Vielen Dank für Ihr Interesse an unserem Unternehmen. Datenschutz hat einen hohen Stellenwert für die iATROS GmbH, eingetragen im    Handelsregister der Amtsgerichts München unter der Nummer HRB 249688 und Geschäftsadresse in der Pettenkoferstr. 24, 80336 München    (nachfolgend „iATROS“ oder „Wir“ oder „Uns“), darum ist die Nutzung der iATROS-Application, abrufbar unter: https://apps.apple.com/de/app/iatros-app-f%C3%BCr-herzpatienten/id1473821014; und https://play.google.com/store/apps/details?id=app.iatros.health (nachfolgend die „App“), grundsätzlich ohne jede Angabe personenbezogener Daten möglich (Website und App nachfolgend gemeinsam „unsere Dienste“). Ist die Verarbeitung personenbezogener Daten zur Bereitstellung unserer Inhalte, Leistungen und unserer Dienste erforderlich, erfolgt die Verarbeitung regelmäßig nur nach Einholung einer Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

1. Anwendungsbereich und Verantwortlicher

Diese Datenschutzerklärung informiert die Nutzer unserer Dienste über die Art, den Umfang und die Zwecke der Erhebung und Verwendung    personenbezogener Daten.

Verantwortlicher im Sinne der Europäischen Datenschutz-Grundverordnung (im Folgenden „DS-GVO“), sonstiger in den    Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist    die:

iATROS GmbH
Pettenkoferstr. 24
80798 München
Telefon: +49 (0) 89 237 888 07
E-Mail: kontakt@i-atros.com


2. Datenschutzbeauftragter

Unsere Datenschutzbeauftragte erreichen Sie wie folgt:  

heyData UG (haftungsbeschränkt)  
Landsberger Straße 155  
80687 München  
info@heydata.de

3. Allgemeines zur Datenverarbeitung

3.1. Personenbezogene Daten

Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare Person (nachfolgend „betroffene Person“) beziehen. Als identifizierbar wird eine Person dann angesehen, wenn sie direkt oder indirekt, insbesondere mittels    Zuordnung zu einer Kennung wie Namen, Kennnummer, Standortdaten, Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.

3.2. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang wie insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, oder das Löschen von personenbezogenen Daten.

3.3. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden Ihre personenbezogenen Daten soweit nachfolgend nicht anders beschrieben nur, soweit dies zur Bereitstellung    unserer Inhalte und Leistungen und zur Bestellabwicklung erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten    erfolgt regelmäßig nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus    tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen ist, dient Art. 6 Abs. 1    lit. a DS-GVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung    personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

4. Beschreibung und Umfang der einzelnen Verarbeitungen

4.1. Server-log-Daten

Mit jedem Aufruf unserer mobilen Applikationen erfasst ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen in    sogenannten Server-log Daten, welche die mobile Applikation oder das Betriebssystem automatisch an uns übermittelt.

Diese sind:

       
  • Das genutzte Endgerät (Smartphone, Tablet, etc.);
  •    
  • Das Betriebssystem des Nutzers;
  •    
  • Hostname des zugreifenden Rechners;
  •    
  • Datum und Uhrzeit des Aufrufs;
  •    
  • IP-Adresse des Nutzers;
  •    
  • URL über den sog. Referrer;
  •    
  • Die übertragene Datenmenge und die Meldung, ob der Zugriff/Abruf erfolgreich war;
  •    
  • ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme        dienen.    

4.1.1. Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Server-log-Daten ist Art. 6 Abs. 1 lit. f DS-GVO.  

4.1.2. Zweck der Verarbeitung

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht iATROS keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Attraktivität unserer Angebote zu ermitteln und deren Leistung bzw. Inhalte gegebenenfalls zu verbessern und für Sie noch interessanter zu gestalten. Diese anonym erhobenen Daten und Informationen werden durch iATROS daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Es gibt für iATROS keine Möglichkeit, die IP-Adresse mit eventuell vorhandenen personenbezogenen Daten zu verknüpfen.

4.2. Abonnement unseres Newsletters

Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. iATROS informiert Sie in regelmäßigen Abständen im Wege eines Newsletters über Trends hinsichtlich Ernährung, Gesundheit und Smarte Tracker.

Der Newsletter kann von Ihnen nur dann empfangen werden, wenn (a) Sie über eine gültige E-Mail-Adresse verfügen und (b) Sie sich für den    Newsletterversand registrieren. An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung.

Der Versand der Newsletter erfolgt über den Versanddienstleister Mailjet (SAS Mailjet, 13-13bis, Rue de l’Aubrac  – 75012 Paris, Frankreich). Die dafür geltende Datenschutzrichtlinien von Mailjet finden Sie unter https://www.mailjet.de/privacy-policy/.

4.2.1. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO.

4.2.2. Zweck der Verarbeitung

Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine    diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen hinsichtlich des Newsletterangebots oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.

