OncoCase Patienten-App - Datenschutzerklärung

(Anbieter: GIPAM GmbH)

Um diese App nutzen zu können, müssen Sie mindestens 18 Jahre alt sein.

Einleitung und Ziele

Der Schutz Ihrer Privatsphäre sowie Ihrer personenbezogenen (im Sinne von Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 (im Folgenden die „DSGVO“)) und anderweitigen Daten ist uns wichtig. Wir sichern nicht nur zu, dass der Datenschutz unserer App sämtlichen gängigen gesetzlichen Vorschriften entspricht, sondern für uns auch die Regeln des Datenschutzkodex für mobile Apps der Europäischen Union gelten.

Diese Datenschutzerklärung bildet zusammen mit unseren allgemeinen Geschäftsbedingungen (www.onocase.de/appagb) und den jeweils darin aufgeführten Dokumenten die Grundlage für die Verarbeitung sämtlicher personenbezogenen Daten, die wir von Ihnen erheben oder die uns von Ihnen zur Verfügung gestellt werden. Bitte lesen Sie sich diese Datenschutzerklärung sorgfältig durch, um zu erfahren, welche Kategorien von Daten wir über Sie erheben, wie wir diese verwenden, unter welchen Voraussetzungen wir diese mit Dritten teilen und welche Rechte Ihnen in Bezug auf Ihre personenbezogenen Daten zustehen.

OncoCase stellt ein System dar, in dem behandelnde Ärzte ihre Daten dokumentieren – diese Daten verbleiben unter Kontrolle der Praxis; die GIPAM GmbH wird als Dienstleister für die Praxis aktiv („Auftragsdatenverarbeitung“) und speichert die Daten, ohne diese in personifizierter oder pseudonymisierter Form weiterzugeben bzw. anders als für das Betreiben der OncoCase-Plattform zu nutzen. Parallel stellt diese App Dienstleistungen zur Therapiebegleitung und -unterstützung bereit. Die in dieser App dokumentierten Daten können mit den durch die behandelnden Ärzte generierten Daten zusammengefügt werden, um den in dieser Erklärung beschriebenen Zwecken zu dienen; wiederum werden die Daten in personifizierter oder pseudonymisierter Form ausschließlich der behandelnden Arztpraxis und Ihnen als App-Nutzer bereitgestellt. Die Nutzung dieser App kann auch unabhängig von der Verwendung der OncoCase-Dokumentationsplattform erfolgen. In diesem Fall erfolgt keine Zusammenführung der in dieser App erhobenen Daten mit anderen Daten. Diese App bietet in jedem Fall die Möglichkeit, Ihre Arztbesuche systematisch vorzubereiten und dem behandelnden Arzt Informationen zu Symptomen, Lebensqualität und Therapieumsetzung bereitzustellen. Dies wird die Diskussion mit dem Arzt erleichtern und unterstützen. Es werden allerdings keine Therapieempfehlungen gegeben – diese obliegen dem behandelnden Arzt.

Diese Datenschutzerklärung beschreibt unsere Datenverarbeitung bei der Nutzung unserer App sowie etwaiger sämtlicher anderweitig von uns angebotenen Produkte und/ oder Dienste (zusammen im Folgenden „Dienste“).

Für diese App ist es erforderlich, dass Sie personenbezogene Daten zur Verfügung stellen. Ohne diese Informationen wären die Funktionalitäten dieser App nicht nutzbar.

Die Nutzung unserer Dienste im Auftrag Dritter ist nur mit vorheriger und eindeutiger Zustimmung der Personen zulässig, deren Daten Sie an uns übermitteln; dies betrifft beispielsweise Familienmitglieder etc. Zur Erläuterung: Bezugnahmen auf „Ihre Daten“ in dieser Datenschutzerklärung schließen ebenfalls die Daten anderer Personen ein, die Sie uns zur Verfügung stellen oder zur Verfügung gestellt haben.

 

1. Wer wir sind

Die vorliegende Datenschutzerklärung findet auf sämtliche von der GIPAM GmbH (HRB 11734, Amtsgericht Schwerin; Alter Holzhafen 19, 23966 Wismar; im Folgenden: GIPAM) in ihrer Funktion als Verantwortlicher für sämtliche Verarbeitungsvorgänge in Verbindung mit den Diensten (gemäß Artikel 4 Absatz 7 DSGVO) verarbeiteten personenbezogenen Daten Anwendung.

Fragen, Kommentare und Anfragen zu unserer Datenschutzerklärung können Sie jederzeit an uns richten. Unseren Datenschutzbeauftragten erreichen Sie unter dpo@gipam-health.com.

 

2. Allgemeiner Überblick über die Datenverarbeitung in Verbindung mit unseren Diensten

Vor der Nutzung unserer Dienste sollten Sie die Datenschutzerklärung sorgfältig gelesen haben. Um die Therapiebegleitung und -unterstützung sowie die Auswertungen zu Symptomen und ihrer Lebensqualität und andere gesundheitsbezogene Features nutzen zu können, müssen Sie der Analyse Ihrer uns zum Zwecke einer Einschätzung und gesundheitlichen Beratung freiwillig geteilten personenbezogenen Gesundheitsdaten durch GIPAM zustimmen.

In diesem Abschnitt 2 erhalten Sie einen allgemeinen Überblick über die Datenverarbeitungsvorgänge in Verbindung mit unseren Diensten.

Eine ausführliche Beschreibung unserer Datenverarbeitungsvorgänge finden Sie im nachfolgenden Abschnitt 3 über die einzelnen Datenverarbeitungsvorgänge sowie in den Abschnitten 4 bis 9 über

  • unsere Cookie- und Tracking-Richtlinien (Abschnitt 4), 

  • den Speicherort Ihrer personenbezogenen Daten (Abschnitt 5), 

  • die Voraussetzungen für eine Offenlegung Ihrer personenbezogenen Daten (Abschnitt 6), 

  • die Einbehaltung von Daten (Abschnitt 7), 

  • Ihre Rechte als betroffene Person (Abschnitt 8),

  • unsere Änderungsrichtlinien (Abschnitt 9).

