Datenschutzerklärung Orya App

 

 

Einleitung 

 

Wir, die Temedica GmbH, Erika-Mann-Str. 21, 80636 München (im Folgenden „Temedica“, „uns“ und „wir“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz bezüglich als Besucher unserer Webseite und bei der Nutzung unserer App Orya (im Folgenden „App“) informieren. 

 

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: “DS-GVO”) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person im Folgenden auch mit “Kunde”, “Nutzer”, “Sie”, “Ihnen” oder “Betroffener” an) sicherzustellen. 

 

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren gemäß Art. 13 und 14 DS-GVO. Mit dieser Erklärung (im Folgenden “Datenschutzhinweise“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden. 

 

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (Teil I.: Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten und der Nutzung der von Temedica bereitgestellten Services (Teil II.: Verarbeitungsvorgänge). Zuletzt klären wir Sie gemäß den datenschutzrechtlichen Vorgaben der DSGVO über Ihre Rechte als Betroffener auf (Teil III.: Betroffenenrechte). 

 

 Teil I. Allgemeines zur Datenverarbeitung

A. Begriffsbestimmungen 

Nach dem Vorbild des Art. 4 DS-GVO liegen diesen Datenschutzhinweisen folgende Begriffsbestimmungen zugrunde: 

 

  • Personenbezogene Daten” (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“Betroffener”) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). 

 

  • Verarbeiten” (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde. 

 

  • Verantwortlicher” (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 

 

  • Dritter” (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen. 

 

  • Auftragsverarbeiter” (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter. 

 

  • Einwilligung” (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 

 

 B. Name und Anschrift des für die Verarbeitung Verantwortlichen 

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir: 

 

Temedica GmbH 

Erika-Mann-Str. 21 

80636 München 

089 215 544 970 

datenschutz@temedica.com 

 

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://temedica.com/de/impressum 

Verantwortlich für die Einhaltung des Datenschutzes ist unser externer Datenschutzbeauftragter: 

Proliance GmbH / www.datenschutzexperte.de 

Leopoldstr. 21 

80802 München 

datenschutzbeauftragter@datenschutzexperte.de  

 

 

C. Rechtsgrundlagen der Datenvereinbarung 

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt: 

 

  • Art. 6 Abs. 1 S. 1 lit. a DS-GVO (“Einwilligung”): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist; 
  • Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen; 
  • Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht); 
  • Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen; 
  • Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder 
  • Art. 6 Abs. 1 S. 1 lit. f DS-GVO (“Berechtigte Interessen”): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).  
  • Art. 9 Abs. 2 lit. a DSGVO (“Einwilligung“ hinsichtlich Gesundheitsdaten): Wenn der Betroffene in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt hat, es sei denn, nach Unionsrecht oder dem Recht der Mitgliedstaaten kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden. 

 

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. 

 

D. Datenlöschung und Speicherdauer 

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen dieser Datenschutzbestimmungen. 

 

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht. 

 

E. Datensicherheit 

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.  

 

F. Zusammenarbeit mit Auftragsverarbeitern 

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. 

 

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:13 

  • Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt; 

 

  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO; 

 

  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO. 

 

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben. 

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen. 

 

G. Voraussetzung für Weitergabe an Drittländer 

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. 

 

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html ). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns, wenn Sie hierzu nähere Informationen erhalten möchten. 

 

H. Keine automatische Entscheidungsfindung einschließlich Profiling 

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden. 

 

I. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten 

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO). 

 

J. Änderung der Datenschutzhinweise 

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Diese Datenschutzhinweise haben den Stand von Dezember 2022. 

 

Teil II. Verarbeitungsvorgänge 

 

A. Newsletteranmeldung via Webseite 

 

a. Beschreibung und Umfang der Datenverarbeitung 

Auf unserer Internetseite sowie im Rahmen unserer App besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. 

 

  • E-Mail-Adresse 
  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en) 
  • Zeitpunkt der Einwilligung 

 

b. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. 

 

c. Zweck der Datenverarbeitung 

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern. 