4.2.3. Widerruf-, und Beseitigungsmöglichkeit

Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

4.3. Kontaktformular

Zur schnellen elektronischen Kontaktaufnahme sowie einer unmittelbaren Kommunikation mit iATROS haben Sie die Möglichkeit, über den    Reiter „Mehr“ die Kontaktfunktion aufzurufen.

Die uns auf diese Weise übermittelten personenbezogenen Daten werden wir selbstverständlich ausschließlich für den Zweck verwenden, zu    dem Sie uns diese bei der Kontaktierung zur Verfügung stellen. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte ohne    Ihre Einwilligung.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten (Name, E-Mail Adresse) erfolgt somit auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung    auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener    Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

4.3.1. Registrierung

Über unser Login-System können Sie sich ein iATROS Benutzerkonto anlegen, mit dem Sie Sie nach der ersten Registrierung die    telekardiologische Behandlung in Anspruch nehmen können. Alle Daten, die Sie in Ihrem Benutzerkonto hinterlegen, sind in einer Datenbank der iATROS GmbH, Pettenkoferstraße 24, 80336 München gespeichert. Einige unserer Angebote können Sie nur nutzen, wenn Sie einen iATROS Account einrichten. Hierzu gehören die Buchung eines Telefontermins mit einem unserer Ärzte, die Buchung einer Zweitmeinungsanfrage und die Teilnahme an unserem Gesundheitsprogramm (Therapie- und Medikationsplan). Die unten genannten Daten fragen wir bei der Registrierung ab. Außerdem müssen Sie unsere Datenschutzbestimmungen zur Kenntnis nehmen, sowie unsere Allgemeinen Geschäftsbedingungen und Widerrufsbedingungen akzeptieren.

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Vorname
Direkte Ansprache
Durchführung des Vertragsverhältnisses
Art. 6 Abs. 1 lit. b DS-GVO
Nachname
Direkte Ansprache
Durchführung des Vertragsverhältnisses
Art. 6 Abs. 1 lit. b DS-GVO
Geburtsdatum
Anpassung des Therapie- und Medikationsplans
Durchführung des Vertragsverhältnisses
Art. 6 Abs. 1 lit. b DS-GVO
Partnercode*
Zuweisung zu Kooperationspartner
Einwilligung
Art. 6 Abs. 1 lit. b DS-GVO
E-Mail Adresse
Identifikation des Kundenkontos
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO
Passwort
Identifikation des Kundenkontos
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO
IP-Adresse
Datenübertragung bei Registrierung an Webserver
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO

4.4. Personalisierter Trainings- und Medikationsplan

Bei der Nutzung der iATROS App erhalten Sie vom jeweiligen Kardiologen auf Grundlage Ihrer persönlichen Angaben, Trainings- oder    Ernährungspräferenzen kontinuierlich für Sie angepasste Trainings- und Medikationspläne. Hierzu kontrollieren wir anhand eines smarten   Algorithmus die Einnahme Ihrer Medikation und analysieren unter anderem den Fortschritt Ihrer Genesung und weisen Sie auf mögliche   Medikations-Wechselwirkungen hin. Sobald Abweichungen der Vitalparamater von der Norm auftreten, werden Sie automatisch in Echtzeit per Alarm gewarnt. Somit können Sie sofort richtig handeln, eine Fernmessung durchführen, die Ergebnisse in Echtzeit mit seinem Arzt teilen    und umgehend die nötige Entscheidung treffen. Je nach Schwere des jeweiligen Alarms können Sie Ihren Therapie- und Medikationsplan aus der Ferne anpassen lassen, sofort elektronische Rezepte erhalten, rund um die Uhr mit einem Arzt sprechen und auch zeitnahe  Vor-Ort-Termine vereinbaren. Um eine individuelle Behandlung und die bestmögliche Therapieanpassung zu ermöglichen werden folgende    personenbezogene Gesundheitsdaten erfragt und in Ihrer persönlichen Vitalparameter Datenbank gespeichert:

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Geschlecht
Erstellung und Anpassung des Trainings- und Medikationsplans
Durchführung des Vertragsverhältnisses
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Gewicht
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Puls
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Blutdruck
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Blutzucker
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
EKG
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Schritte
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Cholesterin
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
LDL-Cholesterin
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
HDL-Cholesterin
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Körpertemperatur
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Sauerstoffsättigung
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Größe
Erstellung und Anpassung des Trainings- und Medikationsplans
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO

4.5. Gesundheitscores

4.5.1. Gefäßalter - Test

Im Laufe der Zeit unterliegen unsere Blutgefäße normalen, altersbedingten Veränderungen. Allerdings kommt es bei einigen Menschen zu    einer überdurchschnittlich schnellen Alterung und Steifigkeit ihrer Blutgefäße. Diese vorzeitige Alterung kann das Risiko in Bezug auf    Herz-Kreislauf-Erkrankungen erhöhen. Um zu erfahren, ob Ihre Blutgefäße vorzeitig gealtert sind und ob bei Ihnen ein erhöhtes Risiko für    Herz-Kreislauf-Erkrankungen besteht haben Sie die Möglichkeit einen sogenannten Gefäßalter-Test durchzuführen. Durch den Start des Tests    erklären Sie sich mit den Nutzungsbedingungen einverstanden. Bei Beginn des Tests werden Sie um die Angabe folgender personenbezogener Gesundheitsdaten gebeten:

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Geburtsdatum
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO
Geschlecht
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Herzerkrankung innerhalb der Familie
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Vergleich zu Gleichaltrigen
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Größe
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Gewicht
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Bauchumfang
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
LDL - Cholesterin
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
HDL-Cholesterin
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Blutdruck
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Diabetes
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Rauchverhalten
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Alkohol Gewohnheit
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Stresslevel
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Sport / Aktivitätslevel
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Essverhalten
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO

4.5.2. Atherosclerotic Cardiovascular Disease, sogenannter ASCVD Score)

Für die Primärprävention kardiovaskulärer Ereignisse gibt es Scoring-Systeme. Sie berechnen zum Beispiel das individuelle Risiko, innerhalb der nächsten 10 Jahre einen Herzinfarkt oder Schlaganfall zu erleiden. Um zu erfahren, ob bei Ihnen ein erhöhtes Risiko für den Eintritt eines Schlaganfalls oder eines Herzinfarkts besteht haben Sie die Möglichkeit einen sogenannten Gefäßalter-Test durchzuführen. Durch den Start des Tests erklären Sie sich mit den Nutzungsbedingungen einverstanden. Bei Beginn des Tests werden Sie um die Angabe folgender personenbezogener Gesundheitsdaten gebeten: 

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Geburtsdatum
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO
Geschlecht
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Afroamerikanische Abstammung
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Gesamtcholesterin
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
HDL-Cholesterin
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Systolischer Blutdruck
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Diabetes
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Rauchverhalten
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Aktuell unter Bluthochdruck-Therapie
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Einwilligung, Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO

4.5.3. CHA2DS2 – VASc Score

Mit dem CHA2DS2 - VASc Score kann das Schlaganfall-Risiko bei einem Patienten mit Vorhofflimmern anhand von Risikofaktoren in der   Anamnese abgeschätzt werden. Aufgrund dieser klinischen Wahrscheinlichkeit kann so entschieden werden, ob eine Thromboembolieprophylaxe indiziert ist. Um zu erfahren, ob bei Ihnen ein erhöhtes Risiko für den Eintritt eines Schlaganfalls besteht, haben Sie die Möglichkeit einen sogenannten CHA2DS2 - VASc Score durchzuführen. Durch den Start des Tests erklären Sie sich mit den Nutzungsbedingungen einverstanden. Bei Beginn des Tests werden Sie um die Angabe folgender personenbezogener Gesundheitsdaten gebeten:

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Geburtsdatum
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Bluthochdruck
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Diabetes
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Krankenhistorie (z.B. Schlaganfall, Durchblutungsstörung im Gehirn)
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Gefäßerkrankung
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Herzschwäche
Abschätzung des Erkrankungsrisikos und Erzielung eines optimalen Testergebnisses
Durchführung des Nutzungsvertrags
Art. 9 Abs. 2 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO

4.6. Elektronische Patientenakte

Alle medizinischen Daten werden in unserem zertifizierten PVS verwaltet und persistiert. Diese Umfassungen neben den Diagnosen auch die    Gesundheitsparameter, Medikation, sowie den jeweils individuellen Therapieplan.

4.6.1. Nutzung von Gesundheitsdaten für wissenschaftliche Forschungszwecke oder statistische Zwecke

Wir verarbeiten pseudonymisierte Daten, um Gesamtstatistiken zur geographischen Verbreitung bestimmter Krankheitssymptome und    Erkrankungen zu erstellen und nutzen diese aggregierten Statistiken in anonymisierter Form. Die Auswertungsergebnisse sind anonymisiert.    Aus diesen Statistiken ist die Identifizierung einer bestimmten natürlichen Person unmöglich. Unser berechtigtes Interesse an einer    Verarbeitung zu diesen Zwecken ergibt sich aus der Erzielung von Fortschritten in der medizinischen Forschung und der Verbesserung der    Gesundheitsversorgung. Sie können gegen eine solche Verarbeitung jederzeit nach Ziffer 12.7 Widerspruch einlegen.

