Datenschutzerklärung

1.    Einführung
2.    Erhebung personenbezogener Daten durch Cookies
3.    Arten der verarbeiteten personenbezogenen Daten
4.    Zwecke der Verarbeitung personenbezogener Daten
5.    Rechtsgrundlage für die Verarbeitung personenbezogener Daten
6.    Offenlegung und Übermittlung personenbezogener Daten
7.    Löschung und Aufbewahrung personenbezogener Daten
8.    Rechte der betroffenen Person
9.    Änderungen dieser Richtlinie
10.    Kontakt
 

1.1 Diese Datenschutzerklärung (die „Richtlinie“) beschreibt, wie OxyCare GmbH („uns“, „wir“ oder „unser“) in seiner Rolle als Verantwortlicher Ihre personenbezogenen Daten erhebt und verarbeitet, wenn Sie unsere Dienstleistungen, Mitgliedschaften oder Produkte erwerben oder unsere Website nutzen.

1.2 Die Richtlinie wurde erstellt und bereitgestellt, um den Anforderungen der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 vom 27. April 2016 – „DSGVO“) gerecht zu werden, insbesondere den dort enthaltenen Informationspflichten Ihnen gegenüber.

2.1 Durch den Besuch und die Nutzung unserer Website(s) werden personenbezogene Daten durch Cookies verarbeitet. Informationen zu dieser Verarbeitung finden Sie hier: https://emano.flowox.com/de/cookie-erklaerung

3.1 Wir verarbeiten personenbezogene Daten über Sie, wenn dies notwendig ist und im Einklang mit den geltenden gesetzlichen Vorschriften. Abhängig von den konkreten Umständen gehören dazu folgende Arten personenbezogener Daten:

a) Kontostatus (Kundenpunkte, Zahlungen usw.)
b) Adresse
c) Alter
d) Kundennummer
e) E-Mail-Adresse
f) Facebook-Daten
g) Google-Daten
h) Abrechnungs- und Buchhaltungsdaten
i) IP-Adressen
j) Name
k) Personalausweisnummer
l) Passwort
m) Zahlungsdaten
n) Kaufhistorie
o) Telefonnummer
p) Benutzername

3.2 Abhängig von den Umständen und nur wenn es unbedingt relevant und notwendig ist, verarbeiten wir besondere Kategorien personenbezogener Daten (sogenannte „sensible personenbezogene Daten“). Diese beinhalten:

a) Gesundheitsdaten einer oder mehrerer Personen (Gesundheitszustand, Krankheit, Diagnose usw.)

3.3 Wir verarbeiten diese sensiblen personenbezogenen Daten für folgende Zwecke:

• Screening und Rekrutierung: 
  Zur Bewertung Ihrer Eignung für die Teilnahme am emano project, bei dem Patienten mit Multipler Sklerose (MS) gescreent werden, um festzustellen, ob sie die Einschlusskriterien erfüllen.
• Bereitstellung medizinischer Versorgung und Sicherheitsüberwachung: 
  Um sicherzustellen, dass Nebenwirkungen oder unerwünschte Ereignisse im Zusammenhang mit dem Einsatz des Medizinprodukts ordnungsgemäß überwacht, verwaltet und gemäß nationalen und internationalen Anforderungen gemeldet werden.
• Wissenschaftliche Forschung und klinische Bewertung: 
  Zur Durchführung von Forschungs- und Entwicklungsaktivitäten, einschließlich der Bewertung der Wirksamkeit des Medizinprodukts hinsichtlich der Reduktion MS-spezifischer Symptome und der Häufigkeit von Krankheitsschüben sowie zur Förderung des wissenschaftlichen Verständnisses der Krankheit.
• Einhaltung gesetzlicher Vorschriften und Audits: 
  Zur Erfüllung gesetzlicher Pflichten im Zusammenhang mit klinischer Forschung, wie z. B. Aufbewahrungspflichten, Dokumentationspflichten und regulatorischen Prüfungen.
• Veröffentlichung wissenschaftlicher Ergebnisse: 
  Zur Veröffentlichung anonymisierter Daten in wissenschaftlichen Fachzeitschriften und Präsentationen zur Förderung medizinischer Erkenntnisse. Es werden keine Daten veröffentlicht, die Sie direkt identifizieren.
• Berechtigte Interessen der beteiligten Parteien: 
  Zur Unterstützung der Entwicklung, Prüfung und kontinuierlichen Verbesserung der Technologie, die die Mobilität und Lebensqualität von MS-Patienten verbessern soll.

