Ada Health GmbH Datenschutzerklärung

Zuletzt geändert: 2. Dezember 2020

BITTE LESEN SIE SICH DIE DATENSCHUTZERKLÄRUNG VOR DER NUTZUNG DER DIENSTE DER ADA HEALTH GMBH SORGFÄLTIG DURCH.

Um unsere Dienste in Anspruch nehmen zu können, müssen Sie mindestens 16 Jahre alt sein.

Der Schutz Ihrer Privatsphäre sowie Ihrer personenbezogenen (im Sinne von Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 (im Folgenden die „DSGVO“)) und anderweitigen Daten ist eines der wichtigsten Anliegen der Ada Health GmbH (im Folgenden „uns“, „unser“, „unserer“, „unseren“ und „wir“). Entscheidend ist für uns, dass sich unsere Kunden (im Folgenden die „Nutzer“) bei der Nutzung unserer Produkte und Dienste sicher fühlen.

Diese Datenschutzerklärung bildet zusammen mit unseren allgemeinen Geschäftsbedingungen unter ada.com/de/terms-and-conditions, unseren CookieRichtlinien unter ada.com/de/cookie-policy und den jeweils darin aufgeführten Dokumenten die Grundlage für die Verarbeitung sämtlicher personenbezogenen Daten, die wir von Ihnen erheben oder die uns von Ihnen zur Verfügung gestellt werden. Bitte lesen Sie sich diese Datenschutzerklärung sorgfältig durch, um zu erfahren, welche Kategorien von Daten wir über Sie erheben, wie wir diese verwenden, unter welchen Voraussetzungen wir diese mit Dritten teilen und welche Rechte Ihnen in Bezug auf Ihre personenbezogenen Daten zustehen.

Bei der Verwendung von „Ada“ über die (mobile Anwendung (im Folgenden die „Ada-App“), über unsere web-basierte Anwendung (im Folgenden die „Web-Einbindung“) oder über unser ScreeningTool (im Folgenden das „ScreeningTool“); im Folgenden zusammenfassend das „Medizinprodukt“) sowie beim Zugriff auf unsere Internetpräsenz ada.com (im Folgenden die „Webseite“) und der Nutzung sämtlicher anderweitig von uns angebotenen Produkte und/ oder Dienste (die Webseite wird zusammen mit dem Medizinprodukt und sämtlichen anderen Produkten und Diensten der Ada Health GmbH im Folgenden als die „Dienste“ bezeichnet) werden Sie um eine Bestätigung Ihrerseits und ggf. um Ihre Zustimmung zu den hierin beschriebenen Verarbeitungsvorgängen gebeten.

1. Wer wir sind

Die vorliegende Datenschutzerklärung findet auf sämtliche von der Ada Health GmbH (HRB 189710, Amtsgericht München) in der Karl-Liebknecht-Straße 1 in 10178 Berlin in ihrer Funktion als Verantwortlicher für sämtliche Verarbeitungsvorgänge in Verbindung mit den Diensten (gemäß Artikel 4 Absatz 7 DSGVO) verarbeiteten personenbezogenen Daten Anwendung.

Fragen, Kommentare und Anfragen zu unserer Datenschutzerklärung können Sie jederzeit über das Kontaktformular an uns richten. Unseren Datenschutzbeauftragten erreichen Sie unter dpo@ada.com.

2. Allgemeiner Überblick über die Datenverarbeitung in Verbindung mit unseren Diensten

Vor der Nutzung unserer Dienste müssen Sie uns bestätigen, dass Sie die Datenschutzerklärung sorgfältig gelesen haben und der Analyse Ihrer uns zum Zwecke einer Einschätzung und gesundheitlichen Beratung übermittelten personenbezogenen Gesundheitsdaten durch Ada zustimmen. Zusammenfassende Informationen hierüber finden Sie hier.

In diesem Abschnitt 2 erhalten Sie einen allgemeinen Überblick über die Datenverarbeitungsvorgänge in Verbindung mit unseren Diensten.

Eine ausführliche Beschreibung unserer Datenverarbeitungsvorgänge finden Sie im nachfolgenden Abschnitt 3 über die einzelnen Datenverarbeitungsvorgänge sowie in den Abschnitten 4 bis 9 über

  • unsere Cookie- und Tracking-Richtlinien (Abschnitt 4), 
  • den Speicherort Ihrer personenbezogenen Daten (Abschnitt 5), 
  • die Voraussetzungen für eine Offenlegung Ihrer personenbezogenen Daten (Abschnitt 6), 
  • die Einbehaltung von Daten (Abschnitt 7), 
  • Ihre Rechte als betroffene Person (Abschnitt 8),
  • Ihre besonderen Rechte als Einwohner von Kalifornien (USA) (Abschnitt 9) und
  • unsere Änderungsrichtlinien (Abschnitt 10).

Informationen, die Sie uns zur Verfügung stellen: Wir erheben und verarbeiten personenbezogene Daten, um die wir Sie bitten, wenn Sie

  • Formulare auf unserer Webseite ausfüllen, sich auf eine ausgeschriebene Stelle bei uns bewerben oder anderweitig mit uns in Kontakt treten;
  • sich für die Nutzung unserer Dienste registrieren, unseren Newsletter abonnieren, WerbeEMails oder anderweitige Werbematerialien erhalten;
  • unsere Dienste nutzen;
  • ein Problem mit unseren Diensten melden; oder
  • an Umfragen teilnehmen oder anderweitige Rückmeldungen geben, die wir zu Forschungs- und Optimierungszwecken erstellt haben (gleichwohl Ihre Teilnahme und Rückmeldung jeweils freiwillig erfolgt und Sie keinerlei Antworten geben müssen, wenn Sie dies nicht möchten).

Die Informationen, um die wir Sie ggf. bitten, beinhalten insbesondere Ihren Namen, Ihr Geschlecht, Ihr Geburtsdatum, Ihre E-MailAdresse, Ihre Telefonnummer, Ihre Krankheitssymptome, mögliche Ursachen Ihrer Symptome, Ihre Krankenversicherung (freiwillige Angabe), Ihre Krankengeschichte, mögliche Allergien Ihrerseits sowie weitere Informationen für die Überprüfung Ihrer Identität.

Informationen, die wir über Sie erheben: Die nachfolgenden Daten erheben wir bei jedem Ihrer Besuche und bei jeder Nutzung unserer Dienste, jedoch werden wir diese Daten in keinem Falle zu Ihrer Identifizierung verwenden:

  • Nutzungsdaten: technische Informationen über Ihr Gerät, einschließlich gerätespezifischer Angaben zu HardwareModell, Version des Betriebssystems und Produktidentifizierungsnummer sowie mobile Netzwerkinformationen; Einzelheiten zu Ihren Besuchen, einschließlich des UniformResourceLocatorsClickstreams („URLClickstream“) zu, über und von unseren Diensten (einschließlich Datum und Uhrzeit); Einzelheiten zu recherchierten Krankheiten und Symptomen;
  • Analytics-Daten: Ihre IPAdresse sowie Ihr Betriebssystem und Ihr Browser; Informationen über den AppStore, aus dem Sie unsere Ada-App heruntergeladen haben; Dauer Ihres Besuches bestimmter Unterseiten sowie Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen).

Die Nutzung unserer Dienste im Auftrag Dritter ist nur mit vorheriger und eindeutiger Zustimmung der Personen zulässig, deren Daten Sie an uns übermitteln. Zur Erläuterung: Bezugnahmen auf „Ihre Daten“ in dieser Datenschutzerklärung schließen ebenfalls die Daten anderer Personen ein, die Sie uns zur Verfügung stellen oder zur Verfügung gestellt haben.

Unsere Webseite kann Verlinkungen zu Seiten Dritter enthalten. Folgen Sie einer Verlinkung auf eine solche Seite, beachten Sie bitte, dass diese Ihre eigenen Datenschutzrichtlinien enthalten und wir keinerlei Verantwortung oder Haftung für deren Richtlinien und deren Verarbeitung Ihrer personenbezogenen Daten übernehmen. Bitte prüfen Sie deren Richtlinien, bevor Sie Ihre personenbezogenen Daten dort eingeben.

