Datenschutzerklärung

Als Anbieter einer Systemlösung, die AI-basierte Datenanalysen und Datenmanagementfunktionen zur Verfügung stellt, legen wir großen Wert auf den Schutz der Daten der Patientinnen und Patienten sowie der Ärztinnen und Ärzte und weiterer medizinischer Fachkräfte. Um zu gewährleisten, dass Sie über die Erhebung und Verwendung personenbezogener Daten informiert sind, lesen Sie bitte die nachstehenden Informationen.

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Erhebung und Verarbeitung personenbezogener Daten (im folgenden Text als „Daten“ bezeichnet) innerhalb unseres online zur Verfügung gestellten Angebots und der mit diesem verbundenen Webseiten, Funktionen und Inhalte. Hinsichtlich der in dieser Datenschutzerklärung verwendeten Begriffe verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Arten verarbeiteter Daten

Außerdem verarbeiten wir geschäftsbezogene Daten unserer Kunden, Geschäftspartner und Interessenten zum Zweck der Erbringung vertraglicher Leistungen und Dienstleistungen sowie für Kundenpflege, Marketing und Werbung:

Betroffene Personen

Zwecke der Erhebung und Verarbeitung von Daten

In dieser Datenschutzerklärung verwendete Begriffe

Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Personen beziehen, die identifiziert ist oder indentifizierbar ist. Eine natürliche Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt nach einem oder mehreren Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Die Identifizierbarkeit einer natürlichen Person ist insbesondere dann gegeben, wenn sie mittels Zuordnung zu einer Bezeichnung wie einem Namen, zu einer Kennnung, zu Standortdaten, zu automatisch erzeugten Datenpaketen (z.B. Cookies) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann

Verarbeitung ist jeder mit oder ohne Unterstützung durch automatisierte Verfahren im Zusammenhang mit personenbezogenen Daten ausgeführte Vorgang. Der Begriff wir weit ausgelegt und umfasst praktisch jeden Umgang mit personenbezogenen Daten.

Cookies sind Datenpakete geringer Größe, welche automatisch generiert werden und zwischen Computerprogrammen ausgetauscht werden und Nutzungsdaten enthalten.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Art und Weise, welche die Zuordnung der verarbeiteten personenbezogenen Daten zu einer spezifischen natürliche Person ohne zusätzliche Informationen nicht mehr ermöglicht, unter der Voraussetzung, dass diese zusätzlichen Informationen gesondert aufbewahrt werden und technische sowie organisatorische Maßnahmen getroffen werden, die sicher stellen, dass die pseudonymiserten Daten einer identifizierten oder identifizierbaren natärlichen Person zugeordnet werden können.

Profiling bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten mit dem Ziel Informationen über Eigenschaften und Verhalten einer Person zu gewinnen oder vorherzusagen, insbesondere über ihre Leistungsfähigkeit, wirtschaftliche Lage, Gesundheit, Zuverlässigkeit, Interessen und Neigungen oder Aufenthaltsort.

Verantwortlicher ist natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter ist die Bezeichnung für jede natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Zu den Auftragsverarbeitern gehören auch Behörden, Einrichtungen oder sonstige Stellen.

Rechtsgrundlagen

Nach Art. 13 DSGVO Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person teilen wir Ihnen die Rechtsgrundlagen der von uns vorgenommenen Datenverarbeitungen mit.

Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:

Die Rechtsgrundlage für die Einholung von Einwilligungen sind Art. 6 Abs. 1a) und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und die Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1b) DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1c) DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1f) DSGVO. Sofern lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, bildet Art. 6 Abs. 1d) DSGVO die Rechtsgrundlage.

Sicherheitsmaßnahmen

Nach Art. 32 DSGVO treffen wir geeignete technische und organisatorische Maßnahmen um einen Schutz der Nutzer zu erreichen, der in einem angemessenen Verhältnis zum Risiko steht. Bei der Umsetzung dieser Maßnahmen werden der Stand der Informationstechnik, deren Art und Umfang, die Zwecke der Verarbeitung sowie die Schwere und die Eintrittswahrscheinlichkeit des Risikos für die Rechte und Freiheiten natürlicher Personen berücksichtigt.

