Vielen Dank für Ihr Interesse an unserem Unternehmen. Datenschutz hat einen hohen Stellenwert für die iATROS GmbH, eingetragen im Handelsregister der Amtsgerichts München unter der Nummer HRB 249688 und Geschäftsadresse in der Pettenkoferstr. 24, 80336 München (nachfolgend „iATROS“ oder „Wir“ oder „Uns“), darum ist die Nutzung unserer Website www.i-atros.com sowie der Website   https://www.corona-bei-herzpatienten.de (nachfolgend jeweils die „Webseite“), sowie der iATROS-Application, abrufbar unter: https://apps.apple.com/de/app/iatros-app-f%C3%BCr-herzpatienten/id1473821014; und https://play.google.com/store/apps/details?id=app.iatros.health (nachfolgend die „App“), grundsätzlich ohne jede Angabe personenbezogener Daten möglich (Website und App nachfolgend gemeinsam „unsere Dienste“). Ist die Verarbeitung personenbezogener Daten zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte, Leistungen und unserer Dienste erforderlich, erfolgt die Verarbeitung regelmäßig nur nach Einholung einer Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

1. Anwendungsbereich und Verantwortlicher

Diese Datenschutzerklärung informiert die Nutzer unserer Dienste über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten.  

Verantwortlicher im Sinne der Europäischen Datenschutz-Grundverordnung (im Folgenden „DS-GVO“), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

iATROS GmbH
Pettenkoferstr. 24
80798 München
Telefon: +49 (0) 89 237 888 07
E-Mail: [email protected]

2. Datenschutzbeauftragter

Unsere Datenschutzbeauftragte erreichen Sie wie folgt:  

heyData UG (haftungsbeschränkt)  
Landsberger Straße 155  
80687 München  
[email protected]

3. Allgemeines zur Datenverarbeitung

3.1. Personenbezogene Daten

Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare Person (nachfolgend „betroffene Person“) beziehen. Als identifizierbar wird eine Person dann angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie Namen, Kennnummer, Standortdaten, Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.

3.2. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang wie insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, oder das Löschen von personenbezogenen Daten.

3.3. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden Ihre personenbezogenen Daten soweit nachfolgend nicht anders beschrieben nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite, unserer Inhalte und Leistungen und zur Bestellabwicklung erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen ist, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

4. Beschreibung und Umfang der einzelnen Verarbeitungen

4.1. Server-log-Daten

Mit jedem Aufruf unserer Webseite, einer ihrer Unterseiten oder unserer mobilen Applikationen erfasst ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen in sogenannten Server-log Daten, welche Ihr Browser, die mobile Applikation oder das Betriebssystem automatisch an uns übermittelt.

Diese sind:

  • Das genutzte Endgerät (Computer, Smartphone, Tablet, etc.);
  • Das Betriebssystem des Nutzers;
  • Hostname des zugreifenden Rechners;
  • Datum und Uhrzeit des Aufrufs;
  • IP-Adresse des Nutzers;
  • URL über den sog. Referrer;
  • Die übertragene Datenmenge und die Meldung, ob der Zugriff/Abruf erfolgreich war;
  • ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

4.1.1. Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Server-log-Daten ist Art. 6 Abs. 1 lit. f DS-GVO.  

4.1.2. Zweck der Verarbeitung

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht iATROS keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Attraktivität unserer Angebote zu ermitteln und deren Leistung bzw. Inhalte gegebenenfalls zu verbessern und für Sie noch interessanter zu gestalten. Diese anonym erhobenen Daten und Informationen werden durch iATROS daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Es gibt für iATROS keine Möglichkeit, die IP-Adresse mit eventuell vorhandenen personenbezogenen Daten zu verknüpfen.

4.2. Abonnement unseres Newsletters

Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. iATROS informiert Sie in regelmäßigen Abständen im Wege eines Newsletters über Trends hinsichtlich Ernährung, Gesundheit und Smarte Tracker.

Der Newsletter kann von Ihnen nur dann empfangen werden, wenn (a) Sie über eine gültige E-Mail-Adresse verfügen und (b) Sie sich für den Newsletterversand registrieren. An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung.  

4.2.1. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO.

4.2.2. Zweck der Verarbeitung

Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen hinsichtlich des Newsletterangebots oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.  

4.2.3. Widerruf-, und Beseitigungsmöglichkeit

Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

4.3. Kontaktformular

Zur schnellen elektronischen Kontaktaufnahme sowie einer unmittelbaren Kommunikation mit iATROS haben Sie die Möglichkeit, uns über unsere E-Mail Adresse oder das Kontaktformular auf unserer Webseite zu kontaktieren.