Informationen, die Sie uns zur Verfügung stellen: Wir erheben und verarbeiten personenbezogene Daten, um die wir Sie bitten, wenn Sie

  • unsere Dienste und die Funktionen der App nutzen bzw. sich bei dieser anmelden;

  • ein Problem mit unseren Diensten melden; oder

  • an Umfragen teilnehmen oder anderweitige Rückmeldungen geben, die wir zu Forschungs- und Optimierungszwecken erstellt haben (gleichwohl Ihre Teilnahme und Rückmeldung jeweils freiwillig erfolgt und Sie keinerlei Antworten geben müssen, wenn Sie dies nicht möchten).

Die Informationen, um die wir Sie ggf. bitten, beinhalten insbesondere Ihren Namen, Ihr Geschlecht, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Krankheitssymptome, Ihre Therapie, die Umsetzung ihrer Therapie inkl. Wahrnehmung von Arztbesuchen und Therapieterminen, Ihre Krankenversicherung (freiwillige Angabe), Ihre Lebensqualität und das tägliche Wohlbefinden sowie weitere Informationen für die Überprüfung Ihrer Identität.

Informationen, die wir über Sie erheben: Die nachfolgenden Daten erheben wir bei jedem Ihrer Besuche und bei jeder Nutzung unserer Dienste, jedoch werden wir diese Daten in keinem Falle zu Ihrer Identifizierung verwenden:

  • Nutzungsdaten: technische Informationen über Ihr Gerät, einschließlich gerätespezifischer Angaben zu Hardware-Modell, Version des Betriebssystems und Produktidentifizierungsnummer sowie mobile Netzwerkinformationen; Einzelheiten zu Ihren Besuchen, einschließlich des UniformResourceLocatorsClickstreams („URL-Clickstream“) zu, über und von unseren Diensten (einschließlich Datum und Uhrzeit);

  • Analytics-Daten: Ihre IP-Adresse sowie Ihr Betriebssystem und Ihr Browser; Informationen über den App-Store, aus dem Sie unsere Ada-App heruntergeladen haben; Dauer Ihres Besuches bestimmter Unterseiten sowie Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen).

Die Nutzung unserer Dienste im Auftrag Dritter ist nur mit vorheriger und eindeutiger Zustimmung der Personen zulässig, deren Daten Sie an uns übermitteln. Zur Erläuterung: Bezugnahmen auf „Ihre Daten“ in dieser Datenschutzerklärung schließen ebenfalls die Daten anderer Personen ein, die Sie uns zur Verfügung stellen oder zur Verfügung gestellt haben.

 

3. Konkrete Verarbeitungstätigkeiten, Art und Zweck der Nutzung

3.1 Bei Ihrer Nutzung unserer Services

  • Kategorien von Daten: IP-Adresse des anfordernden Geräts, Datum und Uhrzeit Ihres Zugriffs, Land, verwendetes Betriebssystem Ihres Geräts sowie die Identität Ihres Anbieters, Routing-Daten, Systemkonfigurationsinformationen und andere Informationen über den Verkehr zu und von den Websites, Geräten, Anwendungen und/oder Netzen der Kunden.

  • Zweck der Verarbeitung: Wir verwenden die hier aufgeführten Daten, um Ihnen den Zugang zu unseren Diensten zu ermöglichen, eine reibungslose Internetverbindung zu unseren Diensten sowie ihre einfache Benutzung sicherzustellen. Wir nutzen die Daten außerdem, um die Sicherheit und Stabilität des Systems zu analysieren sowie für anderweitige administrative Zwecke.

  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unser berechtigtes Interesse beruht auf den unter der Überschrift „Zweck der Verarbeitung“ aufgeführten Datenerhebungszwecken. Die erhobenen Daten verwenden wir in keinem Fall, um Ihre Identität feststellen zu können. Sie sind nicht zur Bereitstellung der oben genannten personenbezogenen Daten verpflichtet. Der Zugang zu unserer App ist allerdings ohne Zurverfügungstellung dieser personenbezogenen Daten nicht möglich.

  • Speicherdauer: Ihre Daten im Kontext der Nutzung der App werden nach 12 Monaten entfernt, insofern dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Ihre Daten werden für 6 Monate gespeichert. Tritt jedoch ein solches Ereignis ein, werden die Logdateien im Server bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.

3.2 Bei Anlegen eines Nutzerkontos oder Erstellung eines neuen Profils

  • Kategorien von Daten: E-Mail-Adresse und Passwort, Konto-ID, Gerätekennung, Profilname, Geschlecht, Geburtsdatum, Krankenversicherung (freiwillige Angabe), allgemeine Angaben zu Ihrer Gesundheit (freiwillige Angabe), spezifische Angaben zur Krebserkrankung (z.B. Stadium) und Therapie sowie Datum, Uhrzeit und Ort Ihrer Registrierung.

  • Zweck der Verarbeitung: Wir nutzen die oben genannten Daten, um Ihnen ein Nutzerkonto und den Zugang zu unserer App zur Verfügung zu stellen. Die allgemeinen Angaben zu Ihrer Gesundheit nutzen wir für die Klassifikation Ihres Gesundheitszustandes, der ein Kriterium für spätere Auswertungen darstellt. Es ist nicht möglich, auf unsere App zuzugreifen und sie zu nutzen, wenn die (erforderlichen) Daten nicht bereitgestellt werden.