3. Konkrete Verarbeitungstätigkeiten, Art und Zweck der Nutzung

3.1 Bei Ihrer Nutzung unserer Webseite

  • Kategorien von Daten: IPAdresse des anfordernden Geräts, Datum und Uhrzeit Ihres Zugriffs, Name und URL der angeforderten Datei, zuvor besuchte Webseite („ReferrerURL“), verwendeter Browser und ggf. das Betriebssystem Ihres Geräts sowie die Identität Ihres Anbieters.
  • Zweck der Verarbeitung: Wir verwenden die hier aufgeführten Daten, um Ihnen den Zugang zu unserer Webseite zu ermöglichen, eine reibungslose Internetverbindung zu unserer Webseite sowie ihre einfache Benutzung sicherzustellen und die Sicherheit und Stabilität des Systems zu analysieren sowie für anderweitige administrative Zwecke.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unser berechtigtes Interesse beruht auf den unter der Überschrift „Zweck der Verarbeitung“ aufgeführten Datenerhebungszwecken. Die erhobenen Daten verwenden wir in keinem Fall, um Ihre Identität feststellen zu können. Sie sind nicht zur Bereitstellung der oben genannten personenbezogenen Daten verpflichtet. Der Zugang zu unserer Website ist allerdings ohne Zurverfügungstellung dieser personenbezogenen Daten nicht möglich.
  • Speicherdauer: Ihre Daten werden insofern nach 15 Tagen entfernt, insofern dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoSAngriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die LogDateien im Server bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.

3.2 Bei Anlegen eines Nutzerkontos oder Erstellung eines neuen Profils

  • Kategorien von Daten: E-MailAdresse und Passwort, KontoID, Gerätekennung, Profilname, Geschlecht, Geburtsdatum, Krankenversicherung (freiwillige Angabe), allgemeine Angaben zu Ihrer Gesundheit (freiwillige Angabe), wie z. B. Raucher, erhöhter Blutdruck, Diabetes und Schwangerschaft, sowie Datum, Uhrzeit und Ort Ihrer Registrierung.
  • Zweck der Verarbeitung: Wir nutzen die oben genannten Daten, um Ihnen ein Nutzerkonto und den Zugang zu unserem Medizinprodukt zur Verfügung zu stellen. Die allgemeinen Angaben zu Ihrer Gesundheit nutzen wir für die Grundanamnese. Der Zugang zu unserem Medizinprodukt ist ohne diese (erforderlichen) Daten nicht möglich. Bei der Nutzung unseres Medizinproduktes über eine Web-Einbindung sind wir mit Ihrer Zustimmung zur Offenlegung pseudonymisierter Nutzerdaten (jedoch keinerlei personenbezogener Gesundheitsdaten) gegenüber dem Host der jeweiligen WebEinbindung berechtigt.
  • Rechtsgrundlage: Erfüllung eines Vertrags gemäß Artikel 6 (1)(b) DSGVO bzw. Ihre Einwilligung gemäß Artikel 9 (2)(a) DSGVO für die Verarbeitung Ihrer Gesundheitsdaten.
  • Speicherdauer: Wir verarbeiten Ihre Daten zu den oben genannten Zwecken bis Sie Ihr Konto löschen oder die Löschung verlangen. Ist Ihr Nutzerkonto für mehr als 24 Monate inaktiv, kontaktieren und fragen wir Sie, ob Sie unser Medizinprodukt weiterhin verwenden möchten. Bleibt Ihr Konto im Anschluss daran für 3 weitere Monate inaktiv, werden wir es löschen. Im Falle der Anfrage zur Löschung werden wir Ihr Konto innerhalb eines Monats löschen und Ihre Daten werden gelöscht oder unwiderruflich anonymisiert (sodass keinerlei Rückschlüsse auf eine bestimmte natürliche Person mehr möglich sind). Darüber hinaus behalten wir Ihre Daten (siehe Abschnitt 7 für weiterführende Informationen) etwa für die Geltendmachung, Ausübung und Abwehr von Rechtsansprüchen sowie für die Einhaltung der hohen Qualitäts- und Sicherheitsstandards ein, insbesondere im Hinblick auf die Überwachung nach dem Inverkehrbringen; die Verarbeitung Ihrer Daten ist jedoch auf diese Zwecke beschränkt.

3.3 Gesundheitsprofil

  • Kategorien von Daten: Körpergröße und Gewicht, etwaige Medikamente, die Sie (vorrübergehend oder dauerhaft) zu sich nehmen, und etwaige Allergien Ihrerseits.
  • Zweck der Verarbeitung: Mithilfe dieser Funktion können Sie ein umfassendes Gesundheitsprofil erstellen, um Ihre Gesundheitsdaten in unserem Medizinprodukt zu verwalten. Wir verarbeiten jedoch keinerlei Daten, die Sie für die Erstellung Ihres Gesundheitsprofils zum Zwecke der Einschätzung nach untenstehendem Abschnitt 3.5 eingeben.
  • Rechtsgrundlage: Einwilligung (Artikel 9 (2)(a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben.
  • Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt. Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt.

3.4 Anmeldung mit Facebook/ Apple

  • Kategorien von Daten: FacebookID, Apple-Nutzer-ID, E-MailAdresse (sofern Sie Facebook gestatten, diese zu teilen), Datum und Uhrzeit der Anmeldung.
  • Zweck der Verarbeitung: Entscheiden Sie sich für die Nutzung und Anmeldung über Facebook oder Apple, übermitteln uns Facebook bzw. Apple mit Ihrer Zustimmung die hierüber aufgeführten Daten zur Vervollständigung Ihrer Nutzerdaten innerhalb der Ada-App und zur Überprüfung Ihrer Identität. Bitte beachten Sie, dass Facebook bzw. Apple Ihre Daten (FacebookID, AppleID, Metadaten, Vorgänge und Meldungen der Ada-App sowie Geräteeigenschaften) bei Anmeldung über Facebook bzw. Apple ebenfalls verarbeiten können. Für die Datenverarbeitung durch Facebook und Apple sind wir nicht verantwortlich; mehr hierüber erfahren Sie in der Datenschutzerklärung von Facebook bzw. in der Datenschutzrichtlinie von Apple.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unser berechtigtes Interesse liegt darin, Nutzern, die nicht über ein E-MailKonto verfügen oder sich stattdessen mit ihrem Facebook oder AppleKonto anzumelden wünschen, die Möglichkeit zur Nutzung unserer Dienste einzuräumen bzw. einen Vertrag zu erfüllen (Artikel 6 (1)(b) DSGVO bzw. Einwilligung gemäß Artikel 6 (1)(a) DSGVO).
  • Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Die von Facebook und Apple verarbeiteten Daten, über die wir im Falle Ihrer Anmeldung über Facebook oder Apple keinerlei Kontrolle haben, verbleiben ggf. auf den Servern von Facebook bzw. Apple. Sollten Sie Ihr FacebookKonto löschen oder aber auf die weitere Nutzung von AppleGeräten verzichten und die Ada-App dennoch nutzen möchten, werden Sie auf die Anmeldung mit einer E-MailAdresse oder ein anderes Verfahren zur Anmeldung umgeleitet.

3.5 Erstellung eines Falls

  • Kategorien von Daten: ProfilID, Profilname (sofern zutreffend) und verbundene personenbezogene Gesundheitsdaten, die für die Bewertung erforderlich sind, wie etwa Alter, Geschlecht, Krankheitssymptome, mögliche Ursachen für die Symptome, Allergien, Schwangerschaftsstatus, einschlägige und/ oder verwandte Krankengeschichte, geografische Lage, Uhrzeit und Datum der Bewertung.
  • Zweck der Verarbeitung: Bewertung mithilfe unseres Medizinproduktes, insbesondere Nennung möglicher Ursachen für die angegebenen Symptome (Bewertung), und Nachverfolgung der Symptome.
  • Rechtsgrundlage: Erfüllung eines Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO bzw. Ihre Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO für die Verarbeitung Ihrer Gesundheitsdaten. Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben, jedoch können sie unser Medizinprodukt ohne Ihre Einwilligung nicht nutzen (d. h. eine Einschätzung kann dann nicht erfolgen).
  • Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist grundsätzlich auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Darüber hinaus können Sie die Löschung eines Falls anfragen oder den Fall eigenständig löschen. Wir werden Ihre Falldaten sodann innerhalb eines Monats löschen oder unwiderruflich anonymisieren (sodass keinerlei Rückschlüsse auf eine bestimmte natürliche Person mehr möglich sind). Einige Ihrer Daten behalten wir zwar weiterhin ein (siehe Abschnitt 7 für weiterführende Informationen), werden diese jedoch zu keinen anderen Zwecken verarbeiten.