Die uns auf diese Weise übermittelten personenbezogenen Daten werden wir selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der Kontaktierung zur Verfügung stellen. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte ohne Ihre Einwilligung.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten (Vorname, Nachname, E-Mail Adresse, Telefonnummer, Firma, Berufsbezeichnung) erfolgt somit auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

4.4. Registrierung

Über unser Login-System können Sie sich ein iATROS Benutzerkonto anlegen, mit dem Sie Sie nach der ersten Registrierung die telekardiologische Behandlung in Anspruch nehmen können. Wir nutzen dabei Cookies - kleine Dateien - in Ihrem Browser, um Sie zu identifizieren. Alle Daten, die Sie in Ihrem Benutzerkonto hinterlegen, sind in einer Datenbank der iATROS GmbH, Pettenkoferstraße 24, 80336 München Görrestraße 20a, 80798 München gespeichert. Einige unserer Angebote können Sie nur nutzen, wenn Sie einen iATROS Account einrichten. Hierzu gehören die Buchung eines Telefontermins mit einem unserer Ärzte, die Buchung einer Zweitmeinungsanfrage und die Teilnahme an unserem Gesundheitsprogramm (Therapie- und Medikationsplan)[x]. Die unten genannten Daten fragen wir bei der Registrierung ab. Außerdem müssen Sie unsere Datenschutzbestimmungen zur Kenntnis nehmen, sowie unsere Allgemeinen Geschäftsbedingungen und Widerrufsbedingungen akzeptieren.

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Vorname
Direkte Ansprache
Durchführung des Vertragsverhältnisses
Art. 6 Abs. 1 lit. b DS-GVO
Nachname
Direkte Ansprache
Durchführung des Vertragsverhältnisses
Art. 6 Abs. 1 lit. b DS-GVO
Geburtsdatum
Anpassung des Therapie- und Medikationsplans
Durchführung des Vertragsverhältnisses
Art. 6 Abs. 1 lit. b DS-GVO
Partnercode*
(x)
Einwilligung
Art. 6 Abs. 1 lit. b DS-GVO
E-Mail Adresse
Identifikation des Kundenkontos
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO
Passwort
Identifikation des Kundenkontos
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO
IP-Adresse
Datenübertragung bei Registrierung an Webserver
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO

4.5. Personalisierter Trainings- und Medikationsplan

Bei der Nutzung der iATROS App erhalten Sie vom jeweiligen Kardiologen auf Grundlage Ihrer persönlichen Angaben, Trainings- oder Ernährungspräferenzen kontinuierlich für Sie angepasste Trainings- und Medikationspläne. Hierzu kontrollieren wir anhand eines smarten Algorithmus die Einnahme Ihrer Medikation und analysieren unter anderem den Fortschritt Ihrer Genesung und weisen Sie auf mögliche Medikations-Wechselwirkungen hin. Sobald Abweichungen der Vitalparamater von der Norm auftreten, werden Sie automatisch in Echtzeit per Alarm gewarnt. Somit können Sie sofort richtig handeln, eine Fernmessung durchführen, die Ergebnisse in Echtzeit mit seinem Arzt teilen und umgehend die nötige Entscheidung treffen. Je nach Schwere des jeweiligen Alarms können Sie Ihren Therapie- und Medikationsplan aus der Ferne anpassen lassen, sofort elektronische Rezepte erhalten, rund um die Uhr mit einem Arzt sprechen und auch zeitnahe Vor-Ort-Termine vereinbaren. Um eine individuelle Behandlung und die bestmögliche Therapieanpassung zu ermöglichen werden folgende personenbezogene Gesundheitsdaten erfragt und in Ihrer persönlichen Vitalparameter Datenbank gespeichert:

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Geschlecht
Erstellung und Anpassung des Trainings- und Medikationsplans
Durchführung des Vertragsverhältnisses
Art. 6 Abs. 1 lit. b DS-GVO
Gewicht
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Puls
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Blutdruck
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Blutzucker
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
EKG
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Schritte
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Cholesterin
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
LDL-Cholesterin
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
HDL-Cholesterin
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Körpertemperatur
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Sauerstoffsättigung
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Größe
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Gewicht
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO

4.6. Gesundheitscores

4.6.1. Gefäßalter - Test

Im Laufe der Zeit unterliegen unsere Blutgefäße normalen, altersbedingten Veränderungen. Allerdings kommt es bei einigen Menschen zu einer überdurchschnittlich schnellen Alterung und Steifigkeit ihrer Blutgefäße. Diese vorzeitige Alterung kann das Risiko in Bezug auf Herz-Kreislauf-Erkrankungen erhöhen. Um zu erfahren, ob Ihre Blutgefäße vorzeitig gealtert sind und ob bei Ihnen ein erhöhtes Risiko für Herz-Kreislauf-Erkrankungen besteht haben Sie die Möglichkeit einen sogenannten Gefäßalter-Test durchzuführen. Durch den Start des Tests erklären Sie sich mit den Nutzungsbedingungen einverstanden. Bei Beginn des Tests werden Sie um die Angabe folgender personenbezogener Gesundheitsdaten gebeten: 

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Geburtsdatum
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO
Geschlecht
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Herzerkrankung innerhalb der Familie
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Vergleich zu Gleichaltrigen
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Größe
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Gewicht
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Bauchumfang
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
LDL - Cholesterin
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
HDL-Cholesterin
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Blutdruck
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Diabetes
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Rauchverhalten
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Alkohol Gewohnheit
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Stresslevel
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Sport / Aktivitätslevel
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Essverhalten
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO

4.6.2. Atherosclerotic Cardiovascular Disease, sogenannter ASCVD Score)

Für die Primärprävention kardiovaskulärer Ereignisse gibt es Scoring-Systeme. Sie berechnen zum Beispiel das individuelle Risiko, innerhalb der nächsten 10 Jahre einen Herzinfarkt oder Schlaganfall zu erleiden. Um zu erfahren, ob bei Ihnen ein erhöhtes Risiko für den Eintritt eines Schlaganfalls oder eines Herzinfarkts besteht haben Sie die Möglichkeit einen sogenannten Gefäßalter-Test durchzuführen. Durch den Start des Tests erklären Sie sich mit den Nutzungsbedingungen einverstanden. Bei Beginn des Tests werden Sie um die Angabe folgender personenbezogener Gesundheitsdaten gebeten:  

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Geburtsdatum
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO
Geschlecht
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Afroamerikanische Abstammung
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Gesamtcholesterin
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
HDL-Cholesterin
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Systolischer Blutdruck
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Diabetes
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Rauchverhalten
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Aktuell unter Bluthochdruck-Therapie
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO

4.6.3. CHA2DS2 – VASc Score

Mit dem CHA2DS2 - VASc Score kann das Schlaganfall-Risiko bei einem Patienten mit Vorhofflimmern anhand von Risikofaktoren in der Anamnese abgeschätzt werden. Aufgrund dieser klinischen Wahrscheinlichkeit kann so entschieden werden, ob eine Thromboembolieprophylaxe indiziert ist. Um zu erfahren, ob bei Ihnen ein erhöhtes Risiko für den Eintritt eines Schlaganfalls besteht, haben Sie die Möglichkeit einen sogenannten CHA2DS2 - VASc Score durchzuführen. Durch den Start des Tests erklären Sie sich mit den Nutzungsbedingungen einverstanden. Bei Beginn des Tests werden Sie um die Angabe folgender personenbezogener Gesundheitsdaten gebeten:

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Geburtsdatum
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Bluthochdruck
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Diabetes
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Krankenhistorie (z.B. Schlaganfall, Durchblutungsstörung im Gehirn)
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Gefäßerkrankung
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Herzschwäche
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO

4.7. Terminvereinbarung

Sie können jederzeit ein persönliches Gespräch mit einem in Deutschland zugelassenen Kardiologen vereinbaren, sog. 24/7 Telearzt. Bei der Terminbuchung für ein ärztliches Behandlungsgespräch werden folgende Daten verarbeitet:

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Telefonnummer
Identifikation und Kommunikation
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO

5. Elektronischer Bezahlvorgang

Die Zahlungsabwicklung einschließlich der Überprüfung von möglichen Betrugsfällen erfolgt über folgenden zertifizierten externen Zahlungsdienstleister, Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA, [email protected]

Die Einbindung von Stripe bietet Ihnen eine einfache Möglichkeit eine Kreditkarte als Zahlungsmöglichkeit zu verwenden. Dabei werden Zahldaten an folgenden Zahlungsdienstleister übermittelt: Name des Karteninhabers, E-Mail Adresse, Karteninformationen, Ablaufdatum, CVC-Code, Datum, Zeit und Betrag der Transaktion). Es werden jedoch zu keinem Zeitpunkt gesundheitsbezogenen Daten übermittelt.

iATROS ermöglicht es dem Arzt, seine Rechnung für die erbrachte ärztliche Leistung nach Eingabe der Leistung und Freigabe über die iATROS Plattform zu erstellen. Aus diesem Grund hat iATROS Zugriff auf die Abrechnungsdaten des Patienten. 

Im Rahmen der Abrechnung werden folgende Daten verarbeitet: 

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Name und Anschrift
Identifikation und Kommunikation
Durchführung des Vertragsverhältnisses
Art. 6 Abs. 1 lit. b DS-GVO
Angaben zum behandelnden Kardiologen (Name, Anschrift, Praxissitz, Betriebsstättennummer)
Abrechnung von Arztleistungen
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Datum der Leistungserbringung
Abrechnung von Arztleistungen
Einwilligung, Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Ärztliche erbrachte Leistung
Abrechnung von Arztleistungen
Einwilligung, Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Art der Leistungserbringung
Abrechnung von Arztleistungen
Einwilligung, Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Art der Leistungserbringung sowie ggfs. die Behandlungsdauer
Abrechnung von Arztleistungen
Einwilligung, Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO

6. Routinemäßige Löschung und Speicherung von personenbezogenen Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Wir verarbeiten und speichern personenbezogene Daten nur fuhr den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist. Dabei bemessen wir die Speicherdauer für die Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir bzw. die Ärzte gesetzlichen Aufbewahrungs- und Dokumentationspflichten der ärztlichen Berufsordnung und dem Bundesmantelvertrag-Ärzte ergeben und häufig sechs oder zehn Jahre betragen. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen, insbesondere aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO). Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen.  

