Ada Health GmbH Datenschutzerklärung
Zuletzt geändert: 19 April 2024
BITTE LESEN SIE SICH DIE DATENSCHUTZERKLÄRUNG VOR DER NUTZUNG DER DIENSTE DER ADA HEALTH GMBH SORGFÄLTIG DURCH.
Um unsere Dienste in Anspruch nehmen zu können, müssen Sie mindestens 16 Jahre alt sein.
Der Schutz Ihrer Privatsphäre sowie Ihrer personenbezogenen (im Sinne von Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 (im Folgenden die „DSGVO“)) und anderweitigen Daten ist eines der wichtigsten Anliegen der Ada Health GmbH (im Folgenden „uns“, „unser“, „unserer“, „unseren“ und „wir“). Entscheidend ist für uns, dass sich unsere Kunden (im Folgenden die „Nutzer“) bei der Nutzung unserer Produkte und Dienste sicher fühlen.
Diese Datenschutzerklärung bildet zusammen mit unseren allgemeinen Geschäftsbedingungen unter ada.com/de/terms-and-conditions, unseren Cookie-Richtlinien unter ada.com/de/cookie-policy und den jeweils darin aufgeführten Dokumenten die Grundlage für die Verarbeitung sämtlicher personenbezogenen Daten, die wir von Ihnen erheben oder die uns von Ihnen zur Verfügung gestellt werden. Bitte lesen Sie sich diese Datenschutzerklärung sorgfältig durch, um zu erfahren, welche Kategorien von Daten wir über Sie erheben, wie wir diese verwenden, unter welchen Voraussetzungen wir diese mit Dritten teilen und welche Rechte Ihnen in Bezug auf Ihre personenbezogenen Daten zustehen.
Unsere Webseite kann Verlinkungen zu Seiten Dritter enthalten. Folgen Sie einer Verlinkung auf eine solche Seite, beachten Sie bitte, dass diese Ihre eigenen Datenschutzrichtlinien enthalten und wir keinerlei Verantwortung oder Haftung für deren Richtlinien und deren Verarbeitung Ihrer personenbezogenen Daten übernehmen. Bitte prüfen Sie deren Richtlinien, bevor Sie Ihre personenbezogenen Daten dort eingeben.
Ada bietet seine Symptomanalyse und andere gesundheitsbezogene Funktionen in seiner Ada Health App (im Folgenden die „Ada-App“) oder eingebettet in eine Partnerplattform („Ada Assess“) an. Innerhalb der Europäischen Union sind sowohl die Ada App als auch Ada Assess als Medizinprodukt unter der Verordnung (EU) 2017/745 über Medizinprodukte („MDR“) als Medizinprodukte registriert. Es kann jedoch sein, dass dort, wo sie diese Produkte nutzen keine Registrierung als Medizinprodukt besteht. Außerdem betreibt Ada auch die Webseite ada.com inklusiver sämtlicher dort gegebenenfalls verfügbarer Zusatzfunktionen im Folgenden „die Website“).
Diese Datenschutzerklärung beschreibt unsere Datenverarbeitung bei der Nutzung unseres Medizinprodukts sowie beim einfachen Zugriff auf unsere der Ada App, von Ada Assess, der Website sowie sämtlicher anderweitig von uns angebotenen Produkte und/ oder Dienste (zusammen im Folgenden a „Dienste“). Wenn sich einige Verarbeitungstätigkeiten nur auf ein bestimmtes Produkt beziehen, wird dies deutlich angegeben.
Es besteht keine Verpflichtung, Ada Ihre personenbezogenen Daten zur Verfügung zu stellen. Bitte beachten Sie aber, dass die meisten Funktionen darauf angewiesen sind, dass Sie Informationen über sich selbst und insbesondere Ihre Gesundheit angeben. Wenn Sie diese Informationen nicht angegeben, können Sie die Funktionalitäten gegebenenfalls gar nicht oder nur eingeschränkt nutzen. In manchen Fällen kann auch die Genauigkeit der Ergebnisse beeinträchtig sein. Dies wird bei der Beschreibung der einzelnen Verarbeitungstätigkeiten in Ziffer 3 weiter unten angegeben.