3.4 Sollten wir zusätzliche personenbezogene Daten erfassen müssen, die oben nicht aufgeführt sind, werden wir Sie darüber informieren, indem wir diese Richtlinie aktualisieren.

4.1 Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir einen legitimen Zweck dafür haben und zwar im Einklang mit den Bestimmungen der DSGVO. Die über Sie erhobenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

a) Kommunikation und Datenaustausch mit Behörden, wenn gesetzlich vorgeschrieben.
b) Lieferung von Produkten oder Dienstleistungen.
c) Verbesserung unserer Produkte, Dienstleistungen oder Website.
d) Beantwortung von Anfragen oder Beschwerden.
e) Speicherung personenbezogener Daten zur Einhaltung gesetzlicher Vorschriften, z.B. buchhalterische Handlungen.
f) Versand von Newslettern und Direktmarketing (z. B. E-Mails, MMS, Direktnachrichten in sozialen Netzwerken).
g) Versand von Newslettern per E-Mail.

5.1 Wir verarbeiten Ihre personenbezogenen Daten nur auf einer rechtlichen Grundlage gemäß DSGVO. Je nach den spezifischen Umständen kann die Verarbeitung personenbezogener Daten auf der folgenden Rechtsgrundlage erfolgen:

Die folgenden Daten werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeitet: 

•    Name
•    E-Mail
•    Telefonnummer
•    Adresse
•    Alter
•    Facebook-Daten
•    Google-Daten
•    Passwort
•    Benutzername
•    Zahlungsdaten (sofern zutreffend)

Die folgenden Daten werden auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO verarbeitet: 

•    IP-Adresse
•    Kundennummer
•    Kontostatus (Punkte, Zahlungen)
•    Kaufhistorie

Die Verarbeitung bestimmter personenbezogener Daten erfolgt auf Grundlage des berechtigten Interesses der Organisation, einen sicheren und effizienten Betrieb ihrer Dienste zu gewährleisten. Dazu gehören Zwecke wie System¬sicherheit (z. B. Protokollierung von IP-Adressen), interne Nutzerverwaltung (z. B. Generierung von Kundennummern) und Serviceverbesserung (z. B. Analyse von Kaufhistorien). Die Verarbeitung ist erforderlich zur Erreichung dieser Zwecke und beschränkt sich auf das Relevante und Verhältnismäßige. Die betroffenen Personen können eine solche Verarbeitung vernünftigerweise erwarten, und ihre Grundrechte und -freiheiten werden nicht überwogen. Es sind angemessene Schutzmaßnahmen implementiert, und die betroffenen Personen werden durch diese Datenschutzerklärung informiert. Daher wird die Verarbeitung als rechtmäßig im Sinne von Art. 6 Abs. 1 lit. f DSGVO angesehen.

Die folgenden Datenpunkte werden auf Grundlage der Erfüllung einer rechtlichen Verpflichtung verarbeitet, gemäß Art. 6 Abs. 1 lit. c DSGVO:

•    Abrechnungs- und Buchhaltungsdaten

Soziale Medien:
Daten, die über Marketingplattformen wie Google, Facebook und Instagram erfasst werden, können Interaktionsdaten wie Klicks oder Besuche unserer Website und Landingpages umfassen. Diese Daten werden verarbeitet, um potenzielle Teilnehmer:innen mittels gezielter Werbung anzusprechen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO, die über unser Cookie- und Tracking-Banner eingeholt wird. In einigen Fällen, in denen ausschließlich aggregierte, nicht identifizierbare Reichweitendaten verwendet werden, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere des Interesses, Informationen über die Studie an relevante Zielgruppen zu kommunizieren.
Meta und Google können dabei je nach Konfiguration der Tracking-Einstellungen entweder als gemeinsam Verantwortliche oder unabhängige Datenempfänger auftreten.