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.  

7. Datensicherheit

Zum Schutz der Übertragung vertraulicher Inhalte, die Sie an iATROS über die Website senden, nutzt die Website eine sichere SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über die Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Im Rahmen des Hostings werden sämtliche notwendigen, zum Betrieb der Website zu verarbeitenden Daten, gespeichert. Die Daten verarbeiten wir gestützt auf unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zur Bereitstellung der Website nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten übermitteln.

8. Datenübermittlung an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn und soweit (a) Sie dazu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO erteilt haben, (b) die Weitergabe nach Art. 6 Abs. 1 S. 1lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, (c) für die Weitergabe nach Art. 6 Abs. 1 S. 1lit. c DS-GVO eine gesetzliche Verpflichtung besteht oder (d) dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wenn wir Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung teilen, kann dies die Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union einschließen. Bei einer derartigen Datenübermittlung besteht grundsätzlich nicht das hohe europäische Datenschutzniveau. Bei einer Übermittlung kann es sein, dass aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3 DS-GVO besteht. Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau dem Datenschutzniveau der Europäischen Union aufgrund der DS-GVO entspricht, daher haben wir folgende geeignete Garantien geschaffen und stellen sicher, dass ein adäquates Schutzniveau gewährleistet ist:  

  1. Übermittlung von personenbezogenen Daten in Länder, die nach Ansicht der Europäischer Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten (sog. „Angemessenheitsbeschluss“);
  1. Verwendung spezieller, von der Europäischen Kommission genehmigter Verträge, welche personenbezogenen Daten denselben Schutz sichern, den sie in der EU genießen;
  1. Übermittlung personenbezogener Daten an eine Einrichtung, die eine gültige „Privacy Shield“-Zertifizierung besitzt, und dadurch ein dem EU Standard ähnliches Schutzniveau für personenbezogene Daten bietet; oder
  1. Übermittlung personenbezogener Daten an eine Einrichtung, die verbindliche, interne Datenschutzvorschriften eingeführt hat, die dem EU-Schutzniveau für personenbezogene Daten entsprechen.

Insbesondere unsere Mitarbeiter und Partner außerhalb der Europäischen Union werden deshalb von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet.

9. Schnittstellen für Dienstleister

9.1. Stripe

iATROS ermöglicht es Bestellvorgänge abzuwickeln und so bspw. auch dem Arzt, Rechnungen für erbrachte ärztliche Leistungen über die Website oder App zu stellen. Aus diesem Grund hat iATROS Zugriff auf die Abrechnungsdaten des Nutzers. Die Zahlungsabwicklung einschließlich der Überprüfung von möglichen Betrugsfällen selbst erfolgt über den zertifizierten externen Zahlungsdienstleister Stripe Payments Europe Ltd, Block 4, Hartcourt Centre, Hartcourt Road, Dublin 2, Irland (nachfolgend: „Stripe”). Hierfür wurde ein Vertrag zur Auftragsdatenverarbeitung geschlossen. Die Einbindung von Stripe bietet den Nutzern die einfache Möglichkeit, eine Kreditkarte als Zahlungsmöglichkeit zu verwenden. Stripe erhält zu diesem Zweck Transaktionsdaten (Name des Karteninhabers, E-Mail Adresse, Karteninformationen, Ablaufdatum, CVC-Code, Datum, Zeit und Betrag der Transaktion), jedoch zu keinem Zeitpunkt gesundheitsbezogenen Daten. Die Weitergabe der Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit Stripe und nur insoweit, als dies hierfür erforderlich ist.

Stripe rechnet die Leistungen des Arztes gegenüber Selbstzahlern bzw. im Fall der Direktabrechnung gegenüber der Krankenkasse/Krankenversicherung ab. Es gelten die gesetzlichen Aufbewahrungsfristen.

Der Arzt ist dabei selbst Vertragspartner von Stripe. Eine Übermittlung der personenbezogenen Daten des Arztes durch die iATROS findet dementsprechend nicht statt.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Nutzungsvertrages, Art. 6 Abs. 1 lit. b DS-GVO sowie die Einwilligung des Patienten nach Art. 6 Abs. 1 lit. a DS-GVO.

Weitere Informationen zur Datennutzung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/terms.

9.2. Omron

Wir verwenden Dienste der Omron Healthcare Europe B.V. (Konrad-Zuse-Ring 28, 68163 Mannheim, Deutschland; nachfolgend: „Omron”), die Interaktionen zwischen der App und Messgeräten via Omron ermöglicht und – mit ausdrücklicher Zustimmung des Nutzers – Daten lesen und schreiben können.

Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz , Blutdruck, Körpertemperatur sowie Informationen zu Ihrer Gesundheit, die durch Omron von Messgeräten bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.

Wenn Sie die Genehmigung bei der Erstkonfiguration oder in den Einstellungen der App oder von Omron aktivieren, können wir die oben genannten Daten durch entsprechende Endgeräte messen und die gewonnenen Gesundheitsdaten tracken, auswerten und anzeigen. Ihre persönlichen Daten werden hierzu gegebenenfalls an Omron Server außerhalb der Europäischen Union übermittelt.