3.6 Analyse von Fallinformationen zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards unserer medizinischen Diagnoseunterstützung

  • Kategorien von Daten: KontoID (sofern zutreffend), ProfilID (sofern zutreffend), FallID, Uhrzeit und Datum der Einschätzung, geografischer Ort des Falls, für einen Fall zur Verfügung gestellte Daten (personenbezogene Gesundheitsdaten, die für die Bewertung erforderlich sind, wie etwa Alter, Geschlecht, Krankheitssymptome, mögliche Ursachen für die Symptome, Allergien, Schwangerschaftsstatus und einschlägige und/ oder verwandte Krankengeschichte), Rückmeldungen, Ergebnisse der Bewertung und Daten über Software und Hardware (z. B. Versionsnummern, Betriebssystem und Gerätekennung).
  • Zweck der Verarbeitung: Zur Sicherstellung höchster Qualitäts- und Sicherheitsstandards für unser Medizinprodukt ist es notwendig, die Qualität der Ergebnisse unserer Einschätzungen zu überprüfen (im Folgenden die „Analyse“). Die Mitarbeiter der Sicherheit und Qualitätssicherung (im Folgenden die „medizinischen Experten“) verwenden pseudonymisierte und ggf. zusammengefasste Daten, um die Ergebnisse unserer Einschätzungen zu bewerten und etwaigen Verbesserungsbedarf festzustellen, damit unser Medizinprodukt die höchsten Qualitäts- und Sicherheitsstandards erfüllt.
  • Rechtsgrundlage: Die Verarbeitung ist für die Einhaltung der verpflichtenden Anforderungen an Qualität und Sicherheit unseres Medizinproduktes erforderlich, da dieses als Medizinprodukt i. S. d. Medizingeräteverordnung und der folgenden Rechtsvorschriften gilt (§ 22 Abs. 1 Nr. 1 Buchstabe c BDSG, Artikel 9 Absatz 2 Buchstabe i DSGVO). Grundlage hierfür ist unsere Verpflichtung zur Überwachung nach dem Inverkehrbringen nach § 6 Abs. 1 und 2 MPG in Verbindung mit § 5 Abs. 4 und 7 der Medizingeräteverordnung in Verbindung mit Anhang X und Anhang VII Absatz 4 der Richtlinie (93/42/EWG) über Medizinprodukte (spätestens ab dem 26. Mai 2021 direkt anzuwenden; Anwendung erfolgt jedoch bereits jetzt im Sinne höchster Qualitäts- und Sicherheitsstandards unseres Medizinproduktes, Artikel 83 ff. sowie Anhang III der Verordnung (EU) 2017/745 über Medizinprodukte).
  • Speicherdauer: Wir verarbeiten Ihre Daten, solange diese für den oben genannten Zweck erforderlich sind. Die Speicherdauer Ihrer Daten zu diesem Zweck entspricht unserer Verpflichtung zur Erfüllung der geltenden Anforderungen an Qualität und Sicherheit unserer App.

3.7 Beurteilung Ihrer Eignung für klinische Studien und Einladung zu deren Teilnahme sowie Verweis auf Gesundheitsdienste für weiterführende Diagnosen

  • Kategorien von Daten: E-MailAdresse, KontoID, Profilname, Geburtsdatum, Krankheitssymptome, mögliche Ursachen für die Symptome, Krankengeschichte, Allergien, geografische Lage, Uhrzeit und Datum der Einschätzung sowie weitere Daten, die Sie uns zur Verfügung gestellt haben.
  • Zweck der Verarbeitung: Die oben genannten Daten verwenden wir, um Ihre Eignung für klinische Studien zu beurteilen und Sie einzuladen, an den klinischen Studien unserer Forschungspartner teilzunehmen, die für Sie von Interesse sein könnten, und/ oder um Sie an Gesundheitsdienste für eine Anschlussdiagnostik zu verweisen. Zur Klarstellung: Gegenüber unseren Forschungspartnern legen wir ohne Ihre Zustimmung keinerlei personenbezogene Daten offen und Ihre Teilnahme an klinischen Studien sowie die Nutzung empfohlener Gesundheitsdienste erfolgen jeweils auf freiwilliger Basis und bedürfen Ihrer vorherigen Zustimmung.
  • Rechtsgrundlage: Ihre Einwilligung (Artikel 6 (1)(a) und Artikel 9 (2)(a) DSGVO) in die zwingend erforderliche Verarbeitung Ihrer Daten zu den oben genannten Zwecken, sofern Sie an einer klinischen Studie teilnehmen. Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben (weiterführende Informationen über Ihre Rechte als betroffene Person finden Sie in untenstehendem Abschnitt 8).
  • Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Fragen Sie die Löschung eines bestimmten Falles an oder löschen einen bestimmten Fall eigenständig in der App, werden Ihre Falldaten nicht mehr zu diesem Zweck genutzt.

3.8 Nutzung von Gesundheitsdaten für statistische und Forschungszwecke

  • Kategorien von Daten: KontoID (sofern zutreffend), FallID, ProfilID (sofern zutreffend), Alter, Geschlecht, Krankheitssymptome, geografischer Ort, Risikofaktoren, Ergebnisse der Bewertungen, wie etwa mögliche Ursachen für Symptome, sowie Krankengeschichte, Allergien, Uhrzeit und Datum der Einschätzung und weitere relevante und ähnliche Gesundheitsdaten, die Sie uns ggf. zur Verfügung gestellt haben.
  • Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten, um zusammenfassende Statistiken zur geografischen Verbreitung bestimmter Arten von Krankheitssymptomen und Krankheiten zu erstellen. Derartige Statistiken stellen wir ggf. unseren Partnern zur Verfügung, jedoch immer auf unwiderruflich anonymisierter Grundlage.
  • Rechtsgrundlage: Die Verarbeitung ist für statistische Zwecke erforderlich und unseren Partnern stellen wir ausnahmslos anonymisierte und zusammenfassende Statistiken zur Verfügung, aus denen keinerlei Rückschlüsse auf die Identität einer natürlichen Person gezogen werden kann (Artikel 9 (2)(j) DSGVO; § 27 Abs. 1 BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht im Fortschritt der medizinischen Forschung in Einklang mit unseren unternehmerischen Zielen, was ebenfalls die Interessen der Öffentlichkeit an der Verbesserung der Gesundheitsversorgung widerspiegelt, insbesondere im Wege der Untersuchung des Auftretens und der Merkmale von Krankheiten. Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an uns (weiterführende Informationen über Ihr Recht auf Widerspruch finden Sie in untenstehendem Abschnitt 8).
  • Speicherdauer: Die Daten, auf deren Grundlage wir die Statistiken erstellen, werden für die Verarbeitungsdauer gemäß Abschnitt 3.2 gespeichert. Fragen Sie die Löschung eines bestimmten Falles an oder löschen einen bestimmten Fall eigenständig in der App, werden Ihre Falldaten nicht mehr zu diesem Zweck genutzt. Die Statistiken sind anonym.

3.9 Nutzung der Gesundheitsdaten für Zwecke der öffentlichen Gesundheit

  • Kategorien von Daten: KontoID (sofern zutreffend), Profilname (sofern zutreffend), FallID, Gerätekennung, Alter, Geschlecht, Krankheitssymptome, geografischer Ort, Risikofaktoren, Ergebnisse der Bewertungen, wie etwa mögliche Ursachen für die Symptome, sowie Krankengeschichte, Allergien, Uhrzeit und Datum der Einschätzung und weitere relevante und ähnlichen Gesundheitsdaten, die Sie uns ggf. zur Verfügung gestellt haben.
  • Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten zu Zwecken im Bereich der öffentlichen Gesundheit (gemäß Erwägungsgrund 54 der DSGVO), etwa zur Analyse von Falldaten im Hinblick auf Entwicklungen in der öffentlichen Gesundheit, seltener Erkrankungen und Gefahren sowie etwaiger Möglichkeiten der Verbesserung der öffentlichen Gesundheit, z. B. auf Basis der Erkenntnisse über die Häufigkeit und Begleiterscheinungen bestimmter Krankheiten sowie über bestimmte Aspekte der Bewertungen. Anhand dieser Analysen tragen wir zur Aufdeckung von Ausbrüchen ansteckender Krankheiten und zur Überwachung des zeitlichen und geografischen Voranschreitens etwaiger Ausbrüche bei (z. B. im Falle der COVID19Pandemie). Da unsere Daten auch Personen einschließen, die noch nicht durch das Gesundheitssystem erfasst wurden, können wir die tatsächliche Krankenlast wesentlich besser einschätzen. Die Ergebnisse stellen wir unseren Partnern ggf. auf Basis zusammenfassender Statistiken zur Verfügung, z. B. in der Gemeinschaft für öffentliche Gesundheit und Wissenschaft, jedoch immer auf unwiderruflich anonymisierter Grundlage. Wir verarbeiten diese Daten ggf. auch, um Ihnen die bestmögliche Beratung bieten und Sie beispielsweise an die am besten geeignete medizinische Einrichtung verweisen zu können, wodurch sowohl Sie als auch das Gesundheitssystem entlastet werden.
  • Rechtsgrundlage: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich (Artikel 9 (2)(i) DSGVO, § 22 (1) Nr. 1 (c) BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht in der Förderung der öffentlichen Gesundheit im Wege des Schutzes gegen ernsthafte grenzüberschreitende Bedrohungen der Gesundheit. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an uns (weiterführende Informationen über Ihr Recht auf Widerspruch finden Sie in untenstehendem Abschnitt 8).
  • Speicherdauer: Die pseudonymisierten Daten, auf deren Grundlage wir die Statistiken erstellen, werden für die Verarbeitungsdauer gemäß Abschnitt 3.2 gespeichert. Fragen Sie die Löschung eines bestimmten Falles an oder löschen einen bestimmten Fall eigenständig in der App, werden Ihre Falldaten nicht mehr zu diesem Zweck genutzt.