Die Nutzung unserer Dienste im Auftrag Dritter ist nur mit vorheriger und eindeutiger Zustimmung der Personen zulässig, deren Daten Sie an uns übermitteln. Zur Erläuterung: Bezugnahmen auf „Ihre Daten“ in dieser Datenschutzerklärung schließen ebenfalls die Daten anderer Personen ein, die Sie uns zur Verfügung stellen oder zur Verfügung gestellt haben.
1. Wer wir sind
Die vorliegende Datenschutzerklärung findet auf sämtliche von der Ada Health GmbH (HRB 189710, Amtsgericht München) in der Neue Grünstraße 17 in 10179 Berlin in ihrer Funktion als Verantwortlicher für sämtliche Verarbeitungsvorgänge in Verbindung mit den Diensten (gemäß Artikel 4 Absatz 7 DSGVO) verarbeiteten personenbezogenen Daten Anwendung.
Fragen, Kommentare und Anfragen zu unserer Datenschutzerklärung können Sie jederzeit über das Kontaktformular an uns richten. Unseren Datenschutzbeauftragten erreichen Sie unter [email protected].
2. Allgemeiner Überblick über die Datenverarbeitung in Verbindung mit unseren Diensten
Vor der Nutzung unserer Dienste sollten Sie die Datenschutzerklärung sorgfältig gelesen haben. Um die Symptomanalyse und andere gesundheitsbezogene Features nutzen zu können, müssen Sie der Analyse Ihrer uns zum Zwecke einer Einschätzung und gesundheitlichen Beratung freiwillig geteilten personenbezogenen Gesundheitsdaten durch Ada zustimmen. Zusammenfassende Informationen hierüber finden Sie hier.
In diesem Abschnitt 2 erhalten Sie einen allgemeinen Überblick über die Datenverarbeitungsvorgänge in Verbindung mit unseren Diensten.
Eine ausführliche Beschreibung unserer Datenverarbeitungsvorgänge finden Sie im nachfolgenden Abschnitt 3 über die einzelnen Datenverarbeitungsvorgänge sowie in den Abschnitten 4 bis 9 über
- unsere Cookie- und Tracking-Richtlinien (Abschnitt 4),
- den Speicherort Ihrer personenbezogenen Daten (Abschnitt 5),
- die Voraussetzungen für eine Offenlegung Ihrer personenbezogenen Daten (Abschnitt 6),
- die Einbehaltung von Daten (Abschnitt 7),
- Ihre Rechte als betroffene Person (Abschnitt 8),
- Ihre besonderen Rechte als Einwohner von Kalifornien (USA) (Abschnitt 9) und
- unsere Änderungsrichtlinien (Abschnitt 10).
Informationen, die Sie uns zur Verfügung stellen: Wir erheben und verarbeiten personenbezogene Daten, um die wir Sie bitten, wenn Sie
- Formulare auf unserer Webseite ausfüllen, sich auf eine ausgeschriebene Stelle bei uns bewerben oder anderweitig mit uns in Kontakt treten;
- sich für die Nutzung unserer Dienste registrieren, unseren Newsletter abonnieren, Werbe-E-Mails oder anderweitige Werbematerialien erhalten;
- unsere Dienste nutzen;
- ein Problem mit unseren Diensten melden; oder
- an Umfragen teilnehmen oder anderweitige Rückmeldungen geben, die wir zu Forschungs- und Optimierungszwecken erstellt haben (gleichwohl Ihre Teilnahme und Rückmeldung jeweils freiwillig erfolgt und Sie keinerlei Antworten geben müssen, wenn Sie dies nicht möchten).
Die Informationen, um die wir Sie ggf. bitten, beinhalten insbesondere Ihren Namen, Ihr Geschlecht, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Krankheitssymptome, mögliche Ursachen Ihrer Symptome, Ihre Krankenversicherung (freiwillige Angabe), Ihre Krankengeschichte, mögliche Allergien Ihrerseits sowie weitere Informationen für die Überprüfung Ihrer Identität.