Diese Maßnahmen umfassen insbesondere die Sicherung der Integrität, der Verfügbarkeit und der Vertraulichkeit von Daten durch die Kontrolle des physischen Zugangs zu den Daten und des Zugriffs auf die Daten, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen nach Maßgabe des Art. 25 DSGVO wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Weiterentwicklung des Systems sowie bei Auswahl von Hardware und Software und Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Auftragsverarbeiter und Dritte

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen in sonstiger Weise zugänglich machen, erfolgt dies nur auf der Grundlage einer gesetzlichen Erlaubnis, wenn z.B. eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1b) DSGVO zur Vertragserfüllung erforderlich ist, Sie rechtswirksamn eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen, z.B. beim Einsatz von Beauftragten, Webhostern oder sonstigen Dienstleistern.

Sofern Dritte mit der Verarbeitung von Daten auf der Grundlage eines Auftragsverarbeitungsvertrages von uns beauftragt werden, erfolgt die Beauftragung auf der der Grundlage des Art. 28 DSGVO.

Rechte der betroffenen Personen

Ihnen steht das Recht zu, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten entsprechend Art. 15 DSGVO.

Sofern die Sie betreffenden Daten unvollständigu oder nrichtig sind, haben Sie das Recht die Vervollständigung oder die Berichtigung dieser Daten entsprechend Art. 16 DSGVO zu verlangen

Nach Art. 17 DSGVO haben Sie das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden. Alternativ können Sie gem. Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten verlangen.

Nach Maßgabe des Art. 20 DSGVO haben Sie das Recht zu verlangen, dass Sie die uns von Ihnen bereitgestellten Daten erhalten und die Übermittlung dieser Daten an andere Verantwortliche zu fordern.

Außerdem haben Sie das Recht eine Beschwerde nach Art. 77 DSGVO bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Gem. Art. 7 Abs. 3 DSGVO haben Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der zukünftigen Verarbeitung der Sie betreffenden Daten nach Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung zum Zweck der Direktwerbung erfolgen.

Cookies

Um die Nutzung einiger Funktionen auf unserer Website zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Es handelt sich um Textdateien mit geringem Speicherbedarf, die auf Ihrem Endgerät gespeichert werden. In den Cookies können verschiedene Informationen zum Nutzer bzw. dem Gerät gespeichert werden, auf dem die Cookies angelegt werden.

Es werden temporäre Cookies (auch als session cookies bezeichnet) und permanente Cookies (auch als persistente Cookies bezeichnet) unterschieden. Temporäre Cookies enthalten z.B. Login-Daten oder den Inhalt eines Warenkorbs in einem Onlineshop. Diese Cookies werden gelöscht, wenn ein Nutzer die Online-Plattform verlässt und seinen Webbrowser schließt. Permanente Cookies bleiben auch nach dem Verlassen der Online-Plattform erhalten. In diesen Cookies kann der Login-Status gespeichert werden oder auch Einstellungen, die den Nutzer bei einer bedarfsgerechten Nutzung des Onlineangebots unterstützen.

Sie können den von Ihnen verwendeten Webbrowser in den Systemeinstellungen so einstellen, dass Sie über das Setzen von Cookies informiert werden und jeweils über die Annahme von Cookies entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bereits gespeicherte Cookies können in den Systemeinstellungen des Webbrowsers gelöscht werden. Die Nutzung unserer öffentlich zugänglichen Website ist ohne die Annahme von Cookies möglich. Für die Nutzung der von uns angebotenen geschützten Online-Plattform ist die Annahme von Cookies erforderlich. Bei der Nichtannahme von Cookies kann die Funktionalität unserer geschützten Online-Plattform eingeschränkt sein. Einige der von unserer Website verwendeten Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht (session cookies), andere Cookies verbleiben auf Ihrem Endgerät (persistent cookies) und ermöglichen uns, Ihren Webbrowser beim nächsten Besuch unserer Website wiederzuerkennen.

Gegen die Verwendung der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Reihe von Diensten ein genereller Widerspruch erklärt werden. Informationen zum Online-Marketing erhalten Sie auch bei den deutschen Verbraucherzentralen. Diese erreichen Sie u.a. über den Link https://www.verbraucherzentrale.de oder auch die Websites der Verbraucherzentralen in den Bundesländern.