5.2 Wenn es streng relevant und notwendig ist, können besondere Kategorien personenbezogener Daten (auch „sensible personenbezogene Daten“ genannt), wie in Artikel 9 Absatz 1 der DSGVO aufgeführt, verarbeitet werden. In solchen Fällen erfolgt die Verarbeitung nur, wenn sie gemäß Artikel 9 Absätze 2 bis 4 der DSGVO zulässig ist, einschließlich – aber nicht beschränkt auf – folgende Konstellationen:

a) Ihre ausdrückliche Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a der DSGVO.

b) Die Verarbeitung ist erforderlich für Archivzwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 der DSGVO. Dies muss auf Grundlage von EU-Recht oder dem Recht eines EU-Mitgliedstaats erfolgen, unter der Bedingung, dass die Verarbeitung verhältnismäßig zum verfolgten Ziel ist, das Wesensgehalt des Rechts auf Datenschutz gewahrt wird und geeignete sowie spezifische Maßnahmen zum Schutz der Grundrechte und Interessen der betroffenen Personen getroffen werden – gemäß Artikel 9 Absatz 2 Buchstabe j DSGVO.

c) Die Verarbeitung ist erforderlich aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, beispielsweise zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Sicherstellung hoher Qualitäts- und Sicherheitsstandards in der Gesundheitsversorgung sowie bei Arzneimitteln oder Medizinprodukten. Auch hier ist eine gesetzliche Grundlage im EU-Recht oder im Recht eines Mitgliedstaates erforderlich, die spezifische Schutzmaßnahmen für die Rechte und Freiheiten der betroffenen Personen – insbesondere die Wahrung des Berufsgeheimnisses – vorsieht, gemäß Artikel 9 Absatz 2 Buchstabe i DSGVO.

d) Die Verarbeitung ist erforderlich für Zwecke der Präventivmedizin oder Arbeitsmedizin, zur Beurteilung der Arbeitsfähigkeit des Beschäftigten, für medizinische Diagnosen, die Versorgung im Gesundheits- oder Sozialbereich oder die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialwesen. Diese Verarbeitung erfolgt auf Grundlage von EU-Recht oder dem Recht eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und unterliegt den Bedingungen und Schutzmaßnahmen gemäß Artikel 9 Absatz 2 Buchstabe h sowie Artikel 9 Absatz 3 DSGVO.

Sensible Gesundheitsdaten werden verarbeitet, um die Eignung zur Teilnahme am emano project zu prüfen, medizinische Vorsorgeuntersuchungen und Überwachungsmaßnahmen durchzuführen, die Sicherheit und Wirksamkeit des unterstützenden Medizinproduktes zu bewerten und zur wissenschaftlichen Forschung und Entwicklung beizutragen. Die Rechtsgrundlagen hierfür sind Ihre ausdrückliche Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO sowie die Erforderlichkeit der Verarbeitung für medizinische Diagnosen, Gesundheitsversorgung, das öffentliche Gesundheitsinteresse und wissenschaftliche Forschung gemäß Artikel 9 Absatz 2 Buchstaben h, i und j DSGVO – zusammen mit geltendem nationalen Recht. Diese Daten werden vertraulich behandelt und ausschließlich zu diesen genannten Zwecken verwendet.
 

6.1 Wir geben personenbezogene Daten nur weiter, wenn dies gesetzlich erlaubt oder erforderlich ist.

6.2 Wir übermitteln personenbezogene Daten an folgende Empfänger innerhalb der EU/des EWR:

a) Behörden
b) Auftragsverarbeiter
c) Lieferanten
d) Steuerbehörden
e) Kooperationspartner

6.3 Entwickler:

Komunikado ApS, 
USt-ID: DK39477564
Rosensgade 15, 1. Stock
Aarhus C, Dänemark

Otivio A/S
Drammensveien 130
0277 Oslo, Norwegen

6.4 Von Zeit zu Zeit beauftragen wir externe Stellen als Lieferanten, um uns bei der Erbringung unserer Dienstleistungen zu unterstützen. Die externen Lieferanten erhalten oder verarbeiten keine personenbezogenen Daten, es sei denn, das geltende Recht erlaubt eine solche Übermittlung und Verarbeitung.
Wenn die externen Parteien in der Rolle von Auftragsverarbeitern handeln, erfolgt die Verarbeitung stets auf Grundlage eines Auftragsverarbeitungsvertrags gemäß den Anforderungen der DSGVO.
Wenn die externen Parteien in der Rolle von Verantwortlichen handeln, basiert die Verarbeitung personenbezogener Daten auf der Datenschutzrichtlinie der jeweiligen externen Parteien sowie den entsprechenden Rechtsgrundlagen, über die die externen Parteien verpflichtet sind zu informieren, sofern das geltende Recht nichts anderes zulässt.