  • Rechtsgrundlage: Erfüllung eines Vertrags gemäß Artikel 6 (1)(b) DSGVO bzw. Ihre Einwilligung gemäß Artikel 9 (2)(a) DSGVO für die Verarbeitung Ihrer Gesundheitsdaten.

  • Speicherdauer: Wir verarbeiten Ihre Daten zu den oben genannten Zwecken, bis Sie Ihr Konto löschen oder die Löschung verlangen; auch erfolgt laufend die Anonymisierung bestimmter Daten im Kontext wissenschaftlicher Forschungsprojekte. Ist Ihr Nutzerkonto für mehr als 24 Monate inaktiv, haben wir die Option, Sie zu kontaktieren und zu fragen, ob Sie unser Medizinprodukt weiterhin verwenden möchten. Bleibt Ihr Konto im Anschluss daran für 3 weitere Monate inaktiv, können wir es löschen. Im Falle der Anfrage zur Löschung werden wir Ihr Konto innerhalb eines Monats löschen und Ihre Daten werden gelöscht oder unwiderruflich anonymisiert (sodass keinerlei Rückschlüsse auf eine bestimmte natürliche Person mehr möglich sind). Darüber hinaus behalten wir Ihre Daten (siehe Abschnitt 7 für weiterführende Informationen) etwa für die Geltendmachung, Ausübung und Abwehr von Rechtsansprüchen sowie für die Einhaltung der hohen Qualitäts- und Sicherheitsstandards ein, insbesondere im Hinblick auf die Überwachung nach dem Inverkehrbringen. Anonymisierte Daten können für Forschungszwecke unbegrenzt genutzt werden – ein Rückschluss auf Ihre Person ist dabei ausgeschlossen.

3.3 Gesundheitsprofil und Fragen zur Erkrankung

  • Kategorien von Daten: Körpergröße und Gewicht, Krebstyp, TNM-Status.

  • Zweck der Verarbeitung: Mithilfe dieser Daten wird die App Ihnen ermöglichen, spezifische Auswertungen insbesondere im Vergleich zu anderen Patienten und App-Nutzern auf Ihre Spezifika zu beziehen. So werden Symptominformationen und Daten zur Lebensqualität bezogen auf Ihren Krebstyp angezeigt.

  • Rechtsgrundlage: Einwilligung (Artikel 9 (2)(a) DSGVO). Die Nutzung dieser Funktion ist freiwillig, ohne diese Daten sind jedoch zahlreiche Auswertungen weitaus weniger sinnvoll zu interpretieren. Sie können Ihre Einwilligung zur Nutzung der Daten jederzeit widerrufen/ aufheben, indem Sie Ihren Account löschen.

  • Speicherdauer: Ihre Daten werden gespeichert, bis Sie diese löschen oder Ihr Account gekündigt wird. In anonymisierter Form werden die Daten auch nach der Speicherung weiter zu wissenschaftlichen Forschungszwecken verwendet. Eine Identifizierung Ihrer Person auf Basis der anonymisierten Daten wird nicht möglich sein.

3.4 Fragen zur Therapie

  • Kategorien von Daten: Arzttermine, Therapietermine, verschriebene Arzneimitteltherapien inkl. Gaberhythmus und -termine, Dokumentation der Wahrnehmung von Arztterminen und Einnahme von Arzneimitteln.

  • Zweck der Verarbeitung: Wenn Sie die verschiedenen Features der App nutzen, verarbeiten wir Ihre Daten inklusive Gesundheitsdaten zur Bereitstellung der gewünschten Funktion. Insbesondere nutzen wir die Daten, um Sie an Arzt- und Einnahmetermine zu erinnern sowie Auswertungen zu generieren, die Ihre Therapietreue darstellen; diese Auswertungen können auch zur Vorbereitung anstehender Arzttermine verwendet werden.

  • Rechtsgrundlage: Erfüllung eines Vertrags/einer Vereinbarung gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO bzw. Ihre Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO für die Verarbeitung Ihrer Gesundheitsdaten. Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben, jedoch können sie unsere Erinnerungsfunktionen und Funktionen zur Vorbereitung von Arztbesuchen nicht nutzen.

  • Speicherdauer: Ihre Daten werden gespeichert, bis Sie diese löschen oder Ihr Account gekündigt wird. In anonymisierter Form werden die Daten auch nach der Speicherung weiter zu wissenschaftlichen Forschungszwecken verwendet. Eine Identifizierung Ihrer Person auf Basis der anonymisierten Daten wird nicht möglich sein.

3.5 Symptomanalyse und Analyse der Lebensqualität

  • Kategorien von Daten: Symptome und Nebenwirkungen der Therapie in verschiedenen Kategorien zu mehreren Zeitpunkten inklusive Häufigkeit und Schwere der Symptome, tägliches Wohlbefinden auf einer Skala, gesundheitsbezogene Lebensqualität (gemessen mit einem standardisierten Fragebogen) zu verschiedenen Zeitpunkten inklusive Dokumentation der Uhrzeit und des Tages jeder Eingabe.

  • Zweck der Verarbeitung: Wenn Sie die verschiedenen Features der App nutzen, verarbeiten wir Ihre Daten inklusive der Symptom- und Gesundheitsdaten zur Bereitstellung der gewünschten Funktion. Unsere Symptomanalyse benötigt Daten über Sie und ihre Symptome, um Ihren Gesundheitszustand zu erfassen und Ihnen Auswertungen zur Symptomhäufigkeit und -schwere, auch im Vergleich zu anderen Patienten, bereitzustellen. Gleiches gilt für die gesundheitsbezogene Lebensqualität. Entsprechende Auswertungen können genutzt werden, um Darstellungen für anstehende Arztbesuche zu generieren.

  • Rechtsgrundlage: Erfüllung eines Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO bzw. Ihre Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO für die Verarbeitung Ihrer Gesundheitsdaten. Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben, jedoch können sie unsere oben beschriebenen Auswertungen ohne eine entsprechende Dateneingabe nicht nutzen.