3.10 Direktwerbung unserer eigenen, ähnlichen Produkte und Services

  • Kategorien von Daten: E-MailAdresse, Profilname, bevorzugtes Geschlecht.
  • Zweck der Verarbeitung: Für den Erhalt von Direktwerbung (zu Produkten und Dienstleistungen) und Ankündigungen von Umfragen, die nach unserer Auffassung für Sie von Interesse sein könnten. Ihre Werbeeinstellungen können Sie jederzeit unter Verwendung des Links am Ende einer jeden WerbeE-Mail ändern oder uns hier eine entsprechende Anfrage zukommen lassen.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f)  DSGVO).
  • Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt..

3.11 Überwachung und Verbesserung der Sicherheit unseres Medizinproduktes

  • Kategorien von Daten: Symptome Ihrer Krankheit, mögliche Ursachen Ihrer Symptome, KontoID (sofern zutreffend), Profilname (sofern zutreffend), Alter, Geschlecht, geografischer Ort (Land), IPAdresse, Gerätekennung, Ereignisse während der Nutzung des Medizinproduktes, insbesondere begonnene und abgeschlossene Einschätzungen.
  • Zweck der Verarbeitung: Eine begrenzte Anzahl von Nutzungsdaten verwenden wir (ggf. zusammen mit personenbezogenen Gesundheitsdaten) zur Überprüfung der Benutzerfreundlichkeit, um die Einhaltung der hohen Sicherheitsstandards für Medizinprodukte durch unser Medizinprodukt sicherstellen zu können, sowie zur Feststellung möglicher Fehlfunktionen, fehlerhafter Einschätzungen oder etwaiger Probleme bei der Verfügbarkeit und Benutzerfreundlichkeit. Geben Sie beispielsweise nach Abschluss einer Einschätzung an, dass diese aufgrund eines falschen Ergebnisses nicht hilfreich war, können unsere Ärzte die Einschätzung anhand Ihrer Angaben überprüfen und darüber entscheiden, ob eine Änderung des Frageablaufs die medizinische Sicherheit erhöhen könnte.
  • Rechtsgrundlage: Die Verarbeitung ist für die Einhaltung der verpflichtenden Anforderungen an Qualität und Sicherheit unseres Medizinproduktes erforderlich, da dieses als Medizinprodukt i. S. d. Medizingeräteverordnung und der folgenden Rechtsvorschriften gilt (§ 22 Abs. 1 Nr. 1 (c) BDSG, Artikel 9 (2)(i) DSGVO). Grundlage hierfür ist unsere Verpflichtung zur Überwachung nach dem Inverkehrbringen nach § 6 Abs. 1 und 2 MPG in Verbindung mit § 5 Abs. 4 und 7 der Medizingeräteverordnung in Verbindung mit Anhang X und Anhang VII Absatz 4 der Richtlinie (93/42/EWG) über Medizinprodukte (spätestens ab dem 26. Mai 2021 direkt anzuwenden; Anwendung erfolgt jedoch bereits jetzt im Sinne höchster Qualitäts- und Sicherheitsstandards unseres Medizinproduktes, Artikel 83 ff. sowie Anhang III der Verordnung (EU) 2017/745 über Medizinprodukte).
  • Speicherdauer: Ihre Daten werden für die hierüber aufgeführten Zwecke so lange gespeichert, wie es für die Erfüllung der Qualitäts- und Sicherheitsstandards unseres Medizinproduktes erforderlich ist.

3.12 Teilen von Informationen in begrenztem Umfang und Erhöhung der Reichweite von Ada

  • Kategorien von Daten: ID von Werbetreibenden, Herunterladen und Installation der Ada-App auf Ihrem mobilen Endgerät und wie Sie von uns erfahren haben (z. B. über soziale Medien oder in einem OnlineArtikel), ob Ihre Registrierung und die Erstellung eines neuen Falles bei uns erfolgreich verliefen sowie Ihre Bewertung unserer Ada-App in den verschiedenen AppStores, geografische Lage, Uhrzeit und Datum.
  • Zweck der Verarbeitung: Wenn Sie die Ada-App nutzen, verwenden wir Informationen (jedoch ohne personenbezogene Gesundheitsdaten), um nachvollziehen zu können, wie Personen online auf Ada aufmerksam werden. So können wir die richtigen Informationen mit Ihnen und anderen potentiellen Nutzern teilen. Haben Sie die Ada-App beispielsweise bereits heruntergeladen, erhalten Sie online keine Werbeaufforderungen mehr zum Herunterladen der App. Anhand dieser Informationen erhalten wir auch Erkenntnisse darüber, wie wir die Reichweite der Ada-App erhöhen können, die von Adas medizinischem Fachwissen profitieren könnten. Wir verwenden hierbei jedoch ausschließlich pseudonymisierte Daten, die von unserem Auftragsverarbeiter Adjust GmbH (in der Saarbrücker Straße 38a in 10405 Berlin) erhoben werden. Wir werden Ihre persönlichen Gesundheitsdaten zu diesem Zweck niemals an Werbetreibende oder Dritte weitergeben.
  • Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) DSGVO).
  • Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt. Die hierüber aufgeführten Daten löschen wir jedoch nach spätestens 45 Tagen.

3.13 Monitoring der sachgerechten Nutzung, Funktionsweise, Wartung und Verbesserung der Dienste und einhergehende EMails

  • Kategorien von Daten: Gerätekennung, IPAdresse, Betriebssystem und Art Ihres Browsers, Dauer Ihres Besuches bestimmter Unterseiten sowie Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen), geografische Lage, Uhrzeit und Datum sowie Vorgänge während der Nutzung des Medizinproduktes, insbesondere begonnene und abgeschlossene Bewertungen.
  • Zweck der Verarbeitung: Wir verwenden eine begrenzte Anzahl von Nutzungsdaten (jedoch ohne personenbezogene Gesundheitsdaten), um die sachgerechte Nutzung, Funktionsweise, Wartung und Verbesserung unserer Dienste im Interesse aller Nutzer sicherzustellen.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den oben genannten Zwecken. Die erhobenen Daten werden wir jedoch in keinem Falle verwenden, um Sie zu identifizieren. Wir verarbeiten die Informationen über Ihre Interaktion mit den Unterseiten, wenn Sie unsere Dienste nutzen oder EMails von uns empfangen, um sowohl den korrekten Empfang sicherstellen als auch unsere Dienste beurteilen zu können und diese kontinuierlich zu verbessern. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an uns (weiterführende Informationen über Ihr Recht auf Widerspruch finden Sie in untenstehendem Abschnitt 8).
  • Speicherdauer: Ihre Daten werden insofern nach 15 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoSAngriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die LogDateien des Servers bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.

3.14 Optimierung unserer Werbemaßnahmen

  • Kategorien von Daten: Gerätekennung, IPAdresse, Betriebssystem und Art Ihres Browsers, Dauer Ihres Besuches bestimmter Unterseiten und Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen) sowie geografische Lage, Uhrzeit und Datum.
  • Zweck der Verarbeitung: Wir verwenden eine begrenzte Anzahl von Nutzungsdaten (jedoch ohne personenbezogene Gesundheitsdaten), um Ihre Interaktion mit bestimmten Unterseiten nachvollziehen und diese Daten zur Optimierung unserer Werbemaßnahmen analysieren zu können.
  • Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) DSGVO). Sie können Ihre TrackingEinstellungen jederzeit in den Privatsphäreeinstellungen der Ada-App anpassen oder uns hier für eine Nachricht zukommen lassen. 
  • Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt oder Sie Ihre Einwilligung widerrufen. Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Die zu TrackingZwecken verarbeiteten Daten entfernen wir nach spätestens 45 Tagen.