 

d. Dauer der Speicherung 

Die E-Mail-Adresse des Nutzers wird so lange gespeichert, wie das Abonnement des Newsletters aktiv ist und der Betroffene nicht widersprochen hat. 

 

e. Widerspruchs- und Beseitigungsmöglichkeit 

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.  

Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht. 

 

f. Involvierter Daten Prozessor 

Der Versand der Newsletter erfolgt über den Versanddienstleister SendinBlue GmbH („SendinBlue”), Köpenicker Straße 126, 10179 Berlin, eine Tochtergesellschaft der französischen Muttergesellschaft SendinBlue SAS, 55 rue d’Amsterdam, 75008 Paris, Frankreich. Die dafür geltende Datenschutzrichtlinien von SendinBlue finden Sie unter 

 

https://de.sendinblue.com/legal/privacypolicy/  

 

SendinBlue nutzt Ihre Daten aus dem Bezug des Newsletters von Temedica ausschließlich im Rahmen der Auftragsverarbeitung für Temedica auf Grundlage eines Vertrags zur Auftragsdatenverarbeitung. 

 
 

B. Einwilligungsmanagement durch Usercentrics 

 

a. Beschreibung und Umfang der Datenverarbeitung 

Wenn Sie unsere Website betreten oder App nutzen, werden folgende personenbezogene Daten für Consent-Management erhoben: 

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en) 
  • Ihre IP-Adresse 
  • Informationen über Ihren Browser 
  • Informationen über Ihr Endgerät 
  • Zeitpunkt Ihres Besuchs auf der Website 
  • Länder Code 

Des Weiteren wird ein Cookie in Ihrem Browser gespeichert, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.

b. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO und Art. 6 Abs. 1 lit. b) DSGVO. 

 

c. Zweck der Datenverarbeitung 

Unsere Webseite und App nutzt die Consent-Technologie, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien und Verarbeitungsvorgänge einzuholen und diese datenschutzkonform zu dokumentieren. 

 

d. Dauer der Speicherung 

Die erfassten Daten werden gespeichert, bis der Betroffene per („Unsubscribe“), zur Löschung auffordert, der Betroffene das Cookie selbst löscht oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. 

 

e. Widerspruchs- und Beseitigungsmöglichkeit 

Der Betroffene kann seine Einwilligung in dem angebotenen Maße der Consent-Technologie teilweise oder ganz widersprechen. Dies kann dazu führen, dass die Vertragsbedingungen nicht mehr erfüllt werden können und die App damit für den Betroffenen nicht mehr nutzbar ist. 

 

f. Involvierter Daten Prozessor 

Das Consent-Management erfolgt über den Technologieanbieter Usercentrics GmbH, Rosental 4, 80331 München. 

 

Die dafür geltende Datenschutzrichtlinien von Usercentrics finden Sie unter 

 

https://usercentrics.com/de/datenschutzerklaerung/ 

 

Usercentrics nutzt Ihre Daten aus dem Bezug Consent-Management von Temedica ausschließlich im Rahmen der Auftragsverarbeitung für Temedica auf Grundlage eines Vertrags zur Auftragsdatenverarbeitung. 

 

C. Appnutzer 

 

  1. Vertragsdurchführung und Kundenservice
  2. a. Beschreibung und Umfang der Datenverarbeitung 

Zur Bereitstellung der Applikation Orya und unserer Kundenservices (z.B. Kursleiter oder telefonischer Kundenservice für anderweitige Fragen) erheben und Speichern wir personenbezogenen Daten zu Ihrer Person. 

 

Folgende Daten sind Gegenstand der Datenverarbeitung zur Vertragsanbahnung, Vertragsdurchführung und Kundenservice: 

 