Informationen, die wir über Sie erheben: Die nachfolgenden Daten erheben wir bei jedem Ihrer Besuche und bei jeder Nutzung unserer Dienste, jedoch werden wir diese Daten in keinem Falle zu Ihrer Identifizierung verwenden:
- Nutzungsdaten: technische Informationen über Ihr Gerät, einschließlich gerätespezifischer Angaben zu Hardware-Modell, Version des Betriebssystems und Produktidentifizierungsnummer sowie mobile Netzwerkinformationen; Einzelheiten zu Ihren Besuchen, einschließlich des UniformResourceLocatorsClickstreams („URL-Clickstream“) zu, über und von unseren Diensten (einschließlich Datum und Uhrzeit); Einzelheiten zu recherchierten Krankheiten und Symptomen;
- Analytics-Daten: Ihre IP-Adresse sowie Ihr Betriebssystem und Ihr Browser; Informationen über den App-Store, aus dem Sie unsere Ada-App heruntergeladen haben; Dauer Ihres Besuches bestimmter Unterseiten sowie Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen).
Die Nutzung unserer Dienste im Auftrag Dritter ist nur mit vorheriger und eindeutiger Zustimmung der Personen zulässig, deren Daten Sie an uns übermitteln. Zur Erläuterung: Bezugnahmen auf „Ihre Daten“ in dieser Datenschutzerklärung schließen ebenfalls die Daten anderer Personen ein, die Sie uns zur Verfügung stellen oder zur Verfügung gestellt haben.
3. Konkrete Verarbeitungstätigkeiten, Art und Zweck der Nutzung
3.1 Bei Ihrer Nutzung unserer Services
- Kategorien von Daten: IP-Adresse des anfordernden Geräts, Datum und Uhrzeit Ihres Zugriffs, Land, Name und URL der angeforderten Datei, zuvor besuchte Webseite („Referrer URL“), verwendeter Browser und ggf. das Betriebssystem Ihres Geräts sowie die Identität Ihres Anbieters, Routing-Daten, Systemkonfigurationsinformationen und andere Informationen über den Verkehr zu und von den Websites, Geräten, Anwendungen und/oder Netzen der Kunden.
- Zweck der Verarbeitung: Wir verwenden die hier aufgeführten Daten, um Ihnen den Zugang zu unseren Diensten zu ermöglichen, eine reibungslose Internetverbindung zu unseren Diensten sowie ihre einfache Benutzung sicherzustellen. Wir nutzen die Daten außerdem, um die Sicherheit und Stabilität des Systems zu analysieren sowie für anderweitige administrative Zwecke. Für Zwecke der Systemsicherheit nutzen wir CloudFlare Inc. 101 Townsend St, San Francisco, CA 94107 United States als unseren Datenverarbeiter. Bei der Nutzung von "WARP" können Ihre IP-Adresse sowie die anderen oben genannten Daten außerhalb der Europäischen Union verarbeitet werden, insbesondere in den Vereinigten Staaten. Wir haben mit Cloudflare eine Datenschutzvereinbarung einschließlich der Standardvertragsklauseln abgeschlossen.
- Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unser berechtigtes Interesse beruht auf den unter der Überschrift „Zweck der Verarbeitung“ aufgeführten Datenerhebungszwecken. Die erhobenen Daten verwenden wir in keinem Fall, um Ihre Identität feststellen zu können. Sie sind nicht zur Bereitstellung der oben genannten personenbezogenen Daten verpflichtet. Der Zugang zu unserer Website ist allerdings ohne Zurverfügungstellung dieser personenbezogenen Daten nicht möglich.
- Speicherdauer: Ihre Daten werden insofern nach 15 Tagen entfernt, insofern dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Ihre Daten werden von Cloudflare für 6 Monate gespeichert. Tritt jedoch ein solches Ereignis ein, werden die Logdateien im Server bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.
3.2a Bei Anlegen eines Nutzerkontos oder Erstellung eines neuen Profils
- Kategorien von Daten: E-Mail-Adresse und Passwort, Konto-ID, Gerätekennung, Profilname, Geschlecht, Geburtsdatum, Krankenversicherung (freiwillige Angabe), allgemeine Angaben zu Ihrer Gesundheit (freiwillige Angabe), wie z. B. Raucher, erhöhter Blutdruck, Diabetes und Schwangerschaft, sowie Datum, Uhrzeit und Ort Ihrer Registrierung.
- Zweck der Verarbeitung: Wir nutzen die oben genannten Daten, um Ihnen ein Nutzerkonto und den Zugang zu unserer App zur Verfügung zu stellen. Die allgemeinen Angaben zu Ihrer Gesundheit nutzen wir für die Grundanamnese. Es ist nicht möglich, auf unsere App zuzugreifen und sie zu nutzen, wenn die (erforderlichen) Daten nicht bereitgestellt werden..