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Alle unter Ziffer 4.5 und 4.6. genannten Daten. Insbesondere Gesundheitsdaten, wie Alter, Geschlecht, Krankheitssymptome,            Risikofaktoren, Ursachen, Anamnese, Allergien, Uhrzeit und Datum der BewertungGeburtsdatum
Erstellung von Gesamtstatistiken zur geographischen Verbreitung bestimmter Krankheitssymptome und Erkrankungen
Nutzung von Gesundheitsdaten für wissenschaftliche Forschungszwecke oder statistische Zwecke nach Art. 89 Abs. 1 DS-GVO
Art. 9 Abs. 2 lit. j) DS-GVO; § 27 Abs. 1 BDSG

4.6.2. Terminvereinbarung

Sie können jederzeit ein persönliches Gespräch mit einem in Deutschland zugelassenen Kardiologen vereinbaren, sog. 24/7 Telearzt. Bei der    Terminbuchung für ein ärztliches Behandlungsgespräch werden folgende Daten verarbeitet:

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Telefonnummer
Identifikation und Kommunikation
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO

4.6.3. Einfordern einer Zweitmeinung

Sie können jederzeit von Fachärzten über die iATROS App eine qualifizierte Zweitmeinung einholen. Das Ergebnis dieser wird Ihnen nach    wenigen Tagen direkt in die App eingestellt.

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
E-Mail
Identifikation und Kommunikation
Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. b DS-GVO

5. Elektronischer Bezahlvorgang

Die Zahlungsabwicklung einschließlich der Überprüfung von möglichen Betrugsfällen erfolgt über folgenden zertifizierten externen    Zahlungsdienstleister, Stripe Payments Europe Ltd, Block 4, Hartcourt Centre, Hartcourt Road, Dublin 2, Irland.

Die Einbindung von Stripe bietet Ihnen eine einfache Möglichkeit eine Kreditkarte oder Apple Pay (in Fall des iOS Betriebsystems, mit eingebundener Kreditkarte) als Zahlungsmöglichkeit zu verwenden. Dabei werden Zahldaten an folgenden Zahlungsdienstleister übermittelt: Name des Karteninhabers, E-Mail Adresse, Karteninformationen, Ablaufdatum, CVC-Code, Datum, Zeit und Betrag der Transaktion). Es werden jedoch zu keinem Zeitpunkt gesundheitsbezogenen Daten übermittelt.

iATROS ermöglicht es dem Arzt, seine Rechnung für die erbrachte ärztliche Leistung nach Eingabe der Leistung und Freigabe über die iATROS Plattform zu erstellen. Aus diesem Grund hat iATROS Zugriff auf die Abrechnungsdaten des Patienten.

Im Rahmen der Abrechnung werden folgende Daten verarbeitet:

Daten
Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Name und Anschrift
Identifikation und Kommunikation
Durchführung des Vertragsverhältnisses
Art. 6 Abs. 1 lit. b DS-GVO
Angaben zum behandelnden Kardiologen (Name, Anschrift, Praxissitz, Betriebsstättennummer)
Abrechnung von Arztleistungen
Einwilligung, Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Datum der Leistungserbringung
Abrechnung von Arztleistungen
Einwilligung, Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Ärztliche erbrachte Leistung
Abrechnung von Arztleistungen
Einwilligung, Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO
Art der Leistungserbringung sowie ggfs. die Behandlungsdauer
Abrechnung von Arztleistungen
Einwilligung, Durchführung des Nutzungsvertrags
Art. 6 Abs. 1 lit. a DS-GVO, Art. 6 Abs. 1 lit. b DS-GVO

6. Routinemäßige Löschung und Speicherung von personenbezogenen Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Wir    verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist. Dabei bemessen wir die Speicherdauer für die Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir bzw. die Ärzte gesetzlichen Aufbewahrungs- und Dokumentationspflichten der ärztlichen Berufsordnung und dem Bundesmantelvertrag-Ärzte ergeben und häufig sechs oder zehn Jahre betragen. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen, insbesondere aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO). Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen    Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen    Vorschriften gesperrt oder gelöscht.

 

7. Datensicherheit

Zum Schutz der Übertragung vertraulicher Inhalte, die Sie an iATROS über die Website oder die mobile Applikation senden, nutzt die    Website eine sichere SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über die Website übermitteln, für Dritte nicht mitlesbar.    Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Im Rahmen des Hostings werden sämtliche notwendigen, zum Betrieb der Website zu verarbeitenden Daten, gespeichert. Die Daten verarbeiten wir gestützt auf unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zur Bereitstellung der Website nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten übermitteln.