  • E-Mail-Adresse 
  • Alter 
  • Vor- und / oder Nachname 
  • Geschlecht 
  • Gesundheitsdaten, z.B. Gewicht, Diagnose, Schweregrad der Psoriasis, Behandlungen, Raucherstatus, Begleiterkrankungen, Jahr der Erstdiagnose, Behandlungsstatus, genutzte Medikamente, weitere Erkrankungen, Symptomentwicklung, betroffene Körperregionen, psychische Befindlichkeit, mögliche äußere Einflussfaktoren 
  • Antworten zu medizinisch relevanten Fragebögen  
  • Nutzung der App und Statistiken hieraus (z.B. Fortschritt, Nutzungsverhalten einschließlich Betriebssystem, Endgerätehersteller und Modell, Zeitzone, Mobile Internetverbindung vorhanden/nicht vorhanden, WLAN Verbindung vorhanden/nicht vorhanden, Bildschirmdimensionen, network carrier) 
  • Individuelle Inhalts-Präferenzen zu Informationsbeiträgen 
  • Ggf. vom User gemachte Angaben im Freitextfeld 

 

b. Rechtsgrundlage für die Datenverarbeitung 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Vertragsdurchführung und Bereitstellung eines Kundenservices zu den beschriebenen Zwecken ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a) DSGVO sowie Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen). 

 

c. Zweck der Datenverarbeitung 

Die beschriebene Datenverarbeitung erfolgt zur Vertragserfüllung durch Temedica und Bereitstellung eines performanten Nutzungserlebnisses und Kundenservices.  

 

d. Dauer der Speicherung 

Die erfassten Daten werden gespeichert, bis der Betroffene zur Löschung auffordert oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. 

 

 e. Widerspruchs- und Beseitigungsmöglichkeit 

Der Betroffene kann seine Einwilligung zu den Nutzungsbedingungen widersprechen. Die Vertragserfüllung durch Temedica wird dadurch nichtig. Dies führt dazu, dass die App damit für den Betroffenen nicht mehr nutzbar ist. 

 

f. Kundenbetreuung via Freshdesk / Freshworks Inc. 

Wir setzen das Kundenbetreuungswerkzeug Freshdesk des Anbieters Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA, als Daten Prozessor ein. 

 Freshworks hat im Rahmen der mit uns bestehenden Vereinbarungen die sog. Standardvertragsklauseln aufgenommen und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA übertragen werden. 

 Freshworks nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Freshdesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (z.B. Name oder Adresse). Als rechtliche Grundlage dient Art. 6 Abs. 1 lit. a) DSGVO und Art. 6 Abs. 1 lit. f) DSGVO. 

 Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Freshworks nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon oder Post. 

 Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung (https://www.freshworks.com/privacy/ ) sowie der DSGVO-Informationsseite (https://www.freshworks.com/gdpr/) von Freshworks. 

 

g. Accountbestätigung und Passwortrücksetzung via SendinBlue 

Ihre E-Mail-Adresse zur Registrierung bei unserer App wird von unserem Versanddienstleister SendinBlue verwendet, wenn Sie zur Einrichtung eines neuen Accountpassworts ihr bisheriges Passwort zurücksetzen und ein neues Passwort zuweisen.  

 

Der Versand erfolgt über den Versanddienstleister SendinBlue GmbH („SendinBlue”), Köpenicker Straße 126, 10179 Berlin, eine Tochtergesellschaft der französischen Muttergesellschaft SendinBlue SAS, 55 rue d’Amsterdam, 75008 Paris, Frankreich. Die dafür geltende Datenschutzrichtlinien von SendinBlue finden Sie unter 

 

https://de.sendinblue.com/legal/privacypolicy/  

 

SendinBlue nutzt Ihre Daten aus dem Bezug des Newsletters von Temedica ausschließlich im Rahmen der Auftragsverarbeitung für Temedica auf Grundlage eines Vertrags zur Auftragsdatenverarbeitung.

h. Adjust 

Wir setzten bei der Verwendung der App die Analysetechnologie „http://adjust.io “ des Providers  

Adjust GmbH 
Saarbrücker Str. 38a 
10405 Berlin 

ein. 

