Datenschutz

Die XO Life GmbH („XO Life“, „wir“, „uns“, „unser“) schützt Ihre Privatsphäre und Ihre privaten Daten. Mit diesen Datenschutzhinweisen informieren wir Sie darüber, wie wir beim Besuch unserer Webseite (www.medwatcher.io) sowie im Zusammenhang mit der Nutzung unserer ImpactMonitor-Plattform („ImpactMonitor-Plattform“) mit den Daten umgehen, die auf Sie persönlich beziehbar sind, z. B. Name, Wohnort, E-Mail-Adressen, aber auch Informationen über Ihren Besuch und Ihre Nutzung unserer Webseite oder der ImpactMonitor-Plattform sowie Daten über Ihre Gesundheit.

1. Verantwortlicher
‍Verantwortlich für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 der EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679) („DSGVO“) ist die:

XO Life GmbH
Agnes-Pockels-Bogen 1
80992 München

Email: info@xo-life.com
Telefon: +49 (0) 89 2154 7481

Weitere Informationen sind dem Impressum zu entnehmen

Für Verarbeitungen im Rahmen einzelner, produktspezifischer Bereiche (siehe hierzu Ziffer 4) in der ImpactMonitor-Plattform sind wir teilweise gemeinsam Verantwortliche i. S. d. Art. 26 DSGVO mit den Anbietern des Produkts, für das der jeweilige Bereich eingerichtet wird („Anbieter“). Wer der Anbieter ist, können Sie sehen, wenn Sie die Datenschutzhinweise im jeweiligen Bereich aufrufen.

Als sog. gemeinsame Verantwortliche nach Art. 26 DSGVO sind wir gemeinsam für die Verarbeitung Ihrer Daten für die in Ziffer 4 genannten Verarbeitungsvorgänge verantwortlich. Zur Gewährleistung Ihrer Rechte und unter Berücksichtigung der Vorgaben der DSGVO haben wir eine Vereinbarung geschlossen, die Regeln über unsere gemeinsame Verarbeitung Ihrer personenbezogenen Daten aufstellt. Wir haben uns darüber verständigt, wie wir Ihre Rechte sicherstellen, und festgelegt, wie wir gemeinsam unsere Pflichten aus der DSGVO erfüllen. Als Ansprechpartner, insbesondere für die Geltendmachung Ihrer Rechte nach Ziffer 10 dieser Datenschutzhinweise, steht Ihnen die XO Life GmbH zur Verfügung. Sie können sich jedoch an jeden der gemeinsam Verantwortlichen wenden.

2. Datenschutzbeauftragter
Bei Fragen zu der Verarbeitung von personenbezogenen Daten durch XO Life können Sie unseren Datenschutzbeauftragten kontaktieren:

XO Life GmbH
Agnes-Pockels-Bogen 1
80992 München

Email: datenschutz@xo-life.com
Telefon: +49 (0) 89 2154 7481

3. Datenverarbeitung beim Besuch der MedWatcher Website

3.1 Logfiles
‍Um unsere Webseite zur Verfügung zu stellen und ihre Funktionsfähigkeit zu gewährleisten, zeichnet der Webserver beim Besuch unserer Webseite Ihren Besuch automatisch in sog. Server-Logfiles auf. Hierbei werden die folgenden Daten verarbeitet: Browsertyp und -version, das von dem eingesetzten Endgerät verwendete Betriebssystem, die IP-Adresse des anfragenden Rechners, Zugriffsdatum und -uhrzeit der Serveranfrage, die Dauer des Aufenthalts auf der Webseite, die übertragene Datenmenge, der Ort, von dem aus der Nutzer Daten von der Internetseite abruft, Verbindungsdaten und -quellen und von welcher Seite aus der Zugriff erfolgt.
‍
‍Zweck
‍Diese Daten werden zum Zweck der Bereitstellung unserer Webseite und für statistische Auswertungen sowie zu Zwecken der Identifikation und zur Rückverfolgung unzulässiger Zugriffe auf den Webserver und sonstiger Straftaten verarbeitet.
‍
‍Rechtsgrundlage und berechtigtes Interesse
‍Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der Gewährleistung der IT-Sicherheit und des Betriebs unserer Internetpräsenz.

‍Empfänger
‍Empfänger der Daten sind unsere Hosting-Dienstleister.

‍Speicherdauer
‍Logfile-Informationen werden ab dem Ende Ihres jeweiligen Webseitenbesuchs gespeichert und automatisch nach Neustart gelöscht.

Widerspruchsmöglichkeit
‍Die Datenverarbeitung ist für die Sicherung und den Betrieb der Webseite erforderlich. Ihren Widerspruch üben Sie dadurch aus, dass Sie unsere Webseite nicht weiter aufrufen.

Verpflichtung zur Bereitstellung der Daten
‍Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung sind jedoch der Dienst und die Funktionsfähigkeit unserer Webseite nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

3.2 Allgemeine Hinweise zu Cookies
‍Cookies sind kleine Textdateien, durch die das Endgerät des Nutzers identifiziert werden kann. Bei der Nutzung der ImpactMonitor-Plattform werden Cookies auf Ihrem Endgerät gespeichert. Cookies können Informationen von unserem Webserver oder Webservern Dritter an die Web-Browser des Nutzers übertragen, die dort für einen späteren Abruf gespeichert werden. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen.

‍Zweck
‍Wir verwenden Cookies, um das ordnungsgemäße Funktionieren der Webseite zu gewährleisten und Ihr Websiteserlebnis zu optimieren.