3.15 Performance reports

  • Kategorien von Daten: Fehler- und Absturzberichte, IPAdresse, URL sowie geografische Lage, Uhrzeit und Datum.
  • Zweck der Verarbeitung: Wir verwenden die oben genannten Daten (jedoch ohne personenbezogene Gesundheitsdaten), um sicherzustellen, dass unsere Dienste korrekt funktionieren (ohne Datenverarbeitung können unsere Dienste ihre Funktion nicht korrekt erfüllen), und etwaiges Dekompilieren und anderweitiges „Reverse Engineering“ zu verhindern. Wir verwenden hierzu ausschließlich pseudonymisierte Nutzungsdaten, die über den Dienst „Sentry“ unseres Auftragsverarbeiters Functional Software Inc. in 132 Hawthorne Street, San Francisco, California 94107, USA, erhoben werden. Diese Daten werden ggf. auch an die Server von Functional Software Inc. übermittelt und dort gespeichert. Weiterführende Informationen hierzu finden Sie in der Datenschutzerklärung von „Sentry“. Darüber hinaus übermitteln wir die hierüber aufgeführten personenbezogenen Daten ggf. an unseren Auftragsverarbeiter Sumo Logic mit Hauptsitz in 305 Main Street, Redwood City, California 94063, USA. Die in diesem Rahmen erhobenen Daten werden in keiner Weise verwendet, um Nutzerprofile in Bezug zu Ihren personenbezogenen Daten zu setzen. Ihre personenbezogenen Daten werden ggf. auch an die Server von Sumo Logic übermittelt und dort gespeichert. Weiterführende Informationen hierzu finden Sie in der Datenschutzerklärung von Sumo Logic. Die hierüber aufgeführten personenbezogenen Daten übermitteln wir ggf. auch an unseren Auftragsverarbeiter New Relic, Inc., mit Hauptsitz in 188 Spear Street, Suite 1200, San Francisco, California 94105, USA. Die in diesem Rahmen erhobenen Daten werden in keiner Weise verwendet, um Nutzerprofile in Bezug zu Ihren personenbezogenen Daten zu setzen. Ihre personenbezogenen Daten werden immer innerhalb des EWR gespeichert und verlassen den EWR zu keinem Zeitpunkt. Weiterführende Informationen hierzu finden Sie in der Datenschutzeklärung von New Relic, Inc.
    Mit sämtlichen hierüber genannten Auftragsverarbeitern haben wir die Standardvertragsklauseln abgeschlossen sowie zusätzliche vertragliche Vereinbarungen getroffen. Darüber hinaus beurteilen wir auf Einzelfallbasis die Risiken für Ihre Rechte und Ihre Privatsphäre sowie deren Wahrung und Notwendigkeit im Rahmen der Erbringung unserer Dienste für Sie. Wenn Sie mehr über unsere zusätzlichen Maßnahmen erfahren möchten, können Sie uns jederzeit per E-Mail an dpo@ada.com kontaktieren.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den hierüber aufgeführten Zwecken. Die erhobenen Daten verwenden wir jedoch in keiner Weise, um Sie zu identifizieren.
  • Speicherdauer: Ihre Daten werden insofern nach 15 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoSAngriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die LogDateien des Servers bis nach dem Vorfall und seiner vollständigen Aufklärung gespeichert.

3.16 Feedback und Umfragen

  • Kategorien von Daten: Feedback mit einigen personenbezogenen Daten, E-MailAdresse (freiwillige Angabe) sowie Falldaten (nur, wenn Sie uns Ihre E-MailAdresse zur Verfügung gestellt und ein Konto bei uns erstellt haben, wodurch wir Sie identifizieren können, jedoch nur zu den nachfolgenden Zwecken).
  • Zweck der Verarbeitung: Wir nutzen Ihr freiwilliges Feedback, um feststellen zu können, wie zufrieden Sie mit unseren Produkten und Diensten sind, und um Ihre Erfahrungen mit unseren Produkten und Diensten im Allgemeinen bewerten zu können. Dies ist notwendig, damit wir Ihr Nutzererlebnis weiter optimieren und Ihren Bedürfnissen noch besser entgegenkommen können. Wir nutzen Ihr freiwilliges Feedback ggf. auch, um die hohen Qualitäts- und Sicherheitsstandards für unser Medizinprodukt gemäß obigem Abschnitt 3.5 zu erfüllen.
  • Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) an der Verbesserung Ihres Nutzererlebnisses und unserer Berücksichtigung Ihrer Bedürfnisse. Unter keinen Umständen werden wir die gesammelten Daten verwenden, um Ihre Identität zu ermitteln.
  • Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt. Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt.

3.17 Webbasiertes Tool für die Registrierung und Ergebnisse

  • Kategorien von Daten: Konto-ID, Name, Adresse, Geburtsdatum, Geschlecht bei der Geburt, EMailAdresse und Testergebnisse.
  • Zweck der Verarbeitung: In Zusammenarbeit mit der Labor Berlin – Charité Vivantes GmbH stellen wir Ihnen das webbasierte Tool für die Registrierung und Ergebnisse zur Verfügung (im Folgenden das „Registrierungs und ErgebnisTool“). Wir verarbeiten Ihre Daten, um Ihre Registrierung an Labor Berlin zu übermitteln und Ihnen die Testergebnisse mitzuteilen. Darüber hinaus nutzen wir die hierüber aufgeführten Daten, um Ihnen ein Benutzerkonto zur Verfügung stellen zu können. Bei Labor Berlin handelt es sich i. S. d. DSGVO um den einzigen Verantwortlichen in Zusammenhang mit der Durchführung von Tests. Für die Zwecke der Verarbeitung in Verbindung mit Ihrer Nutzung des Registrierungs und ErgebnisTools gelten wir wiederum als Verantwortlicher i. S. d. DSGVO.
  • Rechtsgrundlage: Erfüllung eines Vertrags (Artikel 6 (1)(b) DSGVO/ Einwilligung gemäß Artikel 9 (2)(a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben, jedoch können sie das Registrierungs und ErgebnisTool ohne Ihre Einwilligung nicht nutzen.
  • Speicherdauer: Wir verarbeiten Ihre Daten zu den oben genannten Zwecken bis Sie Ihr Konto löschen oder zu löschen beantragen. Ist Ihr Nutzerkonto für mehr als 24 Monate inaktiv, kontaktieren und fragen wir Sie, ob Sie unser Registrierungs und ErgebnisTool weiterhin verwenden möchten. Bleibt Ihr Konto im Anschluss daran für 3 weitere Monate inaktiv, werden wir es löschen. In Falle einer Anfrage zur Löschung werden wir Ihr Konto innerhalb eines Monats löschen und Ihre Daten werden gelöscht oder unwiderruflich anonymisiert (sodass keinerlei Rückschlüsse auf eine bestimmte natürliche Person mehr möglich sind). Darüber hinaus behalten wir Ihre Daten (siehe Abschnitt 7 für weiterführende Informationen) etwa für die Geltendmachung, Ausübung und Abwehr von Rechtsansprüchen ein; die Verarbeitung Ihrer Daten ist jedoch auf diese Zwecke beschränkt..

3.18 Bewerbungen auf Stellenausschreibungen

  • Kategorien von Daten: Vorname, Nachname, E-MailAdresse, Telefonnummer, geografischer Ort (Stadt), Lebenslauf, LinkedInProfil (freiwillig), Uhrzeit und Datum Ihrer Bewerbung.
  • Zweck der Verarbeitung: Bewerben Sie sich über unsere Webseite, verarbeiten wir die hierüber aufgeführten Daten, um Ihre Eignung für die Stelle (oder andere offene Stellen in unserem Unternehmen) zu überprüfen und das Bewerbungsverfahren abzuwickeln.
  • Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Artikel 6 (1)(b) DSGVO).
  • Speicherdauer: Die Daten abgelehnter Bewerber werden nach 6 Monaten gelöscht. Haben Sie jedoch der weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt, fügen wir Ihre Daten sodann unserem BewerberPool hinzu. Die Daten werden 2 Jahre nach diesem Zeitpunkt gelöscht. Wird Ihnen im Rahmen des Bewerbungsverfahrens eine Stelle angeboten, werden die Daten aus dem Datensystem an das Informationssystem unserer Personalabteilung übermittelt.