  • Speicherdauer: Ihre Daten werden gespeichert, bis Sie diese löschen oder Ihr Account gekündigt wird. In anonymisierter Form werden die Daten auch nach der Speicherung weiter zu wissenschaftlichen Forschungszwecken verwendet. Eine Identifizierung Ihrer Person auf Basis der anonymisierten Daten wird nicht möglich sein.

3.6  Studienteilnahme

  • Wir werden Sie auf unser App auch über Push-Nachrichten zur Teilnahme an Studien einladen. Die erhobenen Daten werden studienspezifisch sein, deshalb werden Sie über diese auch in einer spezifischen Einverständniserklärung informiert.

3.7 Nutzung von Gesundheitsdaten für statistische und Forschungszwecke

  • Kategorien von Daten: Sämtliche Daten (ausgenommen Namen, Versicherungsnummern etc.) werden in anonymisierter Form für statistische und wissenschaftliche Analysen verwendet; dies schließt auch die Nutzung dieser Daten durch Dritte ein, die jedoch angesichts der Anonymisierung keinerlei Rückschlüsse auf Ihre Person nehmen können. Nach einer Anonymisierung können Ihre Daten auch nicht mehr aus anonymisierten Datensätzen entfernt werden – da die Idfentifizierung Ihrer Person in den Datensätzen nicht länger möglich ist.

  • Zweck der Verarbeitung: Wir verarbeiten anonymisierte Daten, um zusammenfassende Statistiken zu den Ergebnissen der für unsere Nutzer durchgeführten Analysen zu erstellen. Diese Statistiken erlauben die genaue Analyse von Symptomen und Gesundheitszuständen, wie beispielsweise die Verbreitung nach geographischen Gebieten oder Altersgruppen. Derartige Statistiken stellen wir ggf. unseren Partnern zur Verfügung, jedoch immer auf unwiderruflich anonymisierter Grundlage. In regelmäßigen Abständen (typischerweise quartalsweise) generieren wir aus sämtlichen verfügbaren Daten (gemeinsam mit Daten der OncoCase-Software in Arztpraxen) einen anonymisierten Datensatz, der auf einem separaten Server der GIPAM GmbH gespeichert wird. Um Statistiken bereitzustellen und wissenschaftliche Analysen durchzuführen, nutzen wir verschiedene statistische Programme. Ihre Daten werden innerhalb der EU verarbeitet.

  • Rechtsgrundlage: Die Verarbeitung ist für statistische Zwecke erforderlich und unseren Partnern stellen wir ausnahmslos anonymisierte und zusammenfassende Statistiken zur Verfügung, aus denen keinerlei Rückschlüsse auf die Identität einer natürlichen Person gezogen werden kann (Artikel 9 (2)(j) DSGVO; § 27 Abs. 1 BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht im Fortschritt der medizinischen Forschung in Einklang mit unseren unternehmerischen Zielen, was ebenfalls die Interessen der Öffentlichkeit an der Verbesserung der Gesundheitsversorgung widerspiegelt, insbesondere im Wege der Optimierung der Behandlung onkologischer Erkrankungen.

  • Speicherdauer: Die Daten, auf deren Grundlage wir die Statistiken erstellen, werden auf unbestimmte Dauer, aber mindestens 10 Jahre, in anonymisierter Form gespeichert.

3.8 Überwachung nach dem Inverkehrbringen und medizinische Sicherheit

  • Kategorien von Daten: Konto-ID (falls zutreffend), Profilname und -ID (falls zutreffend), Uhrzeit und Datum von Eingaben und Auswertungen, Daten zu Symptomen, Nebenwirkungen, Therapien und wahrgenommenen Therapieterminen und Therapieeinnahmen sowie Daten zur Lebensqualität, Daten über Software und Hardware (z. B. Versionsnummern, Betriebssystem und Geräte-ID), IP-Adresse und alle Vorgänge während der Nutzung der Funktionen der App.

  • Zweck der Verarbeitung: Zur Sicherstellung höchster Qualitäts- und Sicherheitsstandards für unser Medizinprodukt ist es notwendig, dessen Qualität, Leistung und Sicherheit systematisch zu überwachen ("Überwachung nach dem Inverkehrbringen"). Wir stützen uns auf verschiedene Verfahren, um mögliche Fehlfunktionen, falsche Analysen, Probleme mit der Verfügbarkeit oder der Benutzerfreundlichkeit zu erkennen oder festzustellen, ob Verbesserungs-, Sicherheits- oder andere Korrekturmaßnahmen erforderlich sind, damit unsere App den höchsten Qualitäts- und Sicherheitsstandards entspricht. Wir überprüfen dauerhaft die Qualität der Analyseergebnisse. Zusätzlich verfolgen wir die Interaktionen der Nutzer mit unserer App nach, um deren Benutzerfreundlichkeit zu überwachen. Soweit möglich, verwenden wir aggregierte Daten, um diese Aufgabe zu erfüllen. In einigen Fällen können Ihre (sensiblen) personenbezogenen Daten jedoch auch als Klardaten verarbeitet werden, z.B. wo dies erforderlich ist, um mit Ihnen Kontakt aufzunehmen.

  • Rechtsgrundlage: Die Verarbeitung ist für die Durchführung der Überwachung nach dem Inverkehrbringen zur Einhaltung der verpflichtenden Anforderungen an Qualität und Sicherheit unserer Medizinprodukte erforderlich, gemäß der Medizinproduktevorschriften und den folgenden Rechtvorschriften zu gewährleisten (§ 22 (1)(1)(c) BDSG, Artikel 9 (2)(i) DSGVO). Die Grundlage der Verpflichtungen zur Überwachung nach dem Inverkehrbringen ist Artikel 83 ff. und Anhang III der EU-Medizinprodukteverordnung (2017/745/EU).