‍Rechtsgrundlagen und berechtigtes Interesse
‍Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der technischen Zurverfügungstellung und der Gewährleistung des Betriebs unserer Internetpräsenz und der IT-Sicherheit sowie in der Optimierung der Darstellung unseres Angebots und Direktmarketingmaßnahmen.Auf unserer Webseite findet keine Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Analyse oder Tracking statt, für die wir Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO benötigen.

‍Empfänger
‍Wir geben Ihre Daten, neben den unten einzeln dargestellten Übermittlungen, streng zweckgebunden – sofern überhaupt notwendig – und nur im erforderlichen Umfang an unsere IT- und Hosting-Dienstleister weiter.

‍Speicherdauer
‍Wir speichern die Daten so lange, wie sie zur Erfüllung des vorgenannten Zwecks benötigt werden oder bis Sie die Cookies löschen.

‍Widerspruchsmöglichkeit
‍Soweit sich die Datenverarbeitung auf die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO stützt, haben Sie das Recht, ihre Einwilligung jederzeit zu widerrufen. Dies können Sie tun, indem Sie Ihre Einwilligung wie bei der jeweiligen Technologie unter Ziffer 3 beschrieben zurücknehmen oder die Cookies in ihrem Browser löschen.Soweit sich die Datenverarbeitung auf die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO stützt, können Sie der Datenverarbeitung widersprechen. Sie können Ihr Widerspruchsrecht ausüben, indem Sie Ihren Browser entsprechend Ihren Wünschen zum Beispiel so konfigurieren, dass keine Cookies von Drittanbietern (sog. Third-Party-Cookies) oder gar keine Cookies gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Darüber hinaus können bereits gespeicherte Cookies jederzeit über den Browser gelöscht werden.

Unter den nachstehenden Links können Sie erfahren, wie Sie die Cookie-Konfiguration für die gängigen Browser vornehmen:
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/13.0/mac/10.15
Opera: https://help.opera.com/de/latest/web-preferences/#cookies

Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung sind jedoch der Dienst und die Funktionsfähigkeit unserer Webseite ggf. nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

3.3 Stabilitätsprüfung- und Überwachung durch Sentry
‍Wir setzen das Tool Sentry der Functional Software, Inc., 132 Hawthorne Street, San Francisco, California 94107, USA („Sentry“) ein, um die technische Stabilität unseres Angebots durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Mittels Sentry werden Informationen über Abstürze und Fehlfunktionen unserer Dienste auf Ihrem Endgerät erfasst. Dabei wird Ihre IP-Adresse in lediglich in gekürzter anonymisierter Form erhoben und zusammen mit technischen Daten des Endgeräts (wie Betriebssystemversion, Bildschirmauflösung, Geräte-ID) an die Server von Sentry übertragen.

‍Zweck
‍Wir sind mithilfe von Sentry in der Lage, die Systemstabilität zu überwachen und Codefehler zu ermitteln.

‍Rechtgrundlage und berechtigtes Interesse
‍Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Schaffung einer möglichst fehlerfrei arbeitenden Webseite sowie in der Erhaltung der Sicherheit und Stabilität unserer Webseite. Durch die Anonymisierung der IP-Adresse wird dem Interesse des Nutzers hinreichend Rechnung getragen.

‍Empfänger / Übermittlung in ein Drittland
‍Gegebenenfalls werden Ihre Daten im Falle einer Fehlermeldung auf Server von Sentry in die USA übertragen und dort gespeichert. Die Übermittlung ist durch eine Auftragsverarbeitungsvereinbarung abgesichert. Informationen zum Datenschutz bei Sentry finden Sie hier https://sentry.io/privacy/.

‍Speicherdauer
‍Eine Aufbewahrung erfolgt nur so lange, wie dies zur (Fehler-)Analyse Ihres konkreten Zugriffs erforderlich ist.

‍Widerspruchsmöglichkeit
‍Die Datenverarbeitung ist für die Sicherung und den Betrieb der Webseite erforderlich. Ihren Widerspruch üben Sie dadurch aus, dass Sie unsere Webseite nicht weiter aufrufen.

‍Verpflichtung zur Bereitstellung der Daten
‍Die Bereitstellung Ihrer Daten erfolgt freiwillig. Der Besuch unserer Webseite ist allerdings nicht möglich, ohne dass wir eine Fehleranalyse betreiben.

3.4 Webanalyse (Matomo)
‍Cookies Wir verwenden die Open-Source-Software Matomo der InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, zur Analyse und statistischen Auswertung der Nutzung der Webseite („Matomo“). Matomo setzt ein Cookie auf dem Endgerät des Nutzers. Hierdurch werden drei Bytes der IP-Adresse die aufgerufene Webseite, die sog. Referrer-URL (die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist), aufgerufene Unterseiten, die Dauer und die Häufigkeit des Webseitenbesuchs erfasst. Bei Ihrem Besuch wird durch Matomo ein sog. Geräte-Fingerabdruck erfasst: Hierbei werden Informationen über Ihren Browser, das von Ihnen genutzte Betriebssystem und auch etwaige Do-Not-Track-Einstellungen abgerufen. Außerdem können Standort-, Zeit- und Audio-Einstellungen, Bildschirmauflösung oder installierte Browser-Plugins erfasst werden. Die Geräte-Fingerprint-Daten werden anonymisiert. Matomo läuft ausschließlich auf den Servern unserer Webseite. Die erhobenen Informationen werden ausschließlich nur dort gespeichert. Wir haben Matomo so konfiguriert, dass die IP-Adresse nicht vollständig gespeichert und der letzte Byte maskiert wird (Bsp. 192.168.1.x). Eine Zuordnung der gekürzten IP-Adresse Ihnen oder Ihrem Endgerät ist nicht mehr möglich.