4. Cookies und Tracking auf unserer Webseite

Unsere Webseite verwendet sogenannte Cookies. Hierbei handelt es sich um Textdateien, die entweder im oder durch Ihren InternetBrowser auf Ihrem Gerät (Computer, Tablet oder Telefon) gespeichert werden. Wir verwenden den Begriff „Cookies“ zur Bezugnahme auf sämtliche Tools, die auf unserer Webseite Daten erheben (z. B. IPAdressen, Ort und Uhrzeit von Besuchen). Ihre auf diese Weise erhobenen Daten werden jedoch pseudonymisiert und getrennt von Ihren anderen personenbezogenen Daten gespeichert. Diese Art der Verarbeitung erfolgt auf der Grundlage geltenden Rechts und insofern auf Grundlage Ihrer Einwilligung, als diese gesetzlich vorgeschrieben ist.

Weiterführende Informationen über die von uns verwendeten Cookies sowie die Zwecke der verwendeten Cookies und die Verwaltung Ihrer CookieEinstellungen finden Sie in unseren CookieRichtlinien.

5. Wo wir Ihre personenbezogenen Daten speichern

Die von Ihnen erhobenen personenbezogenen Daten werden innerhalb der Europäischen Union auf CloudServern von Amazon Web Services EMEA S.A.R.L. (im Folgenden „AWS“) mit Niederlassung in Luxemburg und auf CloudServern von Google Commerce Limited (im Folgenden „GCL“), einer unter den Gesetzen Irlands eingetragenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, gespeichert. Die erhobenen Daten können jedoch insofern auf Grundlage etwaiger Datenverarbeitungsvereinbarungen von Auftragsverarbeitern außerhalb des Europäischen Wirtschaftsraumes (zuvor und im Folgenden „EWR“) verarbeitet werden, als die zusätzlichen Anforderungen an die Verarbeitung personenbezogener Daten in Drittländern gemäß Artikel 44 ff. DSGVO erfüllt (z. B. wenn der Unterauftragnehmer geeignete Garantien nach Artikel 46 DSGVO zu bieten in der Lage ist, insbesondere Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften, genehmigte Verhaltensregeln oder aber Ausnahmen für bestimmte Fälle gemäß Artikel 49 DSGVO) und die auf Einzelfallbasis verpflichtend sicherzustellenden zusätzlichen Maßnahmen ergriffen werden.

Sensible Daten werden zwischen Ihrem Browser und unserer Webseite in verschlüsselter Form übermittelt. Hierbei findet die Transport Layer Security („TLS“) Anwendung. Bei der Übermittlung sensibler Daten sollten Sie jederzeit sichergehen, dass Ihr Browser unser Zertifikat überprüfen kann.

Richten Sie bitte sämtliche Anliegen bezüglich der Garantien für die Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR direkt an uns.

6. Offenlegung Ihrer personenbezogenen Daten

6.1 Wir beauftragen technische Dienstleister mit dem Betrieb und der Wartung unserer Dienste. Diese Dienstleister treten sodann auf Grundlage von Datenverarbeitungsvereinbarungen als Auftragsverarbeiter i. S. d. DSGVO auf. Eine vollständige Liste der von uns streng in Einklang mit obigem Abschnitt 3 eingesetzten Auftragsverarbeiter finden Sie hier. Dienstleister, die personenbezogene Daten außerhalb des EWR (bzw. in sogenannten „Drittländern“) verarbeiten, beauftragen wir nur dann, wenn eine diesbezügliche Zweckmäßigkeitsentscheidung der Europäischen Kommission oder geeignete Garantien für das jeweilige Drittland vorliegen. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet ggf. nur zu den nachstehend aufgeführten Zwecken statt.

  • Rechtsgrundlage: Die Rechtsgrundlage für die Übermittlung und Verarbeitung Ihrer personenbezogenen Daten durch den Auftragsverarbeiter entspricht der Rechtsgrundlage unserer Rolle als Verantwortlicher i. S. d. DSGVO (stets in Einklang mit obigem Abschnitt 3).

6.2 Verkaufen oder Kaufen wir Unternehmen oder Unternehmensanteile, legen wir Ihre personenbezogenen Daten ggf. gegenüber dem zukünftigen Verkäufer oder Käufer offen.

  • Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) am Verkauf unserer Geschäfte oder unserer Anteile bzw. – sofern gesetzlich vorgesehen – Ihre Einwilligung (Artikel 9 (2)(a) DSGVO) in die Verarbeitung besonderer Datenkategorien, d. h. Ihrer personenbezogenen Gesundheitsdaten.

6.3 Wird unser Unternehmen oder wesentliche Bestandteile unseres Unternehmens von Dritten gekauft, gehören die personenbezogenen Daten unserer Nutzer zu den übertragenen Vermögenswerten.

  • Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) am Verkauf unseres Unternehmens oder unserer Anteile bzw. – sofern gesetzlich vorgesehen – Ihre Einwilligung (Artikel 9 (2)(a) DSGVO) in die Verarbeitung besonderer Datenkategorien, d. h. Ihrer personenbezogenen Gesundheitsdaten.

6.4 Die Rechtsvorschriften der Europäischen Union oder die Gesetze eines Mitgliedstaats der EU verpflichten uns ggf. zur Offenlegung oder zum Teilen personenbezogener Daten.

  • Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Artikel 6 (1)© DSGVO).

6.5 Haben Sie uns Ihre ausdrückliche Einwilligung erteilt, übermitteln wir bestimmte Daten an Organisationen, die an klinischen Studien oder anderen Forschungsvorhaben beteiligt sind.

  • Rechtsgrundlage: Einwilligung (Artikel 9 (2)(a) DSGVO).

7. Dauer der Aufbewahrung Ihrer personenbezogenen Daten

Wir bewahren Ihre personenbezogenen Daten so lange wie nötig oder für die gesetzlich oder anderweitig behördlich vorgesehene Dauer auf, jedoch stets in Einklang mit dem Grundsatz der Datenminimierung. Die genaue Speicherdauer für jede Art der Verarbeitung sind in obigem Abschnitt 3 dargelegt.

Werden Ihre personenbezogenen Daten zu mehr als einem Zweck verwendet, bewahren wir diese auf, bis die längste Speicherdauer abläuft, jedoch werden wir die Nutzung der Daten bereits nach Ablauf der kürzesten Speicherdauer einstellen (i. S. d. Grundsatzes der Zweckbindung). Den Zugang zu Ihren personenbezogenen Daten beschränken wir auf Personen, die diese Daten für die jeweiligen Zwecke benötigen. Hierbei findet stets der Grundsatz der Vollständigkeit und Vertraulichkeit Anwendung.

Nachdem die Verarbeitung Ihrer Daten zu den in Abschnitt 3 genannten Zwecken nicht mehr erforderlich ist oder Ihr Konto bei uns gelöscht wurde (siehe hierzu Abschnitt 3.2), werden wir einige Ihrer Daten in Einklang mit gesetzlichen Aufbewahrungsfristen und mit begründeten betrieblichen Anforderungen sicher und separat speichern und aufbewahren.

Rechnungsdaten werden von uns in Einklang mit den handels- und steuerrechtlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren (§ 147 AO, § 257 HGB) aufbewahrt.

Daten in Bezug auf die Überwachung nach dem Inverkehrbringen (einschließlich Gesundheitsdaten) bewahren wir in Einklang mit der Aufbewahrungsfrist nach geltendem Medizinprodukterecht auf.

Daten in Verbindung mit Ihrer Nutzung unserer Dienste (einschließlich Gesundheitsdaten) bewahren wir je nach betrieblichen Anforderungen für eine Dauer von drei oder zehn Jahren auf, um rechtliche Ansprüche geltend machen, ausüben und abwehren zu können.

Als ehemaliger Nutzer des Dienstes „UK Doctor Chat“ (der zum 23. März 2018 eingestellt wurde) werden Ihre Bewertungsergebnisse für die gesetzlich (auf Grundlage des britischen „Records Management Code of Practice Retention Schedule“) vorgesehene Dauer von bis zu 10 Jahren oder für einen anderweitig von der Care Quality Commission (im Folgenden „CQC“) vorgesehenen Zeitraum von uns gespeichert und aufbewahrt.

Entfällt der Zweck für die Verarbeitung personenbezogener Daten, werden die betroffenen Daten entweder unwiderruflich anonymisiert (und in anonymisierter Form aufbewahrt) oder sicher gelöscht.