8. Datenübermittlung an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben    Ihre persönlichen Daten nur an Dritte weiter, wenn und soweit (a) Sie dazu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit.    a DS-GVO erteilt haben, (b) die Weitergabe nach Art. 6 Abs. 1 S. 1lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von    Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der    Nichtweitergabe Ihrer Daten haben, (c) für die Weitergabe nach Art. 6 Abs. 1 S. 1lit. c DS-GVO eine gesetzliche Verpflichtung besteht    oder (d) dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wenn wir Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung teilen, kann dies die Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union einschließen. Bei einer derartigen Datenübermittlung besteht grundsätzlich nicht das hohe europäische Datenschutzniveau. Bei einer Übermittlung kann es sein, dass aktuell kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3 DS-GVO besteht. Das heißt, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das    landesspezifische Datenschutzniveau dem Datenschutzniveau der Europäischen Union aufgrund der DS-GVO entspricht, daher haben wir    folgende geeignete Garantien geschaffen und stellen sicher, dass ein adäquates Schutzniveau gewährleistet ist:

       
  • Übermittlung von personenbezogenen Daten in Länder, die nach Ansicht der Europäischer Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten (sog. „Angemessenheitsbeschluss“);    
  •    
  • Verwendung spezieller, von der Europäischen Kommission genehmigter Verträge, welche personenbezogenen Daten denselben Schutz   sichern, den sie in der EU genießen;    
  •    
  • Übermittlung personenbezogener Daten an eine Einrichtung, die eine gültige „Privacy Shield“-Zertifizierung besitzt, und dadurch ein        dem EU Standard ähnliches Schutzniveau für personenbezogene Daten bietet; oder    
  •    
  • Übermittlung personenbezogener Daten an eine Einrichtung, die verbindliche, interne Datenschutzvorschriften eingeführt hat, die dem EU-Schutzniveau für personenbezogene Daten entsprechen.    

Insbesondere unsere Mitarbeiter und Partner außerhalb der Europäischen Union werden deshalb von uns zur Verschwiegenheit und zur    Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet.

9. Schnittstellen für Dienstleister

9.1. Stripe

iATROS ermöglicht es Bestellvorgänge abzuwickeln und so bspw. auch dem Arzt, Rechnungen für erbrachte ärztliche Leistungen über die    Website oder App zu stellen. Aus diesem Grund hat iATROS Zugriff auf die Abrechnungsdaten des Nutzers. Die Zahlungsabwicklung    einschließlich der Überprüfung von möglichen Betrugsfällen selbst erfolgt über den zertifizierten externen Zahlungsdienstleister Stripe    Payments Europe Ltd, Block 4, Hartcourt Centre, Hartcourt Road, Dublin 2, Irland (nachfolgend: „Stripe”). Hierfür wurde ein Vertrag zur Auftragsdatenverarbeitung geschlossen. Die Einbindung von Stripe bietet den Nutzern die einfache Möglichkeit, eine Kreditkarte als Zahlungsmöglichkeit zu verwenden. Stripe erhält zu diesem Zweck Transaktionsdaten (Name des Karteninhabers, E-Mail Adresse, Karteninformationen, Ablaufdatum, CVC-Code, Datum, Zeit und Betrag der Transaktion), jedoch zu keinem Zeitpunkt    gesundheitsbezogenen Daten. Die Weitergabe der Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit Stripe und nur    insoweit, als dies hierfür erforderlich ist.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Nutzungsvertrages, Art. 6 Abs. 1 lit. b DS-GVO sowie die    Einwilligung des Patienten nach Art. 6 Abs. 1 lit. a DS-GVO.

Weitere Informationen zur Datennutzung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/terms.

9.2. Omron

Wir verwenden Dienste der Omron Healthcare Europe B.V. (Konrad-Zuse-Ring 28, 68163 Mannheim, Deutschland; nachfolgend: „Omron”),    die Interaktionen zwischen der App und Messgeräten via Omron ermöglicht und – mit ausdrücklicher Zustimmung des Nutzers – Daten lesen    und schreiben können.

Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz , Blutdruck, Körpertemperatur sowie Informationen    zu Ihrer Gesundheit, die durch Omron von Messgeräten bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.

Wenn Sie die Genehmigung bei der Erstkonfiguration oder in den Einstellungen der App oder von Omron aktivieren, können wir die oben    genannten Daten durch entsprechende Endgeräte messen und die gewonnenen Gesundheitsdaten tracken, auswerten und anzeigen. Ihre    persönlichen Daten werden hierzu gegebenenfalls an Omron Server außerhalb der Europäischen Union übermittelt.

Sie können Omron jederzeit daran hindern, auf Ihre persönlichen Daten zuzugreifen und dadurch eine Weitergabe der persönlichen Daten von Omron an die App verhindern, indem Sie die Einstellungen in der App oder die Einstellungen von Omron ändern.

Weitere Informationen zur Datennutzung durch Omron finden Sie in der Datenschutzerklärung von Omron unter https://www.omron-healthcare.de/de/legal/datenschutzrichtlinie.html.

9.3. Withings

Wir verwenden Dienste der Withings SA (Withings SA, 2 rue Maurice Hartmann, Issy-les-Moulineaux, 92130 Frankreich; nachfolgend: „Withings”),    die Interaktionen zwischen der App und Messgeräten via Withings ermöglicht und – mit ausdrücklicher Zustimmung des Nutzers – Daten lesen und schreiben können.

Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz , Blutdruck, Körpertemperatur sowie Informationen    zu Ihrer Gesundheit, die durch Withings auf Messgeräten bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.