‍Zweck
‍Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten und um eine bedarfsgerechte Gestaltung unserer Angebote zu ermöglichen und diese zu optimieren.

‍Rechtsgrundlage
‍Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, dass wir Ihre Aktivitäten auf der Webseite analysieren, um unser Angebot optimieren zu können. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

‍Empfänger
‍Unsere Webseite, einschließlich Matomo, wird durch unsere Hosting-Dienstleister im Rahmen einer Auftragsverarbeitung bereitgestellt. Eine Weitergabe der Informationen an Dritte erfolgt nicht, da wir die Daten lokal speichern.

‍Speicherdauer
‍Die Cookies werden bis zu einem Jahr gespeichert.

‍Widerspruchsmöglichkeit
‍Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung bezogenen Daten sowie die Verarbeitung dieser Daten durch Matomo verhindern, indem Sie Ihren Browser oder Ihr Endgerät entsprechend konfigurieren.

‍Verpflichtung zur Bereitstellung Ihrer Daten
‍Die Bereitstellung Ihrer Daten erfolgt freiwillig. Wir weisen darauf hin, dass Sie, sofern Sie dem Einsatz von Matomo widersprechen, die Webseite gegebenenfalls nicht oder nicht vollumfänglich nutzen können.

3.5 Push-Notifications durch OneSignal
‍Für das Senden von Push-Notifications in unseren iOS und Android Apps nutzen wir die Technologie des Anbieters OneSignal, 201 San Antonio Circle Suite #140, Mountain View, CA, USA. OneSignal hat sich mit einer EU-US-Privacy-Shield-Zertifizierung beim US-Handelsministerium zur Einhaltung des EU-US-Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Wir senden keine personenbezogenen Daten an OneSignal. Die IP-Adresse des Geräts/Browsers, vondem aus der Besuch erfolgt, wird von Benutzern in der EU nicht auf den OneSignal Servern gespeichert. Um Ihnen Push-Notifications senden zu können, ist es notwendig, dass nicht-personenbezogene Daten, etwa eine Nachricht, an die Server von OneSignal übermittelt werden. Daten die dieOneSignal SDK sammeln sind folgende: First Session Time, Last Session Time, das Betriebssystem des Geräts/Browsers, die Sprache, die das Gerät/der Browser meldet, ob auf dem Gerät/Browser Push-Benachrichtigungen aktiviert oder deaktiviert sind, die Version der Anwendung, die der Nutzer in der letzten Sitzung ausgeführt hat, der Name Ihrer mobilen Anwendung, der vom Gerät verwendete Mobilfunkanbieter sowie der Modellname des Geräts/Browsers. Des Weiteren senden wir nutzungsbezogene Daten, wie z. B. den Zeitpunkt des Ausfüllens eines Fragebogens an OneSignal inForm eines Tags. Diese Daten verwenden wir, um Ihnen möglichst relevante und passgenaue Push-Notifications zu senden. Weitere Informationen finden Sie hier: https://documentation.onesignal.com/docs/data-collected-by-the-onesignal-sdk

‍Zweck
‍Nach der ersten Anmeldung in Ihrem Account fragen wir Sie nach einer Einwilligung zum Empfangen von Push-Notifications auf Ihrem Smartphone. Die Push-Notifications werden versendet, um Sie auf Neuigkeiten aufmerksam zu machen. Die Einwilligung erfolgt per Gerät. Willigen Sie ein, erhalten Sieregelmäßig Push-Notifications von unserer App.

‍Rechtsgrundlage
Die Rechtsgrundlage für die Nutzung von Push-Benachrichtigungen ist Ihre Einwilligung (Art. 6 (1) lit. a DSGVO).

‍Empfänger
‍Die oben genannten Daten, die sich auf die Erstellung von Segmenten für den Versand von Push-Benachrichtigungen beziehen, werden in Form eines Tags an OneSignal gesendet.

‍Speicherdauer
‍Aufzeichnungen von Benachrichtigungen, die über die API von OneSignal gesendet wurden, werden etwa 30 Tage nach der Zustellung gelöscht.

‍Widerspruchsmöglichkeit
‍Sie haben jederzeit die Möglichkeit, sich von den Push-Notifications wieder abzumelden, wenn Sie diese nicht mehr erhalten möchten. Die Abmeldung der Push-Notifications können Sie in Ihren Smartphone-Einstellungen vornehmen.

‍Verpflichtung zur Bereitstellung Ihrer Daten
‍Die Bereitstellung Ihrer Daten erfolgt freiwillig. Wir weisen darauf hin, dass Sie, sofern Sie dem Einsatz von Push-Notifications widersprechen, einige Features nicht oder nicht vollumfänglich nutzen können. Ein Beispiel hierfür ist die Reminder-Funktion für die Tabletteneinnahme.

4. Datenverarbeitung bei der Nutzung der ImpactMonitor-Plattform
Bei der ImpactMonitor-Plattform handelt es sich um eine Patient-Insight-Plattform, in der Sie verschiedene Bereiche hinzufügen und nutzen können. Wir stellen Ihnen einen als allgemeinen Bereich unseren MedWatcher zur Verfügung. Sie können weitere, für Sie passende und relevante Bereiche hinzufügen. Hierzu zählen produktspezifische ImpactMonitor-Bereiche („Produktbereich“), die auf Veranlassung des Anbieters für ein spezifisches Produkt eingerichtet wurden. Als Verwender des Produkts haben Sie die Möglichkeit, den entsprechenden Produktbereich in der ImpactMonitor-Plattform hinzuzufügen und zu nutzen.