Sie können Omron jederzeit daran hindern, auf Ihre persönlichen Daten zuzugreifen und dadurch eine Weitergabe der persönlichen Daten von Omron an die App verhindern, indem Sie die Einstellungen in der App oder die Einstellungen von Omron ändern.

Weitere Informationen zur Datennutzung durch Omron finden Sie in der Datenschutzerklärung von Omron unter https://www.omron-healthcare.de/de/legal/datenschutzrichtlinie.html.

9.3. Withings

Wir verwenden Dienste der Withings SA (Withings SA, 2 rue Maurice Hartmann, Issy-les-Moulineaux, 92130 Frankreich; nachfolgend: „Withings”), die Interaktionen zwischen der App und Messgeräten via Withings ermöglicht und – mit ausdrücklicher Zustimmung des Nutzers – Daten lesen und schreiben können.

Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz , Blutdruck, Körpertemperatur sowie Informationen zu Ihrer Gesundheit, die durch Withings auf Messgeräten bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.

Wenn Sie die Genehmigung bei der Erstkonfiguration oder in den Einstellungen der App oder von Withings aktivieren, können wir die oben genannten Daten durch entsprechende Endgeräte messen und die gewonnenen Gesundheitsdaten tracken, auswerten und anzeigen. Ihre persönlichen Daten werden hierzu gegebenenfalls an Withings Server außerhalb der Europäischen Union übermittelt.

Sie können Withings jederzeit daran hindern, auf Ihre persönlichen Daten zuzugreifen und dadurch eine Weitergabe der persönlichen Daten von Withings an die App verhindern, indem Sie die Einstellungen in der App oder die Einstellungen von Withings ändern.

Weitere Informationen zur Datennutzung durch Withings finden Sie in der Datenschutzerklärung von Withings unter https://www.withings.com/de/de/legal/privacy-policy.

9.4. Beurer

Wir verwenden Dienste der Beurer GmbH (Söflinger Straße 218, 89077 Ulm, Deutschland; nachfolgend: „Beurer”), die eine Interaktionen zwischen der App und Messgeräten von Beurer ermöglicht und – mit ausdrücklicher Zustimmung des Nutzers – Daten lesen und schreiben können.

Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz , Blutdruck, Körpertemperatur sowie Informationen zu Ihrer Gesundheit, die durch Beurer auf Messgeräten bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.

Wenn Sie die Genehmigung bei der Erstkonfiguration oder in den Einstellungen der App oder von Beurer aktivieren, können wir die oben genannten Daten durch entsprechende Endgeräte messen und die gewonnenen Gesundheitsdaten tracken, auswerten und anzeigen. Ihre persönlichen Daten werden hierzu gegebenenfalls an Beurer Server außerhalb der Europäischen Union übermittelt. Innerhalb von Beurer erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch externe Dienstleister von Beurer können diese Daten erhalten. Diese Dienstleister können sein:

(a) Verbundene Unternehmen, sofern diese zur Vertragserfüllung benötigt werden;

(b) Servicedienstleister zur Abwicklung von Kundendienstanfragen;

(c) IT-Dienstleister, Hosting-Dienstleister und Dienstleister für den Betrieb des IT-Systems.

Sie können Beurer jederzeit daran hindern, auf Ihre persönlichen Daten zuzugreifen und dadurch eine Weitergabe der persönlichen Daten von Beurer an die App verhindern, indem Sie die Einstellungen in der App oder die Einstellungen von Beurer ändern.

Weitere Informationen zur Datennutzung durch Beurer finden Sie in der Datenschutzerklärung von Beurer unter https://www.beurer.com/web/de/datenschutz.php.

9.5. Hetzner

Wir verwenden in der App Dienste der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland; nachfolgend: „Hetzner”), die als professioneller Webhosting-Dienstleister die Infrastruktur für den reibungslosen Betrieb der App zur Verfügung stellt (bspw. Server und Webserver).

Hetzner verarbeitet als Auftragsdatenverarbeiter die Daten die über unsere App auf die Server von Hetzner gelangen, ausschließlich in den Datacentern von Hetzner in Deutschland und Finnland. Eine Datenübermittlungen an Drittländer finden unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt. Hetzner setzt die Anforderungen der DS-GVO und des Bundesdatenschutzes entsprechend um. Unsere Möglichkeit zur Auskunft und Kontrolle erstreckt sich lediglich auf die unmittelbar durch uns und Hetzner kontrollierten technischen Anlagen.

Weitere Informationen zum Datenschutz von Hetzner finden Sie in der Datenschutzerklärung von Hetzner unter https://www.hetzner.de/rechtliches/datenschutz.

9.6. Microsoft Azure

Wir verwenden in der App Dienste der Cloud Plattform Azure der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA; nachfolgend: „Microsoft Azure”), die als professioneller Webhosting-Dienstleister die Infrastruktur für den reibungslosen Betrieb der App zur Verfügung stellt (bspw. Server und Webserver).