  • Speicherdauer: Wir verarbeiten Ihre Daten, bis sie für die oben genannten Zwecke nicht mehr erforderlich sind. Die Dauer der Speicherung Ihrer Daten zu diesem Zweck entspricht unserer Verpflichtung zur Einhaltung der erforderlichen Qualitäts- und Sicherheitsstandards.

3.9 Teilen von Informationen in begrenztem Umfang und Erhöhung der Reichweite von OncoCase

  • Kategorien von Daten: ID von Werbetreibenden, Herunterladen und Installation der App auf Ihrem mobilen Endgerät und wie Sie von uns erfahren haben (z. B. über soziale Medien oder Arztempfehlung), ob Ihre Registrierung und die erste Datendokumentation bei uns erfolgreich verliefen sowie Ihre Bewertung unserer App in den verschiedenen App Stores, geografische Lage, Uhrzeit und Datum.

  • Zweck der Verarbeitung: Wenn Sie die App nutzen, verwenden wir Informationen (jedoch ohne personenbezogene Gesundheitsdaten), um nachvollziehen zu können, wie Personen auf OncoCase aufmerksam werden. So können wir die richtigen Informationen mit Ihnen und anderen potenziellen Nutzern teilen. Anhand dieser Informationen erhalten wir auch Erkenntnisse darüber, wie wir die Reichweite der App erhöhen können. Wir verwenden hierbei jedoch ausschließlich pseudonymisierte Daten. Wir werden Ihre persönlichen Gesundheitsdaten zu diesem Zweck niemals an Werbetreibende oder andere Dritte weitergeben.

  • Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) DSGVO).

  • Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt. Die hierüber aufgeführten Daten löschen wir jedoch nach spätestens 60 Tagen.

3.10 Monitoring der sachgerechten Nutzung, Funktionsweise, Wartung und Verbesserung der Dienste und einhergehende E-Mails

  • Kategorien von Daten: Gerätekennung, IP-Adresse, Betriebssystem, Dauer Ihres Besuches bestimmter Unterseiten sowie Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks), geografische Lage, Uhrzeit und Datum sowie Vorgänge während der Nutzung unsere Produkte, insbesondere begonnene und abgeschlossene Eingaben/Auswertungsanalysen.

  • Zweck der Verarbeitung: Wir verwenden eine begrenzte Anzahl von Nutzungsdaten (jedoch ohne personenbezogene Gesundheitsdaten), um die sachgerechte Nutzung, Funktionsweise, Wartung und Verbesserung unserer Dienste im Interesse aller Nutzer sicherzustellen.

  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den oben genannten Zwecken. Die erhobenen Daten werden wir jedoch in keinem Falle verwenden, um Sie zu identifizieren. Wir verarbeiten die Informationen über Ihre Interaktion mit den Unterseiten, wenn Sie unsere Dienste nutzen oder E-Mails von uns empfangen, um sowohl den korrekten Empfang sicherstellen als auch unsere Dienste beurteilen zu können und diese kontinuierlich zu verbessern. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an dpo@gipam-health.com (weiterführende Informationen über Ihr Recht auf Widerspruch finden Sie in untenstehendem Abschnitt 8).

  • Speicherdauer: Ihre Daten werden insofern nach 15 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die Log-Dateien des Servers bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.

3.11 Direktwerbung/Push-Nachrichtren

  • Kategorien von Daten: E-Mail-Adresse, Profilname, bevorzugtes Geschlecht, gespeicherte Gesundheits- und Therapiedaten.

  • Zweck der Verarbeitung: Wir verarbeiten Ihre Daten, um Ihnen Direktwerbung (zu Produkten und Dienstleistungen) und Ankündigungen von Umfragen zu senden, von denen wir glauben, dass sie für Sie von Interesse sein könnten. Auch senden wir Push-Nachrichten im Zuge von Termin- und Einnahmeerinnerungen. Wir können Sie auf hilfreiche Funktionen der App hinweisen, saisonale Gesundheitstipps geben oder Ihnen Erinnerungen zu ihren Symptom-/Lebensqualitätseingaben senden. Die Nachrichten enthalten keine Gesundheitsinformationen von Ihnen. Ihre Werbe-/Pusheinstellungen können Sie jederzeit unter Verwendung des Links am Ende einer jeden Werbe-E-Mail ändern oder uns unter dpo@gipam-health.com eine entsprechende Anfrage zukommen lassen.

  • Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) und unser berechtigte Interessen, sie über unsere ähnlichen Produkte und Dienste zu informieren (Artikel 6 (1)(f)  DSGVO).

  • Speicherdauer: Wir speichern Ihre Daten, bis Sie Ihre Einwilligung widerrufen oder der Verarbeitung auf der Grundlage unserer berechtigten Interessen widersprechen.

3.12 Performance Reports

  • Kategorien von Daten: Fehler- und Absturzberichte inklusive geräte-, app- und vorfallsspezifischer Informationen (z. B. Version der App), IP-Adresse, URL sowie geografische Lage, Uhrzeit und Datum.

  • Zweck der Verarbeitung: Wir verwenden die oben genannten Daten (jedoch ohne personenbezogene Gesundheitsdaten), um sicherzustellen, dass unsere Dienste korrekt funktionieren (ohne Datenverarbeitung können unsere Dienste ihre Funktion nicht korrekt erfüllen), und etwaiges Dekompilieren und anderweitiges „Reverse Engineering“ zu verhindern. Wir verwenden hierzu ausschließlich pseudonymisierte Nutzungsdaten.

  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den hierüber aufgeführten Zwecken. Die erhobenen Daten verwenden wir jedoch in keiner Weise, um Sie zu identifizieren.