4.1 Logfiles
‍Cookies Um die ImpactMonitor-Plattform zur Verfügung zu stellen und ihre Funktionsfähigkeit zu gewährleisten, wird Ihr Besuch der ImpactMonitor-Plattform automatisch in sog. Server-Logfiles aufgezeichnet. Die Ausführungen zu Ziffer 3.1 geltend entsprechend mit der Maßgabe, dass in der ImpactMonitor-Plattform weniger Daten verarbeitet werden, nämlich: Browsertyp und -version, das von dem eingesetzten Endgerät verwendete Betriebssystem, die IP-Adresse des anfragenden Endgeräts in anonymisierter Form (aus 192.168.1.1 wird 192.168.1.x) sowie das Zugriffsdatum und die -uhrzeit der Serveranfrage und übertragene Datenmenge. Anonymisierte Log-Files werden nicht gelöscht.

4.2 Betrieb der ImpactMonitor-Plattform
‍Cookies Für den Betrieb der ImpactMonitor-Plattform über Web-App gelten die Ausführungen zu Ziffer 3.2 (Cookies), Ziffer 3.4 (Sentry) und Ziffer 3.5 (Matomo) entsprechend.

4.3 Registrierung eines Nutzerkontos
‍Cookies Um die ImpactMonitor-Plattform nutzen zu können, müssen Sie sich als Nutzer mit einem Nutzerkonto registrieren. Sofern Sie ein Nutzerkonto für einen Produktbereich oder den MedWatcher registriert haben, können Sie dieses Nutzerkonto für die gesamte ImpactMonitor-Plattform, einschließlich aller weiteren, von ihnen hinzugefügten Bereiche nutzen. Für die Registrierung verarbeiten wir Ihre E-Mail-Adresse und das von Ihnen vergebene Passwort. Sie können im weiteren Nutzungsverlauf Angaben in Ihrem Nutzerkonto ergänzen. Hierzu gehören demographische Daten (Alter, Wohnort) und Daten zu eingenommenen Medikamenten, verwendeten Medizinprodukten und Kosmetika sowie bestehenden Krankheitsbildern, soweit Sie Angaben hierzu machen.

Zweck
‍Die Daten werden verarbeitet, um gemäß dem Nutzungsvertrag mit Ihnen Ihr Nutzerkonto in der ImpactMonitor-Plattform anzulegen.

‍Rechtsgrundlage
‍Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da wir die Daten zum Zwecke der Erfüllung des Nutzungsvertrags mit Ihnen benötigen. Sofern wir Gesundheitsdaten von Ihnen i. S. d. Art. 4 Nr. 15 DSGVO verarbeiten, insbesondere Angaben zu Medikamenten oder Krankheitsbildern, ist die Rechtsgrundlage hierfür Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

‍Empfänger
‍Ihre Daten werden im Rahmen einer Auftragsverarbeitung an unsere IT-Dienstleister weitergegeben, soweit dies erforderlich ist.

‍Speicherdauer
‍Wir verarbeiten Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen, indem Sie einzelne Angaben oder Ihr Nutzerkonto löschen.

‍Widerrufsmöglichkeit
‍Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen, indem Sie einzelne Angaben zu Ihrer Person aus Ihrem Profil entfernen oder Ihr gesamtes Nutzerkonto löschen.

‍Verpflichtung zur Bereitstellung Ihrer Daten
‍Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht nicht. Stellen Sie uns Ihre Daten jedoch nicht zur Verfügung, ist die Erstellung bzw. Verlinkung Ihres Nutzerkontos nicht möglich.

4.4 Nutzung der Funktionen der ImpactMonitor-Plattform
‍CookiesAls registrierter Nutzer haben Sie die Möglichkeit, die verschiedenen Funktionen der ImpactMonitor-Plattform zu nutzen. Sie können Angaben zu den von Ihnen eingenommenen Medikamenten, anderen pharmazeutischen Produkten oder zu verwendeten (Medizin-) Produkten machen sowie Krankheitsbilder hinzufügen. Sie können basierend auf Ihren Angaben Produktbereiche hinzufügen. Basierend auf Ihren Angaben werden Ihnen im MedWatcher und den Produktbereichen passende Fragebögen vorgeschlagen, die Sie beantworten können. So können Sie Informationen zu Erfahrungen von Nutzern mit ähnlichen Krankheitsbildern oder Indikationen erhalten (Peer Statistics). In der ImpactMonitor-Plattform haben Sie auch die Möglichkeit, direkt Nebenwirkungen des Produkts zu melden. Wir verarbeiten Ihre Aktivitäten in der ImpactMonitor-Plattform, um Ihnen Ihre Weiterentwicklung in unserem Achievement-Programm anzuzeigen und Sie mit Punkten aus unserem Punktesystem zu belohnen. Zusätzlich erhalten Sie für Sie relevante oder interessante Informationen und Inhalte zu Anbietern, Produkten und Produktbereichen. Schließlich haben Sie die Möglichkeit, mit uns, Anbietern oder Peers zu kommunizieren, indem Sie von bestehenden Interaktions-Features Gebrauch machen.

‍Zweck
‍Wir verarbeiten Ihre Daten, um Ihnen die Nutzung der verschiedenen Funktionen der ImpactMonitor-Plattform zu ermöglichen.