6.5 Wir übermitteln keine personenbezogenen Daten an Länder oder internationale Organisationen außerhalb der EU/des EWR, es sei denn, dies ist auf Ihren ausdrücklichen Wunsch hin erforderlich.

7.1 Wir löschen personenbezogene Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. Buchhaltung), speichern wir die Daten entsprechend länger.
Bei Fragen zur Datenaufbewahrung wenden Sie sich bitte an die am Ende dieser Richtlinie angegebene Kontaktadresse.

8.1 Als betroffene Person im Sinne der DSGVO haben Sie folgende Rechte:

8.1.1 Sie haben das Recht, Zugang zu den personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten, den Zwecken, zu denen wir die personenbezogenen Daten verarbeiten, und ob wir Ihre personenbezogenen Daten an andere weitergeben oder übermitteln.

8.1.2 Sie haben das Recht, unrichtige Informationen berichtigen zu lassen.

8.1.3 Sie haben das Recht, bestimmte personenbezogene Daten löschen zu lassen.

8.1.4 Sie können das Recht haben, unsere Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
Sie können das Recht haben, unserer Verarbeitung Ihrer personenbezogenen Daten aus Gründen und Umständen zu widersprechen, die sich auf Ihre besondere Situation beziehen.
Ein Widerspruch kann sich auch gegen die Verarbeitung personenbezogener Daten zum Zweck der Direktwerbung richten.

8.1.5 Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf automatisierten Verfahren beruht – ohne menschliches Eingreifen – es sei denn, die Entscheidung (1) ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und der Organisation erforderlich, (2) ist gesetzlich erlaubt oder (3) basiert auf Ihrer ausdrücklichen Einwilligung.

8.1.6 Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, sind Sie berechtigt, diese Einwilligung jederzeit zu widerrufen.
Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

8.1.7 Sie sind berechtigt, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit).

8.1.8 Sie haben das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit).

8.1.9 Sie können jederzeit eine Beschwerde bei der Datenschutzbehörde einreichen.

8.2 Ihre Rechte können Bedingungen oder Einschränkungen unterliegen. Dementsprechend besteht keine Gewissheit, dass Sie beispielsweise im konkreten Fall ein Recht auf Datenübertragbarkeit haben; dies hängt von den Umständen der Verarbeitung ab.

8.3 Weitere Informationen über die Rechte betroffener Personen finden Sie in den Leitlinien der nationalen Datenschutzbehörden.

8.4 Bitte nutzen Sie die untenstehenden Kontaktdaten, wenn Sie Ihre Rechte ausüben möchten.

8.5 Wir bemühen uns, Ihren Wünschen hinsichtlich unserer Verarbeitung personenbezogener Daten nachzukommen, aber Sie können jederzeit eine Beschwerde bei den Datenschutzbehörden einreichen. 

9.1 Wir behalten uns das Recht vor, diese Richtlinie zu ändern. Das Aktualisierungsdatum und die Versionsnummer oben werden entsprechend angepasst.
Bei wesentlichen Änderungen erfolgt eine Benachrichtigung, z. B. per Hinweis auf der Website oder durch Direktnachricht.

10.1 Bitte kontaktieren Sie uns unter nachstehender E-Mail-Adresse, wenn Sie:

a) mit unserer Datenverarbeitung nicht einverstanden sind oder diese für rechtswidrig halten,
b) Fragen oder Anmerkungen zur Richtlinie haben oder
c) eines Ihrer Rechte als betroffene Person ausüben möchten.

Wenn Sie Fragen oder Anmerkungen zu dieser Politik haben oder wenn Sie sich auf eine oder Rechte der betroffenen Person geltend machen möchten, kontaktieren Sie bitte Josua Blirup (Datenschutzbeauftragter, DPO)

E-Mail: gdpr@komunikado.dk