Basierend auf dem mit Microsoft Azure geschlossenen Vertrag dürfen wir die Daten unserer Nutzer nur dann in der Cloud verarbeiten, wenn dafür eine rechtliche Erlaubnis besteht. Eine Erlaubnis ergibt sich bei Cloud-Diensten aus der Zulässigkeit der Auftragsdatenverarbeitung nach Art. 28 DS-GVO, deren Bedingungen Microsoft Azure in den zugrundeliegenden Verträgen abgebildet hat. Danach bleibt iATROS als Kunde von Microsoft Azure die Verantwortliche für die personenbezogenen Daten und Microsoft Azure fungiert als Auftragsverarbeiterin. Microsoft Azure verarbeitet die personenbezogenen Daten damit nur auf Basis dokumentierter Anweisungen. Dabei erstreckt sich die Dauer der Verarbeitung über die Dauer des Rechts von iATROS, den Onlinedienst Microsoft Azure zu nutzen, wobei nach Beendigung der Nutzung alle personenbezogenen Daten gelöscht oder zurückgegeben würden.

Weitergehende Informationen von Microsoft zum Thema Datenschutz und Microsoft Azure finden Sie unter: https://www.microsoft.com/de-de/trust-center/privacy.

9.7. Doc Cirrus

Wir verwenden Dienste der Doc Cirrus GmbH (Bessemerstraße 82, 12103 Berlin, Deutschland; nachfolgend: „Doc Cirrus“), die auf IT-Lösungen für den Gesundheitssektor („Medical-IT-Lösungen“) spezialisiert sind, insbesondere im Bereich der Softwareentwicklung für eine digitale Verwaltung von Patientendaten und Arztpraxen („E-Health“). Um die bestmögliche Sicherheit und Integrität Ihrer medizinischen Daten zu gewährleisten, speichern und verwalten wir diese auf einem von der Kassenärztliche Bundesvereinigung zertifiziertem Praxisverwaltungssystem („KBV-zertifizierten PVS-System“).

Die App-Server („inSuite-Instanzen“) stehen zusammen mit den anderen Servern von iATROS in einem Rechenzentrum, zu welchem nur die iATROS sowie der Rechenzentrumsbetreiber Zugriff hat. Doc Cirrus hat auf die Räumlichkeiten, in welchen der Server steht, keinen Zugriff. Trotz dessen ist es gegebenenfalls zu Wartungs- oder Trainingszwecken hin und wieder erforderlich, dass Doc Cirrus über Fernwartung Zugriff auf den Server bekommt. Im Falle von Trainingszwecken wird versucht, dies soweit möglich auf einer virtuellen Maschine durchzuführen, welche keine reellen Patientendaten enthält. Insbesondere zu Wartungszwecken muss jedoch ggf. auch Zugriff auf den reellen, physischen Server via Fernwartung gewährt werden. Es bestehen hierzu umfassende Geheimhaltungsvereinbarungen zwischen iATROS und der Doc Cirrus. Es werden seitens Doc Cirrus keinerlei medizinische Daten, welche von iATROS erhoben wurden, verwertet. Trotz dessen ist es Doc Cirrus gestattet, anonymisierte (Meta-)Daten zu internen Zwecken, u.a. der Optimierung unter Weiterentwicklung der Software, zu verwerten.

Weitergehende Informationen zum Datenschutz von Doc Cirrus finden Sie unter: https://www.doc-cirrus.com/impressum?lang=de#datenschutz.

10. Analyse-Tools

10.1. Google Analytics

Wir verwenden auf der Website Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend: „Google“). Soweit Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) der für Ihre Daten zuständige Verantwortliche. Google Ireland Limited ist demnach das mit Google verbundene Unternehmen, welches für die Verarbeitung Ihrer Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist. Google Analytics verwendet Cookies, welche eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Website durch Sie werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen in unserem Auftrag nutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website -Aktivitäten zusammenzustellen und um weitere mit der Website -Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website -Betreiber zu erbringen. Aus den verarbeiteten Daten können pseudonyme Benutzerprofile erstellt werden.

Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass Google die IP-Adresse der Nutzer in Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum kürzen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Benutzer können das Speichern von Cookies verhindern, indem sie die Einstellungen entsprechend an ihre Browser-Software anpassen.

Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs.3 TMG bzw. Art. 6 Abs. 1 lit. f DS-GVO. Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das Browser-Add-on herunterladen und installieren. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch der Website. Wenn Sie diesen Link anklicken, Google Analytics deaktivieren, wird das Opt-Out-Cookie gesetzt. Google hat sich nach dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und damit verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten.

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Wenn Sie zukünftig nicht mehr von Google Analytics erfasst werden möchten, können Sie auch jederzeit eine E-Mail an […] senden.

10.2. Google Ads

Wir verwenden auf unserer Website das Online-Werbeprogramm (nachfolgend: „Google Ads“) und in diesem Rahmen Conversion-Tracking (Besuchsaktionsauswertung). Das Google Conversion Tracking ist ein Analysedienst von Google. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit (in der Regel 30 Tage), enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.  

Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können. Die Informationen, die mit Hilfe des Conversion-Cookie eingeholt werden, dienen dem Zweck Conversion-Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden.

Die Datenverarbeitung, insbesondere das Setzen von Cookies, erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DS-GVO.

Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Ihre Daten werden gegebenenfalls in die USA übermittelt. Google hat sich nach dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und damit verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten.

Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy).

10.3. Google Ads Remarketing

In unseren Apps nutzen wir die Remarketing-Dienste von Google, die es uns ermöglichen, Anzeigen gezielter darzustellen, um den Nutzern interessante Anzeigen zu präsentieren. Durch Remarketing werden unseren Nutzern Anzeigen und Produkte angezeigt, die sich auf ein Interesse des Nutzers beziehen, welches auf Basis der Aktivitäten auf anderen Webseiten innerhalb des Google Werbenetzwerks oder in anderen Apps des Google-Netzwerks ermittelt wird. Zu diesem Zweck wird ein Code von Google verwendet, wenn auf unsere App zugegriffen wird und sogenannte Remarketing-Tags in die App integriert werden. Mit ihrer Hilfe wird ein individueller Cookie, d.h. eine kleine Textdatei, auf dem Gerät des Benutzers gespeichert (anstelle von Cookies können auch vergleichbare Technologien verwendet werden). Cookies können von verschiedenen Domains gesetzt werden. Diese Datei zeichnet auf, welche Apps der Nutzer besucht hat, welche Inhalte den Nutzer interessieren und welche Angebote genutzt wurden. Darüber hinaus werden technische Informationen über den Browser und das Betriebssystem, verweisende Apps, die Dauer des Besuchs sowie zusätzliche Daten über die Nutzung der Online-Produkte und -Dienste gespeichert. Die IP-Adresse der Nutzer wird ebenfalls erfasst, wir möchten Sie jedoch darauf hinweisen, dass im Rahmen von Google Analytics die IP-Adressen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wurden.

Alle Benutzerdaten werden nur als pseudonyme Daten verarbeitet. Google speichert keine Namen oder E-Mail-Adressen. Alle angezeigten Anzeigen werden daher nicht speziell für eine Person, sondern für den Eigentümer des Cookies angezeigt. Diese Informationen werden von Google erfasst und an Server in den USA übertragen und dort gespeichert.

Google-Dienste nutzen den Tag-Manager von Google. Weitere Informationen zur Verwendung von Daten durch Google für Marketingzwecke findest Du auf der Übersichtsseite.

Die rechtliche Grundlage für die Nutzung dieses Dienstes ist Artikel Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

Wenn Sie interessenbezogene Werbung von Google-Marketingdiensten ablehnen, können Sie dies unter der von Google bereitgestellten Einstellungen und Opt-out-Optionen ändern.

Google hat sich nach dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und damit verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

10.4. Google Firebase

Wir nutzen den Dienst Firebase von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) im Rahmen des Firebase Cloud Messaging. Dieser Dienst wird verwendet, um Push-Benachrichtigungen oder sogenannte In-App-Nachrichten (Benachrichtigungen, die nur in der jeweiligen App angezeigt werden) zu übermitteln. Zu diesem Zweck wird dem Endgerät eine pseudonymisierte Push-Referenz zugeordnet, die als „Zielort” für die Push-Benachrichtigung oder In-App-Nachricht dient.

Die erfassten Daten nutzen wir, um Ihre Interaktion mit unserer Website und unseren Apps einzusehen. In den meisten Fällen beschränken sich die verwendeten personenbezogenen Daten auf sogenannte Instanz-IDs, die mit einem Zeitstempel versehen sind. Firebase Cloud Messaging nutzt Instanz-IDs, um zu ermitteln, an welche Geräte Nachrichten übermittelt werden sollen. Firebase speichert Instanz-IDs so lange, bis der Firebase Kunde mit Hilfe eines API-Aufrufs die Löschung der ID veranlasst. Die Daten werden innerhalb von 180 Tagen nach dem Aufruf sowohl von Live-Servern als auch von allen Backup-Systemen gelöscht. Die dabei erhobenen Daten sind keine personenbezogenen Daten und wir ergreifen auch keine Maßnahmen, um diese nachträglich zu personalisieren. Die erhobenen Daten nutzen wir, um Ihnen Push-Notifications schicken zu können. Firebase nutzt diese Daten in unserem Auftrag zu den oben genannten Zwecken.

Die Rechtsgrundlage für den Einsatz von Google Analytics Firebase ist § 15 Abs.3 TMG bzw. Art. 6 Abs. 1 lit. f DS-GVO.

Sie können der Nutzung jederzeit widersprechen, indem Sie in den Einstellungen Ihres Endgerätes die Push-Notifications deaktivieren.

Google hat sich nach dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und damit verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten.