‍Rechtsgrundlage
‍Sofern wir Gesundheitsdaten von Ihnen i. S. d. Art. 4 Nr. 15 DSGVO verarbeiten, ist die Rechtsgrundlage hierfür Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Für die übrigen Daten ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO, da wir die Daten zum Zwecke der Erfüllung des Nutzungsvertrags mit Ihnen verarbeiten.

‍Empfänger
‍Ihre Daten werden im Rahmen einer Auftragsverarbeitung an unsere IT-Dienstleister weitergegeben, soweit dies erforderlich ist. Sofern Sie die Interaktionsfunktionen nutzen, können Personen, denen Sie Nachrichten senden, die in der Nachricht übermittelten Daten einsehen. Registrierte Nutzer können Ihre öffentlichen Reaktionen oder Kommentare sehen.

‍Speicherdauer
‍Wir verarbeiten Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen, indem Sie einzelne Angaben, Nachrichten, Reaktionen oder Kommentare oder Ihr Nutzerkonto löschen.

‍Widerrufsmöglichkeit
‍Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen, indem Sie einzelne Angaben zu Ihrer Person aus Ihrem Profil, Nachrichten, Reaktionen oder Kommentare entfernen oder Ihr gesamtes Nutzerkonto löschen. Daten aus bereits durchgeführten Analysen können nicht gelöscht werden.

‍Verpflichtung zur Bereitstellung Ihrer Daten
‍Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht nicht. Stellen Sie uns Ihre Daten jedoch nicht zur Verfügung, stehen u.U. nicht sämtliche Funktionen der ImpactMonitor-Plattform für Sie zur Verfügung.

4.5 Pseudonymisierung und Anonymisierung
‍Cookies Wir pseudonymisieren und anonymisieren Ihre personenbezogenen Gesundheitsdaten aus Ihrem Nutzerprofil und die Gesundheitsdaten, die Sie im Rahmen der Beantwortung von Fragebögen (siehe Ziffer 4.4) bereitgestellt haben.Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.Bei der Anonymisierung werden Ihre Daten so verändert, dass sie Ihrer Person nicht mehr oder nur mit einem unverhältnismäßig großen technischen Aufwand zugeordnet werden können.Die Pseudonymisierung und auch die Anonymisierung Ihrer Daten können allerdings eine spätere Zuordnung von Informationen zu Ihrer Person über andere Quellen, z. B. Angaben, die Sie in sozialen Medien machen, niemals völlig ausschließen. Ein Restrisiko der Rückverfolgbarkeit zu Ihrer Person bleibt daher bestehen. Das ist insbesondere dann der Fall, wenn Sie selbst genetische oder andere Gesundheitsdaten veröffentlichen, z. B. zur Ahnenforschung im Internet. Sollten Ihre Daten trotz umfangreicher technischer und organisatorischer Schutzmaßnahmen in unbefugte Hände fallen und dann trotz fehlender Namensangaben ein Rückbezug zu Ihrer Person hergestellt werden, so kann eine diskriminierende oder anderweitig für Sie und ggf. auch nahe Angehörige schädliche Nutzung der Daten nicht ausgeschlossen werden.

‍Zweck
‍Wir anonymisieren Ihre Daten für statistische Zwecke, insbesondere um Ihnen statistische Auswertungen in Form von Peer Statistics (siehe Ziffer 4.4) zur Verfügung zu stellen. Anonymisierte Daten nutzen wir zudem für eigene statistische Zwecke, insbesondere zur Produktverbesserung, sowie um Anbietern anonymisierte Übersichten bereitzustellen (siehe Ziffer 4.6).Wir pseudonymisieren Ihre Daten, um sie für eigene statistische Zwecke, insbesondere zur Produktverbesserung, analysieren zu können sowie um sie den für Sie relevanten Anbietern zur Verfügung stellen zu können (siehe Ziffer 4.6).

Rechtsgrundlage
‍Rechtsgrundlage für die Pseudonymisierung und Anonymisierung und Analyse Ihrer Gesundheitsdaten i. S. d. Art. 4 Nr. 15 DSGVO zu diesem Zweck ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

‍Empfänger
‍Ihre Daten werden im Rahmen einer Auftragsverarbeitung an unsere IT-Dienstleister weitergegeben, soweit dies erforderlich ist.

‍Speicherdauer
‍Wir verarbeiten Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen, indem Sie einzelne Angaben zu Ihrer Person oder Ihr Nutzerkonto löschen. Anonymisierte Daten können wir nicht löschen, da diese Ihnen nicht mehr zugeordnet werden können.

‍Widerrufsmöglichkeit
‍Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen, indem Sie einzelne Angaben zu Ihrer Person aus Ihrem Profil oder Ihr gesamtes Nutzerkonto löschen.

‍Verpflichtung zur Bereitstellung Ihrer Daten
‍Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht nicht. Stellen Sie uns Ihre Daten jedoch nicht zur Verfügung, stehen u.U. nicht sämtliche Funktionen der ImpactMonitor-Plattform für Sie zur Verfügung.

