.
c) Zweck der Datenverarbeitung
Mit dem hier beschriebenen Verarbeitungsvorgang verfolgt Temedica den Zweck, die Conversion im Kontext von Marketingveranstaltungen zu optimieren.
d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten
Die Dauer der Speicherung ergibt sich aus der Datenschutzbestimmung des beauftragen Datenverarbeiters. Beseitigungsmöglichkeiten ergeben sich ebenfalls der Datenschutzbestimmung des genutzten Datenverarbeiter.
Informationen zu Facebook-Pixel können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/business/help/651294705016616
Die dahingehenden Einstellungen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie auf dem nachfolgenden Internetauftritt von Facebook vornehmen: https://www.facebook.com/settings?tab=ads.
Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Darüber hinaus können Sie Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die nachfolgenden Internetauftritte deaktivieren:
http://optout.networkadvertising.org/
http://www.aboutads.info/choices
http://www.youronlinechoices.com/uk/your-ad-choices/
Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
e) Weiterleitung an Drittland oder internationale Organisation
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Weitere Informationen des Drittanbieters zum Datenschutz können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/about/privacy.
3) Produkt Information und Marketingkommunikation
a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie sich über die App oder die Website direkt besuchen, werden die folgenden Daten erhoben:
• User IP
• Traffic Source
b) Rechtsgrundlage für die Datenverarbeitung und berechtigte Interessen
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f. Die berechtigten Interessen von Wix an der Datenerhebung bestehen darin potentiellen Betrug und kriminelle Machenschaften zu unterbinden.
c) Zweck der Datenverarbeitung
Mit dem hier beschriebenen Verarbeitungsvorgang verfolgt Temedica den Zweck, Produktinformationen und Informationen im Kontext von Marketingveranstaltungen zu generieren.
d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten
Die Dauer der Speicherung ergibt sich aus der Datenschutzbestimmung des beauftragen Datenverarbeiter. Beseitigungsmöglichkeiten ergeben sich ebenfalls der Datenschutzbestimmung des genutzten Datenverarbeiter
e) Weiterleitung an Drittland oder internationale Organisation
Es erfolgt Erhebung der Daten durch Impressum Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel im Rahmen eines Auftragsverarbeitungsvertrages.
Die dafür geltende Datenschutzrichtlinien von Wix finden Sie unter
https://de.wix.com/about/privacy
Wix nutzt die Daten, um im Falle von Betrug oder kriminellen Machenschaften notwendige Daten zur Identifizierung der Verantwortlichen feststellen zu können.
Teil III. Betroffenenrechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
A. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
B. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
C. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
1. wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
D. Recht auf Löschung
Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
E. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
F. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
G. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
H. Recht auf Widerruf der Datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
I. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
J. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die für Temedica zuständige Aufsichtsbehörde für Datenschutz ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
02. Dezember 2022