10.5. Google Fit

Wir verwenden Google Fit von Google, das einen zentralen Speicherort für Gesundheitsdaten auf Ihrem Android Endgerät bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit Google Fit kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben.

Mit Ihrer ausdrücklichen Zustimmung kann unsere App mit Google Fit interagieren und Informationen lesen und schreiben, damit Sie Ihre Gesundheitsdaten tracken und anzeigen lassen können. Dies kann auch die Übermittlung Ihrer Daten an Google Server außerhalb der Europäischen Union umfassen. Google Fit können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden, und denen Sie jeweils zustimmen müssen, um diese nutzen zu können.

Google hat sich nach dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und damit verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten.

Sie können Google jederzeit daran hindern, auf Ihre Daten zuzugreifen und dadurch eine Weitergabe verhindern, indem Sie die Einstellungen Ihre Android Endgerätes ändern. Weitere Informationen zu Google Fit finden Sie hier.

10.6. Apple Health

Wir verwenden HealthKit-Framework von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; nachfolgend: „Apple”), das einen zentralen Speicherort für Gesundheitsdaten auf Ihrem iOS Endgerät bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben.

Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz sowie Informationen zu Ihrer Gesundheit, die durch das HealthKit-Framework bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.

Wenn Sie das HealthKit-Framework in den Einstellungen ihres iOS Endgerätes aktivieren, können wir mit Ihrer Zustimmung die oben genannten Daten an Apple senden, damit Sie Ihre Gesundheitsdaten tracken und anzeigen lassen können.

Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die in der App abgebildet werden, und denen Sie jeweils zustimmen müssen, um diese nutzen zu können. Sie können Apple jederzeit daran hindern, auf Ihre Daten zuzugreifen und dadurch eine Weitergabe verhindern, indem Sie die Einstellungen ihres Endgerätes ändern. Weitere Informationen zum HealthKit finden Sie hier.

10.7. Cloudflare

Wir verwenden auf der Website Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA; nachfolgend: „Cloudflare“), um unsere Website schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste bereitstellt.

Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von CloudFlare geleitet. CloudFlare ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Websites zu analysieren, um beispielsweise Angriffe auf unsere Dienste zu erkennen und abzuwehren. Zudem speichert CloudFlare zur Optimierung und Analyse unter Umständen Cookies auf Ihrem Rechner.

Cloudflare bietet sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewalls. Dazu gehören auch ein Reverse-Proxy und das Content-Verteilungsnetzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden.

Hierzu speichert CloudFlare zur Optimierung und Analyse unter Umständen Cookies auf Ihrem Rechner. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1S. 1 lit. b DS-GVO. Zu denZugriffsdaten gehören: Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Wir haben mit Cloudflare auf Basis der DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen.

Cloudflare hat sich nach dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und damit verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten.

Mehr Informationen zum Datenschutz bei Cloudflare finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/.

10.8. Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft iATROS angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Wenn Sie als betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen wollen, können Sie sich hierzu jederzeit an einen für die Verarbeitung verantwortlichen Mitarbeiter von iATROS wenden.

11. Cookies und Zählpixel

11.1. Cookies

Wir verwenden sogenannte Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Endgerät abgelegt und gespeichert werden.

Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann IATROS den Nutzern dieser Dienste nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unseren Dienste und Servern im Sinne des Benutzers optimiert werden. Im Gegensatz zu sogenannten “Session-Cookies.”, die nach Ende der Browser-Sitzung von selbst gelöscht werden, bleiben andere Cookies auf dem Endgerät bestehen, bis diese geöscht werden. Diese Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Dienste zu erleichtern. Der Benutzer der Dienste, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Dienste erneut seine Zugangsdaten eingeben, weil dies von den Dienste und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch uns jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Dienste vollumfänglich nutzbar.

12. Betroffenenrechte

12.1. Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

12.2. Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.  

12.3. Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

12.4. Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei iATROS gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter von iATROS wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von iATROS öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft iATROS unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter von iATROS wird im Einzelfall das Notwendige veranlassen.

12.5. Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei iATROS gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

12.6. Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der iATROS wenden.

12.7. Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lt. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet iATROS personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber iATROS der Verarbeitung für Zwecke der Direktwerbung, so wird iATROS die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei iATROS zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter von iATROS wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

12.8. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht der betroffenen Person ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem das Unternehmen seinen Sitz hat, in unserem Fall Bayern. Mögliche Beschwerden in datenschutzrechtlichen Angelegenheiten richten Sie bitte an den Bayerischen Landeseauftragten für den Datenschutz (BayLfD).

Prof. Dr. Thomas Petri
Wagmüllerstraße 18, 80538 München
Telefon: +49 (0) 89 212672-0
Fax: +49 (0) 89 212672-50
E-Mail: [email protected]

Falls Sie Fragen, Kommentare und Anfragen bezüglich dieser Datenschutzerklärung haben, wenden Sie sich bitte an: [email protected]@i-atros.com

13. Links zu anderen Websites

Unsere Website können Links zu Websites anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Website von iATROS gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.

14. Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.