4.6 Zusammenführung und Übermittlung der Daten an Anbieter
‍Cookies Als Nutzer der ImpactMonitor-Plattform sind Sie Anwender von Medikamenten, Medizinprodukten oder anderen pharmazeutischen, kosmetischen oder medizinischen Produkten. Anbieter, also Hersteller oder Vertreiber dieser Produkte (z. B. pharmazeutischer Unternehmer, Medizinproduktehersteller oder ein anderes Unternehmen der Life Science Industrie) oder Angehörige medizinischer Professionen, Selbsthilfegruppen oder Forschungseinrichtungen haben ein Interesse an den von Ihnen im Rahmen der Nutzung der Impact-Monitor-Plattform, insbesondere der Beantwortung von Fragebögen (siehe Ziffer 4.4), angegebenen (Gesundheits-)Daten, z. B. um Marktforschung zu betreiben, Produktsicherheitsüberprüfungen durchzuführen oder zu validieren oder für wissenschaftliche Forschungszwecke. Um Ihnen die kostenlosen Funktionen der ImpactMonitor-Plattform anbieten zu können, geben wir daher Ihre Daten, einschließlich Nebenwirkungsmeldungen, ausschließlich pseudonymisiert und anonymisiert (siehe Ziffer 4.5) an Anbieter weiter. Wir stellen hierbei sicher, dass Anbieter Sie nicht identifizieren und Ihnen die übermittelten Daten nicht persönlich zuordnen können.Wenn Sie mehrere Produktbereiche in der ImpactMonitor-Plattform nutzen, werden Ihre Daten aus den verschiedenen Produktbereichen vor der Übermittlung zusammengeführt, um den Anbietern ein umfassenderes Bild über den Einsatz ihrer Produkte geben und so die Patientensicherheit erhöhen zu können. Anbieter sind damit weiterhin nicht in der Lage, Sie zu identifizieren. An einem etwaigen kommerziellen Nutzen, der sich aus der Verarbeitung Ihrer Daten ergeben kann, werden Sie nicht beteiligt.

‍Zweck
‍Wir verarbeiten Ihre pseudonymisierten und anonymisierten (Gesundheits-) Daten, um diese an Anbieter zu übermitteln.

‍Rechtsgrundlage
‍Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten i. S. d. Art. 4 Nr. 15 DSGVO zu diesem Zweck ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

‍Empfänger
‍Empfänger Ihrer Daten sind im Rahmen einer Auftragsverarbeitung unsere IT-Dienstleister sowie die vorgenannten Anbieter in Staaten der Europäischen Union oder des Europäischen Wirtschaftsraums oder in weiteren Länder, bei denen die Europäische Kommission ein angemessenes Datenschutzniveau festgestellt hat, insbesondere pharmazeutische Unternehmer, Medizinproduktehersteller und andere Unternehmen der Life Science Industrie sowie Angehörige medizinischer Professionen, Selbsthilfegruppen und Forschungseinrichtungen, für die Ihre Daten von Bedeutung sind.

‍Speicherdauer
‍Wir übermitteln Ihre Daten nur so lange bis Sie Ihre Einwilligung widerrufen, indem Sie einzelne Angaben zu Ihrer Person oder Ihr Nutzerkonto löschen. Anonymisierte Daten können wir nicht löschen, da sie Ihnen nicht mehr zugeordnet werden können.

‍Widerrufsmöglichkeit
‍Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen, indem Sie einzelne Angaben zu Ihrer Person aus Ihrem Profil oder Ihr gesamtes Nutzerkonto löschen.

‍Verpflichtung zur Bereitstellung Ihrer Daten
‍Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht nicht. Stellen Sie uns Ihre Daten jedoch nicht zur Verfügung, stehen u.U. nicht sämtliche Funktionen der ImpactMonitor-Plattform für Sie zur Verfügung.

4.7 Mitteilungen
‍CookiesUnter bestimmten Umständen senden wir Ihnen E-Mails zu, mit denen wir Ihnen unsere Produkte und Leistungen oder spannende neue Angebote vorstellen, Ihnen eventuell mit einem Gutschein eine kleine Freude bereiten oder Ihre Zufriedenheit ermitteln möchten. Diese Werbe-E-Mails erhalten Sie, ohne dass es einer Einwilligung bedarf, wenn wir Ihre E-Mail-Adresse im Zusammenhang mit der Registrierung eines Nutzerkontos von Ihnen erhalten und von Ihnen keinen Widerspruch in Bezug auf Werbe-E-Mails vorliegen haben. In diesem Fall können wir Ihnen Werbung zu unseren Leistungen zusenden, die den von Ihnen in Anspruch genommenen Leistungen ähnlich sind oder sich auf diese Leistungen beziehen. Sofern Sie in Ihren System- oder Geräteeinstellungen Ihre Einwilligung erteilen, lassen wir Ihnen Mitteilungen auch mittels Push- und Browser-Benachrichtigungen in der ImpactMonitor-Plattform zukommen. Wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten zu Werbezwecken erteilt haben, können wir Ihnen auf Ihre Bedürfnisse zugeschnittene Werbung zukommen lassen. Dann können wir Sie z. B. über neue Produktbereiche zu von Ihnen angegebenen Indikationen oder von Ihnen verwendeten Produkten informieren.

‍Zweck
‍Wir senden Ihnen zum Zwecke des Direktmarketings Mitteilungen, um Sie über unsere Angebote und Leistungen zu informieren.

‍Rechtsgrundlage und berechtigtes Interesse
‍Rechtsgrundlage für die Verarbeitung Ihrer Daten für den Versand der E-Mails, für die wir keine Einwilligung benötigen, ist Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, Ihnen Werbung in Form des Direktmarketings zukommen zu lassen. Aufgrund der zwischen Ihnen und uns bestehenden Vertragsbeziehung und der von uns im Rahmen dieser Datenschutzhinweise erteilten Informationen gehen wir davon aus, dass Sie mit der von uns übersandten Werbung einverstanden sind, insbesondere auch deshalb, da Sie diese bei mangelndem Interesse durch einen einfachen Klick am Ende der E-Mails jederzeit wieder abbestellen können. Rechtsgrundlage für die Mitteilungen mittels Push- und Browser-Benachrichtigungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
‍
‍Empfänger
‍Ihre Daten geben wir streng zweckgebunden, sofern überhaupt notwendig und nur im erforderlichen Umfang im Rahmen einer Auftragsverarbeitung an unsere IT-Dienstleister weiter.