Löschung von Daten

Die von uns erhobenen und verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Soweit im Rahmen dieser Datenschutzerklärung nicht ausdrücklich angegeben, werden die von uns gespeicherten Daten gelöscht, sobald sie im Rahmen ihrer Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das bedeutet, dass diese Daten gesperrt werden und nicht für andere Zwecke verarbeitet werden. Das gilt z.B. insbesondere für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Entsprechend den gesetzlichen Bestimmungen in Deutschland erfolgt die Aufbewahrung gespeicherter Daten für 10 Jahre gem. §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Buchungsbelege, Handelsbüc;cher, Lageberichte, für die Besteuerung relevante Unterlagen, usw.) und 6 Jahre gem. § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Bearbeitung von Buchungen und Verträgen

Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge und der geschlossenen Verträge um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bereitstellung und Bezahlung zu ermöglichen.

Zu den verarbeiteten Daten gehören Kommunikationsdaten, Vertragsdaten, Bestandsdaten und Zahlungsdaten. Betroffene Personen sind Kunden, Geschäftspartner und Interessenten. Die Verarbeitung der Daten erfolgt zum Zweck der Erbringung von vertraglicher Leistungen und Kundenservices, welche die Nutzung der von uns angebotenen Online-Plattform zum Inhalt haben.

Die Verarbeitung der Daten erfolgt auf Grundlage des Art. 6 Abs. 1 b) (Berg&ruuml;ndung und Erfüllung des Vertrages) und c) (Gesetzlich erforderliche Archivierung) DSGVO. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Wunsch des Kunden bei Bereitstellung oder Zahlung).

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungspflichten und vergleichbarer Pflichten. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft. Im Falle der gesetzlichen Archivierungspflichten erfolgt die Löschung der Daten nach deren Ablauf, nach 6 Jahren bei handelsrechtlichen und nach 10 Jahren bei steuerrechtlichen Aufbewahrungspflichten.

Erhebung und Speicherung von Zugriffsdaten und Log-Dateien (log files)

Wir oder unser Hostinganbieter erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 f). DSGVO Daten über jeden Zugriff auf den Server, auf dem sich unser Online-Dienst befindet (server log files). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldungen über erfolgreichen Abruf, verwendeten Webbrowser mit Versionsangaben, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Informationen aus Log-Dateien werden aus Sicherheitsgründen, z.B. zur Aufklärung von gegen geltendes Recht verstoßenden Handlungen, für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur abschließenden Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen setzen wir für den Betrieb unseres Onlineangebotes ein. Die Zurverfügungstellung dieser Leistungen umfasst Infrastruktur- und Plattformdienstleistungen, Datenbankdienste, Rechenkapazität, Speicherplatz sowie Sicherheitsdienstleistungen und technische Wartungsleistungen.

Grundsätzliche Informationen zum Besuch unserer Website

Sie können unsere Website besuchen, ohne Informationen zu Ihrer Person anzugeben. Bei jedem Zugriff auf unsere Website werden verschiedene Nutzungsdaten durch den jeweils verwendeten Internetbrowser übertragen und in Protokolldateien (server log files) gespeichert. Zu diesen Nutzungsdaten gehören z.B. Datum und Uhrzeit des Aufrufs, der Dateiname der aufgerufenen Seite, die übertragene Datenmenge und der Provider, über den die Anfrage gestellt wird. Diese Daten können einer bestimmten Person nicht zugeordnet werden und dienen ausschließlich dem störungsfreien Betrieb unserer Website sowie der Verbesserung unseres Angebots.

Erhebung und Verarbeitung personenbezogener Daten

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus bei der Registrierung für eine Benutzerlizenz oder eine sonstige Dienstleistung mitteilen.

Die uns von Ihnen mitgeteilten Daten wie Name, E-Mail, Telefon, Institution, Firma speichern und verwenden wir für die individuelle Kommunikation mit Ihnen. Diese Daten werden von uns nur für die Bearbeitung Ihrer Anfragen bzw. für die Kontakaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

Ihre Benutzerdaten werden nach Abschluss der Bearbeitung Ihrer Anfrage gelöscht, wenn Sie dies wünschen und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen

Wenn Sie weitere Fragen zum Thema Datenschutz bei Active Health haben, kontaktieren Sie uns bitte.

Sie können jederzeit erfragen, ob und welche Ihrer Daten bei uns gespeichert sind.

Außerdem können Sie uns Auskünfte und Wünsche bezüglich Sperrung, Löschung und Berichtigung Ihrer personenbezogenen Daten sowie Widerrufe erteilter Einwilligungen gerne per E-Mail oder Brief zusenden.