Adjust verarbeitet Daten grundsätzlich im europäischen Wirtschaftsraum, in einigen Fällen kann es zu einer Verarbeitung außerhalb des europäischen Wirtschaftsraumes kommen.ein. Adjust.io erhebt und nutzt in unserem Auftrag die IP-Adresse und – sofern vom Nutzer in den Systemeinstellungen seines Geräts nicht deaktiviert – temporäre Geräteidentifikationsnummern. Diese Daten werden unmittelbar nach ihrer Erhebung und vor ihrer weiteren Verarbeitung pseudonymisiert (“gehasht”). Durch diese Form der Verschlüsselung werden Daten in hexadezimale Zeichenfolgen umgewandelt, die für Dritte nicht lesbar oder identifizierbar sind. 
Ein unmittelbarer Rückschluss auf die Person des Nutzers ist hierdurch nicht möglich. Die durch den Einsatz erfassten Informationen werden lediglich dazu verwendet, die Funktion und Nutzung der App zu analysieren, indem beispielsweise aggregierte Auswertungen und Grafiken zur Anzahl der Besuche und Anzahl der pro Nutzer aufgerufenen Seiten erstellt werden. 

Adjust hat seinen Firmensitz in der EU und unterwirft sich den Regulierungen der DSGVO. Sie nutzen keine Cloud-Services, sondern verwenden eigene Server, um vollständige Kontrolle über die Datenverarbeitung haben. 

Adjust hilft uns in der App und im Marketingnutzungsdaten zu erheben und auszuwerten. 

Verarbeitete Daten 

  • IP-Adresse (gehasht) 
  • Nutzungsdaten 
  • Geräteinformationen 

Die Datenschutzerklärung von Adjust können Sie hier abrufen: 

Adjust Datenschutz 

Die Datenverarbeitung im Zusammenhang mit Adjust erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. I a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem sie die Löschung Ihres Nutzerkontos beantragen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

Adjust nutzt Ihre Daten ausschließlich im Rahmen der Auftragsverarbeitung für Temedica auf Grundlage eines Vertrages zur Auftragsdatenverarbeitung und nicht, um Sie selbst anzuschreiben oder um die Daten an Dritte weiterzugeben. 

 

i. Technisches Tracking 

Für den Betrieb der App, die Aufrechterhaltung der Funktionsfähigkeit und technische Optimierungen werden nachfolgende automatisch erfasste technische Informationen verarbeitet, die bei Nutzung automatisch an die Temedica GmbH übermittelt werden: 

 

  • Nutzerstatistiken (z.B. Start und Ende der Nutzung, Zeitstempel für Einwilligung in Push-Benachrichtigungen, Zeitstempel der Registrierung, Zeitstempel der Installation und Deinstallation der App, Klickereignisse)  
  • Geräteinformationen (Gerätetyp und Modell, Betriebssystem und Grafikeinstellungen)  

Diese erhobenen Daten werden in nicht-personenbezogener Form verarbeitet und können Ihnen nicht zugeordnet werden. Eine Weiterleitung dieser Daten an Dritte findet nicht statt. 

 

2. Standardisierte medizinische Fragebögen

a. Beschreibung und Umfang der Datenverarbeitung 

Im Rahmen der Nutzung der App werden sie gebeten, regelmäßig standardisierte medizinische Fragebögen zu Erfassung der folgenden Gesundheitsdaten auszufüllen: 

 

  • Psoriasis Symptom Scale (PSS) 
  • Dermatologischer-Lebensqualitäts-Index (DLQI) 
  • European Quality of Life 5 Dimensions 5 Level Version (EQ-5D-5L) 
  • Patient Benefit Index (PBI) 
  • Treatment Satisfaction Questionnaire for Medicine (TSQM 9) 
  • Beck-Depressions-Inventar – Fast Screen (BDI FS) 

 

Temedica stellt durch technische Maßnahmen sicher, dass die von Ihnen erhobenen personenbezogenen Daten und die hieraus durch Anonymisierung erstellten anonymen Datensätze getrennt voneinander gespeichert werden und eine Zuordnung der anonymen Daten zu Ihrer Person nicht möglich ist. 

 

Dies wird zum einen sichergestellt durch ein sicheres technisches Verfahren zur Anonymisierung und Datentrennung sowie durch Gewährleistung einer Informationsdichte anonymer Daten ausschließlich bis zu einem Grad, der eine Re-Identifikation Ihrer Person nicht ermöglicht. 