‍Speicherdauer
‍Ihre Daten werden für den Versand von Mitteilungen so lange gespeichert, wie sie für diesen Zweck benötigt werden oder bis Sie der Verarbeitung Ihrer Daten zu diesem Zweck widersprechen bzw. Ihre Einwilligung widerrufen.

‍Widerspruchsmöglichkeit/Widerrufsmöglichkeit
‍Unsere E-Mails können Sie jederzeit abbestellen. Zu diesem Zweck findet sich in jeder Werbe-E-Mail ein entsprechender Opt-Out-Link. Push- und Browser-Benachrichtigungen können Sie in Ihren Geräte- oder Systemeinstellungen deaktivieren.

‍Verpflichtung zur Bereitstellung Ihrer Daten
‍Wir erhalten Ihre E-Mail-Daten im Rahmen des zwischen Ihnen und uns bestehenden Vertragsverhältnisses. Ohne Bereitstellung dieser Daten ist die Erstellung eines Nutzerkontos nicht möglich. Sie können der Verarbeitung Ihrer Daten zum Zwecke der Versendung von E-Mails jedoch jederzeit nach Maßgabe der vorstehenden Informationen widersprechen. Die Einwilligung in den Erhalt von Push- und Browser-Benachrichtigungen ist freiwillig.

5. Datenverarbeitung bei Kontaktaufnahme über E-Mail oder Telefon
Sie können über die von uns bereitgestellten E-Mail-Adressen und Telefonnummern zu uns Kontakt aufnehmen. Machen Sie von dieser Möglichkeit Gebrauch, werden Ihre mit der E-Mail oder mittels Telefonat übermittelten personenbezogenen Daten verarbeitet.

‍Zweck
‍Wir verarbeiten Ihre Daten zum Zwecke der Bearbeitung Ihrer Anfrage.

‍Rechtsgrundlage und berechtigtes Interesse
‍Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder geht es in Ihrer Kontaktaufnahme um einen bestehenden Vertrag, so ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage für die Verarbeitung. Rechtsgrundlage für die Verarbeitung Ihrer Daten in den übrigen Fällen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich in diesen Fällen daraus, dass wir nur durch eine entsprechende Verarbeitung Ihrer Daten die von Ihnen gewünschte Handlung (z. B. Beantwortung von Anfragen) durchführen können.

‍Empfänger
‍Im Rahmen der Bearbeitung Ihrer Anfrage werden Ihre Daten im Rahmen einer Auftragsverarbeitung an unsere IT- und Dienstleister sowie an unsere Mitarbeiter übermittelt, die Ihre Anfrage bearbeiten.

‍Speicherdauer
‍Wir speichern Ihre Daten grundsätzlich bis zur vollständigen Beantwortung Ihrer Anfrage.

‍Widerspruchsmöglichkeit
‍Die Datenverarbeitung ist für die Bearbeitung Ihrer Anfrage erforderlich. Sie können die Erfassung Ihrer durch Daten durch uns verhindern, indem Sie uns keine Anfrage zukommen lassen.

‍Verpflichtung zur Bereitstellung Ihrer Daten
‍Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht nicht. Stellen Sie uns Ihre Daten jedoch nicht zur Verfügung, ist bereits die Kontaktaufnahme mit uns nicht oder nicht über jedes Kommunikationsmittel möglich.

6. Weitere Informationen zu XO Life
Weitere Informationen zu XO Life finden Sie auf www.xo-life.com.

7. Datensicherheit
Wir verwenden innerhalb Ihres Besuchs auf unserer Webseite (Ziffer 3) das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Wir verwenden HTTP Strict Transport Security (HSTS) und automatische Weiterleitung, um sicherzustellen, dass alle Seiten unseres Internetauftritts verschlüsselt übertragen werden. Dies können Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers erkennen. Wenn Daten gespeichert werden, werden diese auf dem Speichermedium mit modernen Verschlüsselungsverfahren geschützt. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung und gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.Insbesondere im Zusammenhang mit der Verarbeitung Ihrer Daten in der ImpactMonitor-Plattform (Ziffer 4) halten wir höchste Sicherheitsstandards vor. Neben der Pseudonymisierung und Anonymisierung der Daten (Ziffer 4.5), werden unsere Server in ISO 27001 zertifizierten Rechenzentren in Deutschland bereitgestellt.

7. Datensicherheit
Wir verwenden innerhalb Ihres Besuchs auf unserer Webseite (Ziffer 3) das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Wir verwenden HTTP Strict Transport Security (HSTS) und automatische Weiterleitung, um sicherzustellen, dass alle Seiten unseres Internetauftritts verschlüsselt übertragen werden. Dies können Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers erkennen. Wenn Daten gespeichert werden, werden diese auf dem Speichermedium mit modernen Verschlüsselungsverfahren geschützt. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung und gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Insbesondere im Zusammenhang mit der Verarbeitung Ihrer Daten in der ImpactMonitor-Plattform (Ziffer 4) halten wir höchste Sicherheitsstandards vor. Neben der Pseudonymisierung und Anonymisierung der Daten (Ziffer 4.5), werden unsere Server in ISO 27001 zertifizierten Rechenzentren in Deutschland bereitgestellt.

Trotz des von uns eingerichteten hohen Datensicherheitsstandards lässt sich ein Restrisiko für die Sicherheit Ihrer personenbezogenen Daten leider nicht völlig ausschließen.