  • Speicherdauer: Ihre Daten werden insofern nach 60 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die Log-Dateien des Servers bis nach dem Vorfall und seiner vollständigen Aufklärung gespeichert.

3.13 Berechtigungen

  • Kategorien von Daten: Für bestimmte Funktionen der App werden Berechtigungen erfragt und bei Zustimmung des Kunden genutzt. Dies betrifft insbesondere Kamerazugriff, Nutzung von Daten aus anderen Apps, Zugriffsrecht auf Mitteilungen, Vibrationsberechtigung, Internetzugriff, Lese- und Schreibrechte, Rechte zur biometrischen Anmeldung etc.

  • Zweck der Verarbeitung: OncoCase nutzt die Daten, um das Funktionieren der App sicherzustellen.

  • Rechtsgrundlage: Ihre Einwilligung (Artikel 6(1)(a)/ 9(2)(a) DSGVO und soweit anwendbar unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) an der Verbesserung Ihres Nutzererlebnisses sowie der Funktionalität unserer Dienste. Unter keinen Umständen werden wir die gesammelten Daten verwenden, um Ihre Identität zu ermitteln. Sie können der Verarbeitung jederzeit widersprechen und ihre Einwilligung widerrufen.

  • Speicherdauer: Ihre Daten werden gespeichert, bis sie nicht länger benötigt werden. Mit der Löschung der App erlischt auch die Speicherung dieser Berechtigungsdaten.

 3.14 Feedback und Umfragen

  • Kategorien von Daten: Feedback, dass sie uns geben (je nach Umfrage kann dies personenbezogene Daten und Gesundheitsdaten enthalten), Kontaktdaten (soweit anwendbar).

  • Zweck der Verarbeitung: OncoCase nutzt das Feedback von Ärzten und Patienten, um die eigenen Produkte zu verbessern. Wenn Sie uns Feedback geben oder an einer Umfrage teilnehmen, nutzen wir die Informationen, die Sie uns direkt geben sowie Informationen, die wir bereits über Sie (z.B. Ihr Alter und Geschlecht) oder Ihre Nutzung unsere Produkte kennen, um Ihren Input zu bewerten.

  • Rechtsgrundlage: Ihre Einwilligung (Artikel 6(1)(a)/ 9(2)(a) DSGVO und soweit anwendbar unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) an der Verbesserung Ihres Nutzererlebnisses sowie der Funktionalität unserer Dienste. Unter keinen Umständen werden wir die gesammelten Daten verwenden, um Ihre Identität zu ermitteln. Sie können der Verarbeitung jederzeit widersprechen und ihre Einwilligung widerrufen.

  • Speicherdauer: Ihre Daten werden gespeichert, bis sie für die Umfrage, für die sie erhoben wurden, nicht länger benötigt werden. Dies hängt von der Gestaltung der konkreten Umfrage ab, an der Sie teilnehmen. Soweit möglich, werden wir während der Auswertung sämtliche Informationen für die weitere Verarbeitung anonymisieren, die Sie identifizieren könnten.

 

5. Wo wir Ihre personenbezogenen Daten speichern

Die von Ihnen erhobenen personenbezogenen Daten werden innerhalb der Europäischen Union auf Cloud Servern von IONOS SE gespeichert. Die erhobenen Daten können jedoch insofern auf Grundlage etwaiger Datenverarbeitungsvereinbarungen von Auftragsverarbeitern außerhalb des Europäischen Wirtschaftsraumes (zuvor und im Folgenden „EWR“) verarbeitet werden, als die zusätzlichen Anforderungen an die Verarbeitung personenbezogener Daten in Drittländern gemäß Artikel 44 ff. DSGVO erfüllt (z. B. wenn der Unterauftragnehmer geeignete Garantien nach Artikel 46 DSGVO zu bieten in der Lage ist, insbesondere Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften, genehmigte Verhaltensregeln oder aber Ausnahmen für bestimmte Fälle gemäß Artikel 49 DSGVO) und die auf Einzelfallbasis verpflichtend sicherzustellenden zusätzlichen Maßnahmen ergriffen werden.Richten Sie bitte sämtliche Anliegen bezüglich der Garantien für die Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR direkt an uns: dpo@gipam-health.com.

6. Offenlegung Ihrer personenbezogenen Daten

6.1 Wir beauftragen technische Dienstleister mit dem Betrieb und der Wartung unserer Dienste. Diese Dienstleister treten sodann auf Grundlage von Datenverarbeitungsvereinbarungen als Auftragsverarbeiter i. S. d. DSGVO auf. Eine vollständige Liste der von uns streng in Einklang mit obigem Abschnitt 3 eingesetzten Auftragsverarbeiter finden Sie unter (https://www.oncocase.de/dataprotection). Wo wir Dienstleister einsetzen, die personenbezogene Daten außerhalb des EWR (bzw. in sogenannten „Drittländern“) verarbeiten, tun wir dies nur mit angemessen Schutzmaßnahmen für Rechte als Betroffener.

6.2 Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet ggf. nur zu den nachstehend aufgeführten Zwecken statt.

  • Rechtsgrundlage: Die Rechtsgrundlage für die Übermittlung und Verarbeitung Ihrer personenbezogenen Daten durch den Auftragsverarbeiter entspricht der Rechtsgrundlage unserer Rolle als Verantwortlicher i. S. d. DSGVO (stets in Einklang mit obigem Abschnitt 3).

6.3 Verkaufen oder kaufen wir Unternehmen oder Unternehmensanteile, legen wir Ihre personenbezogenen Daten ggf. gegenüber dem zukünftigen Verkäufer oder Käufer offen.

  • Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) am Verkauf unserer Geschäfte oder unserer Anteile bzw. – sofern gesetzlich vorgesehen – Ihre Einwilligung (Artikel 9 (2)(a) DSGVO) in die Verarbeitung besonderer Datenkategorien, d. h. Ihrer personenbezogenen Gesundheitsdaten.