 

Die anonymisierten Daten werden weiterhin mit weiteren Daten aus Drittquellen (z.B. anderweitige anonyme Daten, Sachdaten, öffentliche Daten) vermengt („Datenpool“) und hierbei in aggregierter Form gespeichert und zum Abruf durch Temedica bereitgehalten.  

 

Die Aggregation Ihrer anonymen Daten erfolgt dabei zur Analyse der Daten und zu den nachfolgend beschrieben Zwecken. 

 

b. Rechtsgrundlage für die Datenverarbeitung 

 

Die Rechtsgrundlage für die Verarbeitung von nach Art. 9 Abs. 1 DSGVO besonders geschützten personenbezogenen Daten ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 9 Abs. 2 lit. a DSGVO. 

 

c. Zweck der Datenverarbeitung 

 

  • Anpassung der App an die Bedürfnisse des Nutzers 
  • Anzeige der Fragebogen-Ergebnisse im Berichts-Dashboard,  
  • Datenerfassung für das Geschäftsmodell der Temedica. 

 

Die Weitergabe Ihrer anonymen Daten oder hieraus gewonnener Erkenntnisse an Dritte erfolgt ausschließlich in nicht personenbezogener Form, sodass weder für Temedica noch für Dritte eine Identifikation Ihrer Person anhand der anonymisierten Datensätze möglich ist. 

 

 d. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit 

 

Sie können Ihre abgegebene Einwilligung zur Anonymisierung Ihrer personenbezogenen Daten und nachfolgende Aggregation und Weitergabe jederzeit widerrufen durch E-Mail an datenschutz@temedica.com. Ab Eingang des Widerrufs werden die von Ihnen erhobenen personenbezogenen Daten nicht mehr anonymisiert und aggregiert. Die bis zum Eingang des Widerrufs der Einwilligung bereits anonymisierten und dem Datenpool zu vorgenannten Zwecken zugeführten Daten sind vom Widerruf nicht betroffen und bleiben Temedica zu vorgenannten Zwecken erhalten. 

 

3. Anonymisierung und Aggregation zur Analyse, wissenschaftlichen und kommerziellen Auswertung 

 a. Beschreibung und Umfang der Datenverarbeitung 

Die über Sie bei Nutzung der App erhobenen personenbezogenen Daten werden, bei Vorliegen Ihrer ausdrücklichen Einwilligung hierzu, neben den zuvor beschriebenen Verarbeitungsvorgängen von Temedica anonymisiert und zu den nachfolgend beschriebenen Zwecken verarbeitet. 

 

Folgende Daten sind Gegenstand der Anonymisierung und Aggregation zur Analyse und kommerziellen und wissenschaftlichen Auswertung und der damit verbundenen Datenverarbeitung: 

 

  • Alter 
  • Geschlecht 
  • Gesundheitsdaten, z.B. Gewicht, Diagnose, Schweregrad der Psoriasis, Behandlungen, Raucherstatus, Begleiterkrankungen, Jahr der Erstdiagnose, Behandlungsstatus, genutzte Medikamente, weitere Erkrankungen, Symptomentwicklung, betroffene Körperregionen, psychische Befindlichkeit, mögliche äußere Einflussfaktoren 
  • Antworten zu medizinisch relevanten Fragebögen  
  • Nutzung der App und Statistiken hieraus (z.B. Fortschritt, Nutzungsverhalten und individuelle Einstellungen) 
  • Ggf. vom User gemachte Angaben im Freitextfeld 

 

Temedica stellt durch technische Maßnahmen sicher, dass die von Ihnen erhobenen personenbezogenen Daten und die hieraus durch Anonymisierung erstellten anonymen Datensätze getrennt voneinander gespeichert werden und eine Zuordnung der anonymen Daten zu Ihrer Person nicht möglich ist. 

 

Dies wird zum einen sichergestellt durch ein sicheres technisches Verfahren zur Anonymisierung und Datentrennung sowie durch Gewährleistung einer Informationsdichte anonymer Daten ausschließlich bis zu einem Grad, der eine Re-Identifikation Ihrer Person nicht ermöglicht. 