- Rechtsgrundlage: Erfüllung eines Vertrags gemäß Artikel 6 (1)(b) DSGVO bzw. Ihre Einwilligung gemäß Artikel 9 (2)(a) DSGVO für die Verarbeitung Ihrer Gesundheitsdaten.
- Speicherdauer: Wir verarbeiten Ihre Daten zu den oben genannten Zwecken bis Sie Ihr Konto löschen oder die Löschung verlangen. Ist Ihr Nutzerkonto für mehr als 24 Monate inaktiv, kontaktieren und fragen wir Sie, ob Sie unser Medizinprodukt weiterhin verwenden möchten. Bleibt Ihr Konto im Anschluss daran für 3 weitere Monate inaktiv, werden wir es löschen. Im Falle der Anfrage zur Löschung werden wir Ihr Konto innerhalb eines Monats löschen und Ihre Daten werden gelöscht oder unwiderruflich anonymisiert (sodass keinerlei Rückschlüsse auf eine bestimmte natürliche Person mehr möglich sind). Darüber hinaus behalten wir Ihre Daten (siehe Abschnitt 7 für weiterführende Informationen) etwa für die Geltendmachung, Ausübung und Abwehr von Rechtsansprüchen sowie für die Einhaltung der hohen Qualitäts- und Sicherheitsstandards ein, insbesondere im Hinblick auf die Überwachung nach dem Inverkehrbringen; die Verarbeitung Ihrer Daten ist jedoch auf diese Zwecke beschränkt.
3.2b Bei Nutzung von Ada Assess
- Arten von Daten: Konto-ID, allgemeine Daten über Sie und Ihre Gesundheit (optional) wie Name, Geburtsdatum, biologisches Geschlecht, Schwangerschaftsstatus, Bluthochdruck, Diabetes oder Rauchen, technische Kennungen, Daten, die zur Umsetzung eines Single-Sign-On erforderlich sind (falls zutreffend) und andere Daten, die der Partner bereits über Sie erhoben hat und die Ada erneut erheben müsste, wie Ihr Alter.
- Zweck der Verarbeitung: Wir verwenden die oben genannten Daten, um die Nutzung von Ada Assess in der Infrastruktur unserer Geschäftspartner (Website, App oder anderer Plattform) zu ermöglichen und den Datenaustausch zwischen Ada und dem Geschäftspartner zu erleichtern. Wenn Sie Ada Assess auf diese Weise nutzen, erstellen wir automatisch ein Konto und ein medizinisches Profil. Je nach den spezifischen technischen Gegebenheiten sind wir möglicherweise nicht in der Lage, dieses Konto direkt mit Ihnen zu verbinden. Einige Ada Assess Integrationen bieten die Möglichkeit, Ihre Symptomanalyse oder damit verbundene Informationen mit unserem Geschäftspartner zu teilen, damit dieser Ihnen auf der Grundlage Ihrer Bewertung weitere Dienstleistungen anbieten kann. Wir geben ihre Daten nur dann weiter, wenn Sie uns Ihre ausdrückliche Zustimmung dazu gegeben haben. Wir können Sie auch um eine Einwilligung bitten, pseudonymisierte Nutzungsdaten (ohne persönliche Gesundheitsdaten) an den Geschäftspartner weiterzugeben.
- Rechtsgrundlage: Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b) DSGVO / Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO) für die Verarbeitung und Weitergabe Ihrer Gesundheitsdaten sowie ein berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) DSGVO), Ihnen eine benutzerfreundliche Integration von Ada Assess zu ermöglichen.
- Speicherdauer: Wenn der Geschäftspartner Ada Assess seinen registrierten Nutzern zur Verfügung stellt, speichern wir Ihre Daten so lange, wie Ihr Nutzerkonto besteht oder bis Sie ausdrücklich die Löschung Ihrer Symptomanalyse verlangen. Wenn Sie unsere Enterprise-Lösung ohne ein Benutzerkonto nutzen, speichern wir Ihre Bewertung für die Dauer der bestehenden Aufbewahrungspflichten der medizinischen Sicherheit gemäß anwendbarer Medizinprodukte-Vorschriften.
3.3 Gesundheitsprofil
- Kategorien von Daten: Körpergröße und Gewicht, etwaige Medikamente, die Sie (vorrübergehend oder dauerhaft) zu sich nehmen, und etwaige Allergien Ihrerseits.