Wenn Sie die Genehmigung bei der Erstkonfiguration oder in den Einstellungen der App oder von Withings aktivieren, können wir die oben    genannten Daten durch entsprechende Endgeräte messen und die gewonnenen Gesundheitsdaten tracken, auswerten und anzeigen. Ihre    persönlichen Daten werden hierzu gegebenenfalls an Withings Server außerhalb der Europäischen Union übermittelt.

Sie können Withings jederzeit daran hindern, auf Ihre persönlichen Daten zuzugreifen und dadurch eine Weitergabe der persönlichen Daten    von Withings an die App verhindern, indem Sie die Einstellungen in der App oder die Einstellungen von Withings ändern.

Weitere Informationen zur Datennutzung durch Withings finden Sie in der Datenschutzerklärung von Withings unter https://www.withings.com/de/de/legal/privacy-policy.

9.4. Beurer

Wir verwenden Dienste der Beurer GmbH (Söflinger Straße 218, 89077 Ulm, Deutschland; nachfolgend: „Beurer”), die eine Interaktionen zwischen der App und Messgeräten von Beurer ermöglicht und – mit ausdrücklicher Zustimmung des Nutzers – Daten lesen und schreiben können.

Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz , Blutdruck, Körpertemperatur sowie Informationen    zu Ihrer Gesundheit, die durch Beurer auf Messgeräten bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.

Wenn Sie die Genehmigung bei der Erstkonfiguration oder in den Einstellungen der App oder von Beurer aktivieren, können wir die oben    genannten Daten durch entsprechende Endgeräte messen und die gewonnenen Gesundheitsdaten tracken, auswerten und anzeigen. Ihre    persönlichen Daten werden hierzu gegebenenfalls an Beurer Server außerhalb der Europäischen Union übermittelt. Innerhalb von Beurer    erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch    externe Dienstleister von Beurer können diese Daten erhalten. Diese Dienstleister können sein:

(a) Verbundene Unternehmen, sofern diese zur Vertragserfüllung benötigt werden;

(b) Servicedienstleister zur Abwicklung von Kundendienstanfragen;

(c) IT-Dienstleister, Hosting-Dienstleister und Dienstleister für den Betrieb des IT-Systems.

Sie können Beurer jederzeit daran hindern, auf Ihre persönlichen Daten zuzugreifen und dadurch eine Weitergabe der persönlichen Daten von  Beurer an die App verhindern, indem Sie die Einstellungen in der App oder die Einstellungen von Beurer ändern.

Weitere Informationen zur Datennutzung durch Beurer finden Sie in der Datenschutzerklärung von Beurer unter https://www.beurer.com/web/de/datenschutz.php.

9.5. Hetzner

Wir verwenden in der App Dienste der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland; nachfolgend: „Hetzner”),    die als professioneller Webhosting-Dienstleister die Infrastruktur für den reibungslosen Betrieb der App zur Verfügung stellt (bspw. Server und Webserver).

Hetzner verarbeitet als Auftragsdatenverarbeiter die Daten die über unsere App auf die Server von Hetzner gelangen, ausschließlich in den    Datacentern von Hetzner in Deutschland und Finnland. Eine Datenübermittlungen an Drittländer finden unter Einhaltung der gesetzlich    geregelten Zulässigkeitsvoraussetzungen statt. Hetzner setzt die Anforderungen der DS-GVO und des Bundesdatenschutzes entsprechend um.    Unsere Möglichkeit zur Auskunft und Kontrolle erstreckt sich lediglich auf die unmittelbar durch uns und Hetzner kontrollierten    technischen Anlagen.

Weitere Informationen zum Datenschutz von Hetzner finden Sie in der Datenschutzerklärung von Hetzner unter https://www.hetzner.de/rechtliches/datenschutz.

9.6. OVH

Wir verwenden in der App Dienste der Cloud Plattform OVH (OVH SAS-Gruppe, 2, Rue Kellermann, 59100 Roubaix, Frankreich; nachfolgend: „OVH”), die als professioneller Webhosting-Dienstleister die Infrastruktur für den    reibungslosen Betrieb der App zur Verfügung stellt (bspw. Server und Webserver).

Basierend auf dem mit OVH geschlossenen Vertrag dürfen wir die Daten unserer Nutzer nur dann in der Cloud verarbeiten, wenn    dafür eine rechtliche Erlaubnis besteht. Eine Erlaubnis ergibt sich bei Cloud-Diensten aus der Zulässigkeit der    Auftragsdatenverarbeitung nach Art. 28 DS-GVO, deren Bedingungen OVH in den zugrundeliegenden Verträgen abgebildet hat.    Danach bleibt iATROS als Kunde von OVH die Verantwortliche für die personenbezogenen Daten und OVH fungiert als    Auftragsverarbeiterin. OVH verarbeitet die personenbezogenen Daten damit nur auf Basis dokumentierter Anweisungen. Dabei    erstreckt sich die Dauer der Verarbeitung über die Dauer des Rechts von iATROS, den Onlinedienst OVH zu nutzen, wobei nach    Beendigung der Nutzung alle personenbezogenen Daten gelöscht oder zurückgegeben würden.