 

Die anonymisierten Daten werden weiterhin mit weiteren Daten aus Drittquellen (z.B. anderweitige anonyme Daten, Sachdaten, öffentliche Daten) vermengt („Datenpool“) und hierbei in aggregierter Form gespeichert und zum Abruf durch Temedica bereitgehalten.  

 

Die Aggregation Ihrer anonymen Daten erfolgt dabei zur Analyse der Daten und zu den nachfolgend beschrieben Zwecken. 

 

 b. Rechtsgrundlage für die Datenverarbeitung 

 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Anonymisierung und Aggregation zur Analyse und kommerziellen und wissenschaftlichen Auswertung zu den beschriebenen Zwecken ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO. 

 

c. Zweck der Datenverarbeitung 

 

Die beschriebene Datenverarbeitung dient zur 

 

  • Produktanalyse, 
  • Verbesserung der Produkte und Angebote von Temedica, 
  • Statistische Auswertung der Nutzung der App, 
  • Erstellung wissenschaftlicher und medizinische Studien (z.B. Wirksamkeitsnachweise), 
  • Gewinnung medizinischer Erkenntnisse, 
  • Lizenzierung und Weitergabe der anonymisierten Daten aus dem Datenpool an Dritte, 
  • Lizenzierung und Weitergabe der aus dem Datenpool gewonnen Erkenntnisse an Dritte. 

 

Die Weitergabe Ihrer anonymen Daten oder hieraus gewonnener Erkenntnisse an Dritte erfolgt ausschließlich in nicht personenbezogener Form, sodass weder für Temedica noch für Dritte eine Identifikation Ihrer Person anhand der anonymisierten Datensätze möglich ist. 

 

 d. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit 

 

Sie können Ihre abgegebene Einwilligung zur Anonymisierung Ihrer personenbezogenen Daten und nachfolgende Aggregation und Weitergabe jederzeit widerrufen durch E-Mail an datenschutz@temedica.com. Ab Eingang des Widerrufs werden die von Ihnen erhobenen personenbezogenen Daten nicht mehr anonymisiert und aggregiert. Die bis zum Eingang des Widerrufs der Einwilligung bereits anonymisierten und dem Datenpool zu vorgenannten Zwecken zugeführten Daten sind vom Widerruf nicht betroffen und bleiben Temedica zu vorgenannten Zwecken erhalten. 

 

III. Betroffenenrechte 

 

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu: 

 A. Auskunftsrecht 

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.  

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen: 

 

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; 
  1. die Kategorien von personenbezogenen Daten, welche verarbeitet werden; 
  1. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; 
  1. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; 
  1. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;  
  1. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; 
  1. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; 
  1. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. 

 

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. 

 B. Recht auf Berichtigung 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen. 

C. Recht auf Einschränkung der Verarbeitung 

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: 

 

  1. wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; 
  1. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; 
  1. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder 
  1. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. 

 

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. 

 

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird. 

 

D. Recht auf Löschung 

Löschungspflicht 

 

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: 

 

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. 
  1. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.  
  1. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.  
  1. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.  
  1. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.  
  1. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. 

 

Information an Dritte 

 

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.  

 

Ausnahmen 

 

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist 

 

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information; 
  1. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; 
  1. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO; 
  1. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder 
  1. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

 

E. Recht auf Unterrichtung 

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. 

 

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden. 

 

F. Recht auf Datenübertragbarkeit 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern 

 

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und 
  1. die Verarbeitung mithilfe automatisierter Verfahren erfolgt. 

 

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. 

 

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. 

 

G. Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.  

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

 

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. 

 

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. 

 

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. 

 

H. Recht auf Widerruf der Datenschutzrechtlichen Einwilligungserklärung 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

I. Automatisierte Entscheidung im Einzelfall einschließlich Profiling 

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.  

 

Dies gilt nicht, wenn die Entscheidung  

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, 
  1. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder 
  1. mit Ihrer ausdrücklichen Einwilligung erfolgt. 

 

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. 

 

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. 

J. Recht auf Beschwerde bei einer Aufsichtsbehörde 

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.  

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. 

 

Die für Temedica zuständige Aufsichtsbehörde für Datenschutz ist:  

 

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) 

Promenade 18, 91522 Ansbach