8. Ihre Rechte als betroffene Person

Unter der DSGVO stehen Ihnen verschiedene (hierunter aufgelistete) Rechte in Bezug auf Ihre personenbezogenen Daten zu.

Ihre Rechte können Sie ausüben, indem Sie uns eine Nachricht über das Kontaktformular zukommen lassen und dabei die Option „Ausübung meiner Datenschutzrechte“ auswählen.

Verifizierung: Wir haben eine Reihe von Maßnahmen ergriffen, um die Echtheit Ihrer Anfrage zu verifizieren. So bitten wir Sie beispielsweise darum, uns eine Bestätigung von der E-MailAdresse zukommen zu lassen, die Sie in Ihrem Konto bei uns hinterlegt haben. So wissen wir, dass Sie der Inhaber dieser E-MailAdresse sind. Haben Sie jedoch keine E-MailAdresse hinterlegt, bitten wir Sie ggf. um einen Identitätsnachweis.

  • Das Recht auf Widerruf der Einwilligung: Beruht die Verarbeitung Ihrer Daten auf Ihrer vorherigen Zustimmung, haben Sie das Recht, diese jederzeit hier zu widerrufen. Die Ausübung Ihres Widerrufsrechts hat jedoch keinerlei Auswirkung auf die Rechtmäßigkeit der vor Ihrem Widerruf auf Grundlage Ihrer Einwilligung erfolgten Verarbeitung. 
  • Widerspruchsrecht: Unter den Bedingungen gemäß Artikel 21 DSGVO steht Ihnen das Recht auf Widerspruch zu. Ausführlichere Informationen hierzu finden Sie nachstehend:
    Das Recht auf Widerspruch gegen die Verarbeitung aus berechtigten Interessen: Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1)(e) oder (f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 
    Das Recht auf Widerspruch gegen die Verarbeitung zu statistischen Zwecken: Verarbeiten wir Ihre personenbezogenen Daten zu statistischen Zwecken gemäß Artikel 9 (2)(j) DSGVO bzw. § 27 Abs. 1 BDSG, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu den jeweiligen Zwecken, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung statistischer Zwecke mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung statistischer Zwecke unerlässlich.
    Das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten zu Zwecken im Bereich der öffentlichen Gesundheit: Verarbeiten wir Ihre personenbezogenen Daten zu Zwecken der öffentlichen Gesundheit i. S. d. Artikels 9 (2)(i) DSGVO bzw. § 22 Abs. 1 Nr. 1 (c) BDSG, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu diesem Zweck, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit unerlässlich.
    Das Recht auf Widerspruch gegen Direktwerbung: Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr zu diesem Zweck. Um Ihre diesbezüglichen Widerspruchsrechte auszuüben, antworten Sie per E-Mail auf die DirektwerbeE-Mail, die Sie von uns erhalten haben, oder kontaktieren Sie uns jederzeit hier
  • Auskunftsrecht: Als betroffene Person haben Sie unter den Bedingungen des Artikels 15 der DSGVO ein Recht auf Auskunft. Genauer bedeutet dies, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden oder nicht. Sollte dies der Fall sein, haben Sie zudem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 (1) DSGVO aufgeführten Informationen. Hierzu zählen Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, sowie die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.
  • Recht auf Löschung („Recht auf Vergessenwerden“): Unter den Bedingungen des Artikels 17 der DSGVO steht Ihnen als betroffener Person das Recht auf Löschung („Recht auf Vergessenwerden“) zu. Dies bedeutet, dass Sie im Allgemeinen das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sodann verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 (1) DSGVO genannten Gründe zutrifft. Sie können dieses Recht jederzeit ausüben, indem Sie Ihr Konto in der Ada-App löschen. Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben (Artikel 17 (2) DSGVO). Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt auf Basis der Ausnahme dann nicht, wenn die Verarbeitung aus einem in Artikel 17 (3) DSGVO genannten Grund erforderlich ist. Dies ist beispielsweise der Fall, wenn die Verarbeitung erforderlich ist, um rechtlichen Verpflichtungen nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Artikel 17 (3)(b) und (e) DSGVO).
  • Recht auf Einschränkung der Verarbeitung: Sie haben als betroffene Person das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist. Ist eine der in Artikel 18 (1) DSGVO aufgeführten Bedingungen erfüllt, können Sie demnach von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dies ist beispielsweise dann der Fall, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten. In einem solchen Falle wird die Verarbeitung für eine Dauer eingeschränkt, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 (1)(a) DSGVO). Die „Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 (3) DSGVO).
  • Recht auf Datenübertragbarkeit: Unter den in Artikel 20 DSGVO beschriebenen Bedingungen haben Sie als betroffene Person das Recht auf die Übertragbarkeit Ihrer personenbezogenen Daten. Dies bedeutet, dass Sie im Allgemeinen das Recht haben, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 (1)(a) oder Artikel 9 (2)(a) DSGVO) oder auf einem Vertrag (gemäß Artikel 6 (1)(b) DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 (1) DSGVO). Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 (2) DSGVO).
  • Recht auf Berichtigung: Unter den in Artikel 16 DSGVO aufgeführten Bedingungen steht Ihnen als betroffener Person das Recht auf Berichtigung zu. Sie haben somit insbesondere das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Beschwerde: Als betroffene Person haben Sie unter den in Artikel 77 DSGVO aufgeführten Bedingungen das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Adresse: Friedrichstr. 219, 10969 Berlin; Tel.: 030 13889-0; EMail: mailbox@datenschutz-berlin.de.

Bitten Sie uns darum, Ihre personenbezogenen Daten zu löschen oder nicht mehr länger zu verarbeiten, bedeutet dies, dass Sie unsere Dienste nicht mehr in Anspruch nehmen oder zumindest diejenigen Teildienste nicht mehr nutzen können, die die Verarbeitung der gemäß Ihren Wünschen zu löschenden Daten erfordern. In der Folge haben Sie ggf. keinerlei Zugang mehr zu unseren Diensten.

9. Datenschutzinformationen für Einwohner des USamerikanischen Bundesstaats Kalifornien

Nach kalifornischer Rechtsprechung sind wir verpflichtet, Ihnen als Einwohner des USamerikanischen Bundesstaats Kalifornien (gemäß Abschnitt 17014 Teil 18 des „California Code of Regulations“) zusätzliche Informationen über Ihre Rechte an Ihren personenbezogenen Daten (gemäß „California Consumer Privacy Act“ (im Folgenden „CCPA“) mit Wirkung ab 1. Januar 2020) zur Verfügung zu stellen.

Im Verlauf der vergangenen 12 Monate haben wir Ihre personenbezogenen Daten nicht an Dritte verkauft oder übertragen und wir sehen sowohl gegenwärtig als auch zukünftig von einem solchen Verkauf bzw. einer solchen Übertragung an Dritte ab (ein solcher Verkauf bzw. eine solche Übertragung finden dann auch nur unter Anwendung eines diesbezüglichen Widerspruchsrechts statt).

Wir übertragen Ihre personenbezogenen Daten zu den in Abschnitt 3 aufgeführten Verarbeitungszwecken ausschließlich an Auftragsverarbeiter, mit denen wir eine Datenverarbeitungsvereinbarung abgeschlossen haben. Eine vollständige Liste unserer Auftragsverarbeiter finden Sie hier.

Unter dem CCPA (das nicht in Konflikt mit der DSGVO steht) haben kalifornische Verbraucher die folgenden Rechte:

  • Das Recht auf Auskunft über sämtliche von uns erhobenen personenbezogenen Daten (Artikel (1798.100) Buchstabe a CCPA). Insbesondere bedeutet dies, dass Sie das Recht haben, von uns Auskunft über die Kategorien der über Sie erhobenen personenbezogenen Daten und über die Kategorien der Bezugsquellen ihrer Erhebung sowie über den Erhebungszweck, die Kategorien Dritter, mit denen wir die personenbezogenen Informationen geteilt haben, und über die konkret von uns erhobenen personenbezogenen Daten zu verlangen (Artikel 1798.110 Buchstabe a CCPA).
  • Das Recht auf Löschung der über Sie erhobenen personenbezogenen Daten (Artikel (1798.105) CCPA). Dies bedeutet, dass wir Ihre personenbezogenen Daten nach erfolgreicher Überprüfung Ihrer Anfrage auf Löschung dieser Daten aus unseren Aufzeichnungen löschen und sämtliche Dienstleister anweisen, Ihre personenbezogenen Daten ebenfalls aus ihren Aufzeichnungen zu löschen, es sei denn, dem steht Artikel 1798.105 Buchstabe d CCPA entgegen (wenn beispielsweise die personenbezogenen Daten für die Bereitstellung der Dienste, für die Feststellung sicherheitsrelevanter Vorfälle, für das Aufspüren und Beheben von Fehlern, die die bestehenden und beabsichtigten Funktionen der Dienste einschränken, für statistische Erhebungen in öffentlichem Interesse oder für die Erfüllung rechtlicher Verpflichtungen erforderlich sind).