6.4 Wird unser Unternehmen oder wesentliche Bestandteile unseres Unternehmens von Dritten gekauft, gehören die personenbezogenen Daten unserer Nutzer zu den übertragenen Vermögenswerten.

  • Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) am Verkauf unseres Unternehmens oder unserer Anteile bzw. – sofern gesetzlich vorgesehen – Ihre Einwilligung (Artikel 9 (2)(a) DSGVO) in die Verarbeitung besonderer Datenkategorien, d. h. Ihrer personenbezogenen Gesundheitsdaten.

6.5 Die Rechtsvorschriften der Europäischen Union oder die Gesetze eines Mitgliedstaats der EU verpflichten uns ggf. zur Offenlegung oder zum Teilen personenbezogener Daten.

  • Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Artikel 6 (1)© DSGVO).

6.6 Haben Sie uns Ihre ausdrückliche Einwilligung erteilt, übermitteln wir bestimmte Daten an Organisationen, die an klinischen Studien oder anderen Forschungsvorhaben beteiligt sind.

  • Rechtsgrundlage: Einwilligung (Artikel 9 (2)(a) DSGVO).

7. Dauer der Aufbewahrung Ihrer personenbezogenen Daten

Wir bewahren Ihre personenbezogenen Daten so lange wie nötig oder für die gesetzlich oder anderweitig behördlich vorgesehene Dauer auf, jedoch stets in Einklang mit dem Grundsatz der Datenminimierung. Die genaue Speicherdauer für jede Art der Verarbeitung sind in obigem Abschnitt 3 dargelegt.

Werden Ihre personenbezogenen Daten zu mehr als einem Zweck verwendet, bewahren wir diese auf, bis die längste Speicherdauer abläuft, jedoch werden wir die Nutzung der Daten bereits nach Ablauf der kürzesten Speicherdauer einstellen (i. S. d. Grundsatzes der Zweckbindung). Den Zugang zu Ihren personenbezogenen Daten beschränken wir auf Personen, die diese Daten für die jeweiligen Zwecke benötigen. Hierbei findet stets der Grundsatz der Vollständigkeit und Vertraulichkeit Anwendung.

Nachdem die Verarbeitung Ihrer Daten zu den in Abschnitt 3 genannten Zwecken nicht mehr erforderlich ist oder Ihr Konto bei uns gelöscht wurde (siehe hierzu Abschnitt 3.2), werden wir einige Ihrer Daten in Einklang mit gesetzlichen Aufbewahrungsfristen und mit begründeten betrieblichen Anforderungen sicher und separat speichern und aufbewahren.

Rechnungsdaten werden von uns in Einklang mit den handels- und steuerrechtlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren (§ 147 AO, § 257 HGB) aufbewahrt.

Daten in Bezug auf die Überwachung nach dem Inverkehrbringen (einschließlich Gesundheitsdaten) bewahren wir in Einklang mit der Aufbewahrungsfrist nach geltendem Medizinprodukterecht auf.

Daten in Verbindung mit Ihrer Nutzung unserer Dienste (einschließlich Gesundheitsdaten) bewahren wir je nach betrieblichen Anforderungen für eine Dauer von drei oder zehn Jahren auf, um rechtliche Ansprüche geltend machen, ausüben und abwehren zu können.

Entfällt der Zweck für die Verarbeitung personenbezogener Daten, werden die betroffenen Daten entweder unwiderruflich anonymisiert (und in anonymisierter Form aufbewahrt) oder sicher gelöscht. Anonymisierte Daten werden auch laufend aus den personalisierten Daten abgeleitet und von der GIPAM GmbH für wissenschaftliche Studienzwecke verwendet.

8. Ihre Rechte als betroffene Person

Unter der DSGVO stehen Ihnen verschiedene (hierunter aufgelistete) Rechte in Bezug auf Ihre personenbezogenen Daten zu.

Ihre Rechte können Sie ausüben, indem Sie uns eine Nachricht über das Kontaktformular zukommen lassen und dabei erwähnen, dass es um die Option „Ausübung meiner Datenschutzrechte“ geht.

Verifizierung: Wir haben eine Reihe von Maßnahmen ergriffen, um die Echtheit Ihrer Anfrage zu verifizieren. So bitten wir Sie beispielsweise darum, uns eine Bestätigung von der E-Mail-Adresse zukommen zu lassen, die Sie in Ihrem Konto bei uns hinterlegt haben. So wissen wir, dass Sie der Inhaber dieser E-Mail-Adresse sind. Haben Sie jedoch keine E-Mail-Adresse hinterlegt, bitten wir Sie ggf. um einen Identitätsnachweis.

  • Das Recht auf Widerruf der Einwilligung: Beruht die Verarbeitung Ihrer Daten auf Ihrer vorherigen Zustimmung, haben Sie das Recht, diese jederzeit unter dpo@gipam-health.com zu widerrufen. Die Ausübung Ihres Widerrufsrechts hat jedoch keinerlei Auswirkung auf die Rechtmäßigkeit der vor Ihrem Widerruf auf Grundlage Ihrer Einwilligung erfolgten Verarbeitung. 