Weitergehende Informationen von OVH zum Thema Datenschutz finden Sie unter: https://www.ovh.de/schutz-personenbezogener-daten.

9.7. Doc Cirrus

Wir verwenden Dienste der Doc Cirrus GmbH (Bessemerstraße 82, 12103 Berlin, Deutschland; nachfolgend: „Doc Cirrus“), die auf IT-Lösungen für den Gesundheitssektor („Medical-IT-Lösungen“) spezialisiert sind, insbesondere im Bereich der Softwareentwicklung    für eine digitale Verwaltung von Patientendaten und Arztpraxen („E-Health“). Um die bestmögliche Sicherheit und Integrität Ihrer medizinischen Daten zu gewährleisten, speichern und verwalten wir diese auf einem von der Kassenärztliche Bundesvereinigung zertifiziertem Praxisverwaltungssystem („KBV-zertifizierten PVS-System“).

Die App-Server („inSuite-Instanzen“) stehen zusammen mit den anderen Servern von iATROS in einem Rechenzentrum, zu welchem nur die iATROS sowie der Rechenzentrumsbetreiber Zugriff hat. Doc Cirrus hat auf die Räumlichkeiten, in welchen der Server steht, keinen Zugriff. Trotz dessen ist es gegebenenfalls zu Wartungs- oder Trainingszwecken hin und wieder erforderlich, dass Doc Cirrus über Fernwartung Zugriff    auf den Server bekommt. Im Falle von Trainingszwecken wird versucht, dies soweit möglich auf einer virtuellen Maschine durchzuführen,    welche keine reellen Patientendaten enthält. Insbesondere zu Wartungszwecken muss jedoch ggf. auch Zugriff auf den reellen, physischen    Server via Fernwartung gewährt werden. Es bestehen hierzu umfassende Geheimhaltungsvereinbarungen zwischen iATROS und der Doc Cirrus. Es werden seitens Doc Cirrus keinerlei medizinische Daten, welche von iATROS erhoben wurden, verwertet. Trotz dessen ist es Doc Cirrus gestattet, anonymisierte (Meta-)Daten zu internen Zwecken, u.a. der Optimierung unter Weiterentwicklung der Software, zu verwerten.

Weitergehende Informationen zum Datenschutz von Doc Cirrus finden Sie unter: https://www.doc-cirrus.com/impressum?lang=de#datenschutz.

10. Analyse-Tools

10.1. Firebase

Wir nutzen den Dienst Firebase von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) im Rahmen des Firebase Cloud    Messaging. Dieser Dienst wird verwendet, um Push-Benachrichtigungen oder sogenannte In-App-Nachrichten (Benachrichtigungen, die nur in    der jeweiligen App angezeigt werden) zu übermitteln. Zu diesem Zweck wird dem Endgerät eine pseudonymisierte Push-Referenz zugeordnet,    die als „Zielort” für die Push-Benachrichtigung oder In-App-Nachricht dient.

Die erfassten Daten nutzen wir, um Ihre Interaktion mit unserer Website und unseren Apps einzusehen. In den meisten Fällen beschränken    sich die verwendeten personenbezogenen Daten auf sogenannte Instanz-IDs, die mit einem Zeitstempel versehen sind. Firebase Cloud    Messaging nutzt Instanz-IDs, um zu ermitteln, an welche Geräte Nachrichten übermittelt werden sollen. Firebase speichert Instanz-IDs so    lange, bis der Firebase Kunde mit Hilfe eines API-Aufrufs die Löschung der ID veranlasst. Die Daten werden innerhalb von 180 Tagen nach    dem Aufruf sowohl von Live-Servern als auch von allen Backup-Systemen gelöscht. Die dabei erhobenen Daten sind keine personenbezogenen Daten und wir ergreifen auch keine Maßnahmen, um diese nachträglich zu personalisieren. Die erhobenen Daten nutzen wir, um Ihnen Push-Notifications schicken zu können. Firebase nutzt diese Daten in unserem Auftrag zu den oben genannten Zwecken.

Die Rechtsgrundlage für den Einsatz von Google Analytics Firebase ist § 15 Abs.3 TMG bzw. Art. 6 Abs. 1 lit. f DS-GVO.

Sie können der Nutzung jederzeit widersprechen, indem Sie in den Einstellungen Ihres Endgerätes die Push-Notifications deaktivieren.

Google hat sich nach dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und damit verpflichtet, die europäischen    Datenschutzrichtlinien einzuhalten.

10.2. Google Fit

Wir verwenden Google Fit von Google, das einen zentralen Speicherort für Gesundheitsdaten auf Ihrem Android Endgerät bereitstellt und –    mit ausdrücklicher Zustimmung des Nutzers – Apps mit Google Fit kommunizieren lässt, um auf diese Daten zuzugreifen und sie    weiterzugeben.