Ihre Rechte gemäß CCPA können Sie ausüben, indem Sie uns eine Nachricht über das Kontaktformular zukommen lassen und dabei die Option „Ausübung meiner Datenschutzrechte“ auswählen. Daneben können Sie auch unsere Hotline nutzen, um Ihre Rechte gemäß CCPA auszuüben oder weiterführende Auskünfte über Ihre Rechte anzufordern.

10. Ergänzende Datenschutzinformationen für Einwohner Brasiliens

Wenn Sie unsere Dienste über eine Web-embed-Anwendung in Brasilien nutzen, gelten für Sie gemäß der „Lei Geral de Proteção de Dados (LGPD)“ folgende Besonderheiten, die die allgemeinen Erläuterungen in dieser Datenschutzerklärung ergänzen.

Um zu erfahren, welche Kategorien Ihrer personenbezogenen Daten wir verarbeiten und zu welchen Zwecken, lesen Sie bitte Ziffer 3 „Konkrete Verarbeitungstätigkeiten und Art und Zweck der Datennutzung“.

Die Rechtsgrundlagen, auf denen wir Ihre Daten im Einklang mit der LGPD verarbeiten, sind:

  • Ihre ausdrückliche Einwilligung (falls zutreffend) zu den entsprechenden Verarbeitungsaktivitäten;
  • der Schutz oder die körperliche Sicherheit von Ihnen oder Dritten;
  • die Erfüllung gesetzlicher oder behördlicher Verpflichtungen, denen wir unterliegen;
  • die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen;
  • die Ausübung unserer Rechte in gerichtlichen, behördlichen oder schiedsgerichtlichen Verfahren; sowie
  • unsere berechtigten Interessen, vorausgesetzt, dass Ihre Grundrechte und -freiheiten nicht überwiegen.

10.1 Ihre Datenschutzrechte in Brasilien

Sie haben nach der LGPD das Recht:

  • eine Bestätigung darüber zu erhalten, dass wir ihre personenbezogenen Daten verarbeiten;
  • Zugang zu Ihren Daten zu erhalten;
  • unvollständige, ungenaue oder veraltete personenbezogene Daten durch uns berichtigen zu lassen;
  • von uns die Anonymisierung, Sperrung oder Löschung nicht mehr notwendiger, überschießender oder solcher Daten zu verlangen, die wir nicht in Übereinstimmung mit der LGPD verarbeiten;
  • Informationen darüber zu erhalten, dass Sie Ihre Einwilligung erteilen oder verweigern können, sowie was die jeweiligen Konsequenzen sind;
  • Informationen darüber zu erhalten, an wen wir Ihre Daten übermitteln;
  • ausdrücklich die Übertragung der Sie betreffenden personenbezogenen Daten (mit Ausnahme anonymisierter Daten) auf einen anderen Service- oder Produkt-Anbieter zu verlangen, vorausgesetzt, dass unsere Geschäfts- und Betriebsgeheimnisse gewahrt bleiben;
  • die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Verarbeitung auf Ihrer Einwilligung beruht, es sei denn, eine oder mehrere der in Art. 16 LGPD vorgesehenen Ausnahmen greifen ein;
  • Ihre Einwilligung jederzeit zu widerrufen;
  • eine Beschwerde in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten bei der ANPD (Nationale Datenschutzbehörde) oder bei den Verbraucherschutzbehörden einzureichen;
  • in Fällen, in denen die Verarbeitung nicht in Übereinstimmung mit den gesetzlichen Bestimmungen erfolgt, einer weiteren Verarbeitung zu widersprechen;
  • klare und angemessene Informationen über die Kriterien und Verfahren zu verlange, die für eine etwaige automatisierte Entscheidung verwendet werden; und
  • die Überprüfung von Entscheidungen zu verlangen, die Ihre Interessen betreffen und ausschließlich auf Grundlage einer automatisierten Verarbeitung Ihrer Daten getroffen wurden. Dazu gehören Entscheidungen zur Profilbildung (Persönlichkeits-, berufliche, Verbraucher- und Kreditprofile) oder anderen Aspekten Ihrer Persönlichkeit.

Wenn Sie Ihre Rechte ausüben, werden wir Sie niemals diskriminieren oder anderweitig benachteiligen.

10.2 Wie Sie Ihre Rechte ausüben

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die unter Ziff. 1 angegebenen Kontaktdaten wenden (zum Beispiel per E-Mail an dpo@ada.com), ohne dass dadurch Kosten für Sie entstehen.

10.3 Wie und wann wir Ihre Anträge beantworten

Wir sind bemüht, Ihre Anträge und Anfragen zur Ausübung Ihrer Rechte unverzüglich zu beantworten. Sollte uns das im Einzelfall aus tatsächlichen oder rechtlichen Gründen nicht möglich sein, werden wir Sie natürlich über die Gründe informieren.

Wenn Sie Zugang zu Ihren Daten oder eine Bestätigung über die Datenverarbeitung beantragen, geben Sie bitte unbedingt an, ob Sie Ihre Daten in elektronischer oder gedruckter Form erhalten wollen. Sie müssen uns auch mitteilen, ob Sie möchten, dass wir Ihre Anfrage umgehend beantworten oder ob Sie stattdessen eine vollständige Offenlegung benötigen. Wenn Sie eine umgehende Beantwortung wünschen, werden wir Ihnen in vereinfachter Form antworten. Ansonsten antworten wir innerhalb von 15 Tagen ab Zugang Ihrer Anfrage, wobei wir Ihnen alle Informationen über die Herkunft Ihrer Daten, eine Bestätigung, ob Aufzeichnungen existieren oder nicht, die für die Verarbeitung verwendeten Kriterien und die Zwecke der Verarbeitung unter Wahrung unserer Geschäfts- und Betriebsgeheimnisse zukommen lassen.

Falls Sie einen Antrag auf Berichtigung, Löschung, Anonymisierung oder Sperrung Ihrer Daten stellen, werden wir Ihren Antrag unverzüglich an Dritte weiterleiten, an die wir Ihre Daten ggf. übermittelt haben, damit auch diese Ihrem Antrag nachkommen können. Dies gilt nicht, wenn sich eine solche Weiterleitung als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordert.

10.4 Übermittlung personenbezogener Daten außerhalb Brasiliens

Da wir ein deutsches Unternehmen mit Sitz in Berlin sind, übermitteln wir Ihre Daten einschließlich Ihrer Gesundheitsdaten nach Deutschland, um unsere Services für Sie zu erbringen. Ferner übermitteln wir Ihre Daten im Rahmen unserer Verarbeitungstätigkeiten aus Deutschland auch in die unter Ziffer 3 aufgezählten Länder.

Darüber hinaus übermitteln wir Ihre Daten nur außerhalb des brasilianischen Territoriums, wenn die Übermittlung:

  • für die internationale rechtsstaatliche Zusammenarbeit zwischen öffentlichen Nachrichtendiensten, Ermittlungs- und Strafverfolgungsbehörden nach den vom Völkerrecht vorgesehenen rechtlichen Mitteln notwendig ist;
  • notwendig ist, um Ihr Leben oder Ihre physische Sicherheit oder die eines Dritten zu schützen;
  • von der ANPD genehmigt wird;
  • sich aus einer Verpflichtung ergibt, die im Rahmen eines internationalen Kooperationsabkommens eingegangen wurde;
  • für die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, oder für die Ausübung von Rechten in Gerichts-, Verwaltungs- oder Schiedsgerichtsverfahren erforderlich ist.

11. Änderungen dieser Datenschutzerklärung

Sämtliche künftig von uns vorgenommenen Änderungen an dieser Datenschutzerklärung werden auf dieser Seite bekanntgegeben und Ihnen ggf. per E-Mail, in der Ada-App oder auf anderem verfügbaren Wege mitgeteilt. Wir empfehlen Ihnen deshalb, diese Seite regelmäßig zu prüfen und sich über die Art und Weise unserer Verarbeitung Ihrer Daten auf dem Laufenden zu halten.