- Zweck der Verarbeitung: Mithilfe dieser Funktion können Sie weitere Informationen über Ihre Gesundheit und sich selbst bereitstellen uns so ein umfassendes Gesundheitsprofil erstellen, um Ihre Gesundheitsdaten in unserem Medizinprodukt zu verwalten. Wenn du die Information wir Größe und Gewicht in deinem Profil aktualisierst, behalten wir weiterhin deine vorherigen Werte, um dir die Nachverfolgung dieser Werte zu ermöglichen. Wir verarbeiten jedoch diese Daten derzeit nicht zum Zwecke der Symptomanalyse , die in untenstehendem Abschnitt 3.5 erläutert wird.
- Rechtsgrundlage: Einwilligung (Artikel 9 (2)(a) DSGVO). Die Nutzung dieser Funktion ist freiwillig und keine Voraussetzung für die Nutzung der Symptomanalyse. Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben, indem Sie Ihr Gesundheitsprofil löschen.
- Speicherdauer: Ihre Daten werden gespeichert, bis Sie diese löschen oder Ihr Account gekündigt wird.
3.4 Anmeldung mit Facebook/ Apple
- Kategorien von Daten: Anbieter-ID (z.B. Facebook-/Apple-/Google-ID) E-Mail-Adresse (sofern Sie Facebook gestatten, diese zu teilen), Datum und Uhrzeit der Anmeldung.
- Zweck der Verarbeitung: Entscheiden Sie sich für die der Anmeldung über die Anmeldefunktion von Apple, Facebook oder Google, übermittelt uns der jeweilige Drittanbieter mit Ihrer Zustimmung die hierüber aufgeführten Daten zur Vervollständigung Ihrer Nutzerdaten innerhalb der Ada-App und zur Überprüfung Ihrer Identität. Bitte beachten Sie, dass bei Nutzung eines Drittanbieter-Logins dieser Drittanbieter Ihre Daten (ID, Metadaten, Vorgänge und Meldungen der Ada-App sowie Geräteeigenschaften) ebenfalls verarbeiten kann. Für diese Datenverarbeitung sind wir nicht verantwortlich und haben keinerlei Kontrolle über sie; mehr hierüber erfahren Sie in der Datenschutzerklärung von Apple, der Datenschutzerklärung von Facebook bzw. in der Datenschutzerklärung von Google
- Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unser berechtigtes Interesse liegt darin, Nutzern, die nicht über ein E-Mail-Konto verfügen oder sich stattdessen mit ihrem bestehenden Drittanbieter-Konto anzumelden wünschen, die Möglichkeit zur Nutzung unserer Dienste einzuräumen bzw. einen Vertrag zu erfüllen (Artikel 6 (1)(b) DSGVO bzw. Einwilligung gemäß Artikel 6 (1)(a) DSGVO).
- Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Die vom Drittanbieter verarbeiteten Daten verbleiben ggf. auf dessen Servern. Sollten Sie Ihr Facebook- oder Google-Konto löschen oder aber auf die weitere Nutzung von Apple-Geräten verzichten und die Ada-App dennoch nutzen möchten, werden Sie auf die Anmeldung mit einer E-Mail-Adresse oder ein anderes Verfahren zur Anmeldung umgeleitet.
3.5 Symptomanalyse und andere gesundheitsbezogene Features
- Kategorien von Daten: Profil-ID, Profilname (sofern zutreffend) und verbundene personenbezogene Gesundheitsdaten, die für die Bewertung erforderlich sind, wie etwa Alter, Geschlecht, Krankheitssymptome, mögliche Ursachen für die Symptome, Allergien, Schwangerschaftsstatus, einschlägige und/ oder verwandte Krankengeschichte, geografische Lage, Uhrzeit und Datum der Bewertung.