8. Übermittlung an ein sog. Drittland
Soweit in diesen Datenschutzhinweisen nicht anderweitig ausgeführt, übermitteln wir Ihre Daten nicht an Länder außerhalb des Europäischen Wirtschaftsraums.

9. Wie lange wir Ihre personenbezogenen Daten aufbewahren
Soweit sich aus den übrigen Regelungen dieser Datenschutzhinweise keine kürzere Speicherdauer ergibt, speichern wir Ihre personenbezogenen Daten nur so lange als dies notwendig ist, um die jeweiligen Zwecke zu erfüllen, danach nur, soweit und in dem Umfang wir dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet sind. Soweit wir Ihre Daten nicht mehr für die in diesen Datenschutzhinweisen beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet.

10. Ihre Rechte
Verarbeiten wir Ihre personenbezogenen Daten, stehen Ihnen folgende Rechte uns gegenüber zu:

10.1 Auskunftsrecht
‍Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns über die in Art. 15 DSGVO aufgeführten Informationen Auskunft verlangen. Sofern Sie von Ihrem Recht Gebrauch machen, ohne uns mitzuteilen, welche konkreten Informationen Sie wünschen, erhalten Sie von uns sämtliche Informationen gem. Art. 15 DSGVO.

10.2 Recht auf Berichtigung
‍Sie haben uns gegenüber ein Recht auf Berichtigung oder Vervollständigung Ihrer personenbezogenen Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

10.3 Recht auf Einschränkung der Verarbeitung
‍Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten bestreiten. Dies gilt für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig. Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Wir benötigen Ihre personenbezogenen Daten zum Zwecke der Verarbeitung nicht länger. Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere schutzwürdigen Gründe für die weitere Verarbeitung gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

10.4 Recht auf Löschung

10.4.1 Löschungspflicht
‍Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Unsererseits besteht eine Pflicht, diese Daten unverzüglich zu löschen, sofern einer der in Art. 17 DSGVO aufgeführten Gründe zutrifft. Anonyme Daten können nicht gelöscht werden.

10.4.2 Information an Dritte
‍Sollten wir die Sie betreffenden personenbezogenen Daten im Einzelfall öffentlich gemacht haben und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. Grundsätzlich machen wir Ihre personenbezogenen Daten aber nicht öffentlich.

10.4.3 Ausnahmen
‍Das Recht auf Löschung besteht nicht, soweit die Verarbeitung der Sie betreffenden personenbezogenen Daten erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder dem deutschen Recht erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit die Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.4.4 Recht auf Unterrichtung
‍Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen. Dies gilt nicht, wenn sich die Mitteilung als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

10.5 Recht auf Datenübertragbarkeit
‍Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern:
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Sofern Sie dies wünschen und, soweit es für uns technisch machbar ist und Freiheiten und Rechte anderer Personen hierdurch nicht beeinträchtigt werden, übermitteln wir die Sie betreffenden personenbezogenen Daten direkt an den anderen Verantwortlichen.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

10.6 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für eine auf diese Bestimmungen gestützte Bildung von Nutzerprofilen.
‍
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nach Ihrem Widerspruch nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
‍
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für die Nutzerprofilbildung, soweit diese mit solcher Direktwerbung in Verbindung steht.

10.7 Automatisierte Entscheidung im Einzelfall einschließlich Nutzerprofilbildung
‍Sofern gewisse Entscheidungen unsererseits ausschließlich auf einer automatisierten Verarbeitung – einschließlich der Nutzerprofilbildung – beruhen, haben Sie das Recht, einer derartigen Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, nicht unterworfen zu werden. Dies gilt allerdings nicht, wenn:
- die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
- die Entscheidung aufgrund von Rechtsvorschriften der Union oder des deutschen Rechts zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- diese Form der Entscheidungsfindung mit Ihrer ausdrücklichen Einwilligung erfolgt.

10.8 Recht auf Beschwerde bei einer Aufsichtsbehörde
‍Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die datenschutzrechtlichen Bestimmungen u.a. der DSGVO verstößt.

10.9 Widerruf erteilter Einwilligungen
‍Haben Sie datenschutzrechtliche Einwilligungserklärungen erteilt, haben Sie jederzeit das Recht, diese Einwilligungen zu widerrufen. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Haben Sie mehrere datenschutzrechtliche Einwilligungserklärungen erteilt, teilen Sie uns bitte mit, welche der Einwilligungen Sie widerrufen. Erhalten wir eine solche Spezifizierung auch auf Nachfrage nicht, gehen wir davon aus, dass Ihr Widerruf für alle bis dahin erteilten Einwilligungen gilt. Wir beenden dann die auf den Einwilligungen beruhenden Datenverarbeitungstätigkeiten.

11. Links zu Webseiten Dritter
Bitte beachten Sie, dass unsere Webseite Verlinkungen zu Inhalten anderer Anbieter enthalten kann, für die diese Datenschutzhinweise nicht gelten. Wir haben keinen Einfluss auf diese Webseiten und auch nicht darauf, ob diese die geltenden Datenschutzbestimmungen einhalten.

12. Aktualisierung der Datenschutzhinweise
Die ständige Entwicklung der Technik und des Internet macht von Zeit zu Zeit Anpassungen unserer Datenschutzhinweise erforderlich. Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist auf unserer Webseite verfügbar. Bitte suchen Sie die Webseite regelmäßig auf und informieren Sie sich über die aktuellen Datenschutzhinweise.

Letzte Aktualisierung: August 2022