Mit Ihrer ausdrücklichen Zustimmung kann unsere App mit Google Fit interagieren und Informationen lesen und schreiben, damit Sie Ihre    Gesundheitsdaten tracken und anzeigen lassen können. Dies kann auch die Übermittlung Ihrer Daten an Google Server außerhalb der    Europäischen Union umfassen. Google Fit können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden, und denen Sie jeweils zustimmen müssen, um diese nutzen zu können.

Sie können Google jederzeit daran hindern, auf Ihre Daten zuzugreifen und dadurch eine Weitergabe verhindern, indem Sie die Einstellungen    Ihre Android Endgerätes ändern. Weitere Informationen zu Google Fit finden Sie hier.

10.3. Apple Health

Wir verwenden HealthKit-Framework von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; nachfolgend: „Apple”),    das einen zentralen Speicherort für Gesundheitsdaten auf Ihrem iOS Endgerät bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers    – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben.

Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) Ihre Herzfrequenz sowie Informationen zu Ihrer Gesundheit, die durch    das HealthKit-Framework bezogen werden können, um Ihre Gesundheitsdaten zu tracken und anzuzeigen.

Wenn Sie das HealthKit-Framework in den Einstellungen ihres iOS Endgerätes aktivieren, können wir mit Ihrer Zustimmung die oben genannten Daten an Apple senden, damit Sie Ihre Gesundheitsdaten tracken und anzeigen lassen können.

Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die in der App abgebildet werden, und denen Sie jeweils zustimmen müssen, um diese nutzen zu können. Sie können Apple jederzeit daran hindern, auf Ihre Daten zuzugreifen und dadurch eine Weitergabe verhindern, indem Sie die Einstellungen ihres Endgerätes ändern. Weitere Informationen zum HealthKit finden Sie hier.

10.4. Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte    Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung    unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die    Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen    erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt,    zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen    der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen    erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft iATROS angemessene Maßnahmen, um die    Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des    Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung    gehört.

Wenn Sie als betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen wollen, können Sie sich hierzu jederzeit    an einen für die Verarbeitung verantwortlichen Mitarbeiter von iATROS wenden.

10.5. Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung    Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine    betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die    Verarbeitung Verantwortlichen wenden.

10.6. Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte    Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten    personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der    betroffenen Person Auskunft über folgende Informationen zugestanden:

       
  • die Verarbeitungszwecke
  •    
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  •    
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch        offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen    
  •    
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die        Kriterien für die Festlegung dieser Dauer    
  •    
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung    
  •    
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  •    
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten    
  •    
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person    

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale    Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die    geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die    Verarbeitung Verantwortlichen wenden.

10.7. Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für    die Verarbeitung Verantwortlichen wenden.

10.8. Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte    Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern    einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

       
  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr        notwendig sind.    
  •    
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.    
  •    
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen        berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die        Verarbeitung ein.    
  •    
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  •    
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.    
  •    
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO        erhoben.    

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei iATROS    gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen    wenden. Der Mitarbeiter von iATROS wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von iATROS öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1    DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft iATROS unter Berücksichtigung der verfügbaren Technologie und    der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die    veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für    die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder    Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter von iATROS    wird im Einzelfall das Notwendige veranlassen.

10.09. Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

       
  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem        Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.    
  •    
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.    
  •    
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person        benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.    
  •    
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob        die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.    

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die    bei iATROS gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung    Verantwortlichen wenden. Der Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

10.10. Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag    gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht    für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,    welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu    erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden,    soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der iATROS    wenden.

10.11. Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lt. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet iATROS personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch   gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber iATROS der Verarbeitung für Zwecke der    Direktwerbung, so wird iATROS die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende    Verarbeitung personenbezogener Daten, die bei iATROS zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen    Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im    öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter von iATROS wenden. Der betroffenen    Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie    2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet    werden.

11. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht der betroffenen Person ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.    Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem das    Unternehmen seinen Sitz hat, in unserem Fall Bayern. Mögliche Beschwerden in datenschutzrechtlichen Angelegenheiten richten Sie bitte an    den Bayerischen Landeseauftragten für den Datenschutz (BayLfD).

Prof. Dr. Thomas Petri
Wagmüllerstraße 18, 80538 München
Telefon: +49 (0) 89 212672-0
Fax: +49 (0) 89 212672-50
E-Mail:    poststelle@datenschutz-bayern.de

Falls Sie Fragen, Kommentare und Anfragen bezüglich dieser Datenschutzerklärung haben, wenden Sie sich bitte an:    datenschutz@i-atros.com

12. Links zu anderen Websites  

Unsere Website können Links zu Websites anderer Anbieter enthalten. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich    für die Website von iATROS gilt. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden    Datenschutzbestimmungen einhalten.

13. Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.