  • Widerspruchsrecht: Unter den Bedingungen gemäß Artikel 21 DSGVO steht Ihnen das Recht auf Widerspruch zu. Ausführlichere Informationen hierzu finden Sie nachstehend:
    — Das Recht auf Widerspruch gegen die Verarbeitung aus berechtigten Interessen: Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1)(e) oder (f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 
    — Das Recht auf Widerspruch gegen die Verarbeitung zu statistischen Zwecken: Verarbeiten wir Ihre personenbezogenen Daten zu statistischen Zwecken gemäß Artikel 9 (2)(j) DSGVO bzw. § 27 Abs. 1 BDSG, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu den jeweiligen Zwecken, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung statistischer Zwecke mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung statistischer Zwecke unerlässlich.
    — Das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten zu Zwecken im Bereich der öffentlichen Gesundheit: Verarbeiten wir Ihre personenbezogenen Daten zu Zwecken der öffentlichen Gesundheit i. S. d. Artikels 9 (2)(i) DSGVO bzw. § 22 Abs. 1 Nr. 1 (c) BDSG, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu diesem Zweck, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit unerlässlich.
    — Das Recht auf Widerspruch gegen Direktwerbung/Push-Nachrichten: Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr zu diesem Zweck. Um Ihre diesbezüglichen Widerspruchsrechte auszuüben, antworten Sie per E-Mail auf die Werbe-E-Mail, die Sie von uns erhalten haben, oder kontaktieren Sie uns jederzeit unter     dpo@gipam-health.com

  • Auskunftsrecht: Als betroffene Person haben Sie unter den Bedingungen des Artikels 15 der DSGVO ein Recht auf Auskunft. Genauer bedeutet dies, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden oder nicht. Sollte dies der Fall sein, haben Sie zudem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 (1) DSGVO aufgeführten Informationen. Hierzu zählen Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, sowie die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.

  • Recht auf Löschung („Recht auf Vergessenwerden“): Unter den Bedingungen des Artikels 17 der DSGVO steht Ihnen als betroffener Person das Recht auf Löschung („Recht auf Vergessenwerden“) zu. Dies bedeutet, dass Sie im Allgemeinen das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sodann verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 (1) DSGVO genannten Gründe zutrifft. Sie können dieses Recht jederzeit ausüben, indem Sie Ihr Konto löschen. Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben (Artikel 17 (2) DSGVO). Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt auf Basis der Ausnahme dann nicht, wenn die Verarbeitung aus einem in Artikel 17 (3) DSGVO genannten Grund erforderlich ist. Dies ist beispielsweise der Fall, wenn die Verarbeitung erforderlich ist, um rechtlichen Verpflichtungen nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Artikel 17 (3)(b) und (e) DSGVO).

  • Recht auf Einschränkung der Verarbeitung: Sie haben als betroffene Person das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist. Ist eine der in Artikel 18 (1) DSGVO aufgeführten Bedingungen erfüllt, können Sie demnach von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dies ist beispielsweise dann der Fall, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten. In einem solchen Falle wird die Verarbeitung für eine Dauer eingeschränkt, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 (1)(a) DSGVO). Die „Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 (3) DSGVO).

  • Recht auf Datenübertragbarkeit: Unter den in Artikel 20 DSGVO beschriebenen Bedingungen haben Sie als betroffene Person das Recht auf die Übertragbarkeit Ihrer personenbezogenen Daten. Dies bedeutet, dass Sie im Allgemeinen das Recht haben, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 (1)(a) oder Artikel 9 (2)(a) DSGVO) oder auf einem Vertrag (gemäß Artikel 6 (1)(b) DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 (1) DSGVO). Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 (2) DSGVO).

  • Recht auf Berichtigung: Unter den in Artikel 16 DSGVO aufgeführten Bedingungen steht Ihnen als betroffener Person das Recht auf Berichtigung zu. Sie haben somit insbesondere das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

  • Recht auf Beschwerde: Als betroffene Person haben Sie unter den in Artikel 77 DSGVO aufgeführten Bedingungen das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist der Datenschutzbeauftragter MV (https://www.datenschutz-mv.de/), erreichbar unter info@datenschutz-mv.de.

Bitten Sie uns darum, Ihre personenbezogenen Daten zu löschen oder nicht mehr länger zu verarbeiten, bedeutet dies, dass Sie unsere Dienste nicht mehr in Anspruch nehmen oder zumindest diejenigen Teildienste nicht mehr nutzen können, die die Verarbeitung der gemäß Ihren Wünschen zu löschenden Daten erfordern. In der Folge haben Sie keinerlei Zugang mehr zu unseren Diensten.

9. Internationaler Datenschutz

Für Einwohner von Staaten außerhalb der EU, gelten zusätzlich gegebenenfalls weitere Informationen gemäß den jeweiligen lokalen Datenschutzgesetzen. Diese Rechte gelten zusätzlich zu Ihren Rechten als betroffene Person nach der DSGVO, wie in Abschnitt 8 oben erläutert, und können auf die dort beschriebene Weise ausgeübt werden. Wenn Sie Ihre Rechte nach DSGVO und den lokalen Datenschutzgesetzen gleichzeitig ausüben, garantiert OncoCase diese Rechte zusätzlich zueinander.

9.4 Schweiz

Als Einwohner der Schweiz garantiert Ihnen OncoCase die Rechte, die im Schweizer Datenschutzgesetz (DSG) vorgesehen sind. Diese Rechte gelten zusätzlich zu Ihren Rechten als betroffene Person nach der DSGVO, wie in Abschnitt 8 oben erläutert, und können auf die dort beschriebene Weise ausgeübt werden. Wenn Sie Ihre Rechte nach DSGVO und DSG gleichzeitig ausüben, garantiert OncoCase diese Rechte zusätzlich zueinander, insbesondere die Rechte nach Artikel 25, 26 und 28 des Schweizer Datenschutzgesetzes.

10. Änderungen dieser Datenschutzerklärung

Sämtliche künftig von uns vorgenommenen Änderungen an dieser Datenschutzerklärung werden auf dieser Seite bekanntgegeben und Ihnen ggf. per E-Mail, in der App oder auf anderem verfügbarem Wege mitgeteilt. Wir empfehlen Ihnen deshalb, diese Seite regelmäßig zu prüfen und sich über die Art und Weise unserer Verarbeitung Ihrer Daten auf dem Laufenden zu halten.