- Zweck der Verarbeitung: Wenn Sie die verschiedenen Features der App nutzen, verarbeiten wir Ihre Daten inklusive Gesundheitsdaten zur Bereitstellung der gewünschten Funktion. Unsere Symptomanalyse benötigt Daten über Sie und ihre Symptome um Ihren Gesundheitszustand zu erfassen, mögliche Ursachen für die angegebenen Symptome (Bewertung) zu ermitteln und vorzuschlagen und Optionen anzuzeigen, um die identifizierten Ursachen sowie andere Gesundheitszustände anzugehen (z.B. Überweisung an einen Arzt/Spezialisten oder sonstige Gesundheitsdienste zur Folgediagnostik, Bereitstellung von Informationen zur Bewältigung Ihrer Symptome oder Information über verfügbare klinische oder andere Studien und Einladung zur Teilnahme). Wir verarbeiten Ihre Daten auch, wenn Sie andere gesundheitsbezogene Features, wie den Symptom-Tracker, zur Dokumentation und Nachverfolgung ihrer Symptome nutzen um Ihnen die genutzte Funktion bereitzustellen. Ohne Ihre ausdrückliche Zustimmung werden in diesem Schritt keine Daten an Dritte weitergegeben.
- Rechtsgrundlage: Erfüllung eines Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO bzw. Ihre Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO für die Verarbeitung Ihrer Gesundheitsdaten. Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben, jedoch können sie unser Symptomanalyse oder andere gesundheitsbezogene Funktionen ohne Ihre Einwilligung nicht nutzen da sie auf der Verarbeitung Ihrer Gesundheitsdaten basieren.
- Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist grundsätzlich auf die Dauer der Verarbeitung nach Abschnitt 3.2a/3.2b beschränkt. Darüber hinaus können Sie die Löschung eines Falls anfragen oder den Fall eigenständig löschen. Wir werden Ihre Falldaten sodann innerhalb eines Monats löschen oder unwiderruflich anonymisieren (sodass keinerlei Rückschlüsse auf eine bestimmte natürliche Person mehr möglich sind). Einige Ihrer Daten behalten wir zwar weiterhin ein (siehe Abschnitt 7 für weiterführende Informationen), werden diese jedoch zu keinen anderen Zwecken verarbeiten.
3.6 Partner-Optionen
- Kategorien von Daten: Alter, Geschlecht, Krankheitssymptome, mögliche Ursachen der Krankheitssymptome, Schweregrad (Beratungsstufe).
- Zweck der Verarbeitung: Bestimmte Optionen, um die identifizierten Ursachen zu bekämpfen, können von unseren Partnern bereitgestellt werden, z. B. markengeschützte Medikamente oder Informationsmaterialien. Wenn Sie die Anzeige dieser Partnern-Optionen auswählen, zeigen wir Ihnen die verfügbaren Optionen auf der Grundlage der ermittelten Ursachen in Ihrem Report als mögliche nächste Schritte an. Die Auswahl der verfügbaren Partner-Optionen für bestimmte Ergebnisse einer Symptomanalyse wird von Ada unabhängig von Ihrem konkreten Fall getroffen. Wenn für Sie aufgrund Ihrer Symptomanalyse Partner-Optionen verfügbar sind, können Sie entscheiden, ob Sie diese sehen möchten oder nicht. Ihre Daten werden nur intern bei Ada verarbeitet und nicht an unsere Partner weitergegeben.
- Rechtsgrundlage: Einwilligung (Artikel 9(2)(a)GDPR) für die Anzeige von Partneroptionen. Sie können Ihre Einwilligung widerrufen, indem Sie die Symptomanalyse abbrechen oder die Anzeige schließen (falls zutreffend). Bitte beachten Sie, dass Informationen über Ihre Nutzung der Optionen in aggregierter und anonymer Form an unsere Partner weitergegeben werden können, auch wenn Sie Ihre Einwilligung widerrufen haben.
- Speicherdauer: Die Datenverarbeitung zur Anzeige der gebrandeten Pflegeoptionen erfolgt nur so lange, wie Sie diese Optionen tatsächlich aufrufen. Wir speichern jedoch Tracking-Events zu Ihrer Ansicht der Markenpflegeoptionen, d. h. zur Dokumentation Ihrer Einwilligung.
3.7 Beurteilung Ihrer Eignung für und Einladung zu Forschung zur Verbesserung von Ada
- Kategorien von Daten: E-Mail-Adresse, Konto-ID, Profilname, Geburtsdatum, Krankheitssymptome, mögliche Ursachen für die Symptome, Krankengeschichte, Allergien, geografische Lage, Uhrzeit und Datum der Symptomanalyse, Daten der Appnutzung sowie weitere Daten, die Sie uns zur Verfügung gestellt haben.
- Zweck der Verarbeitung: Wenn Sie uns erlauben, Sie zu Forschungsprojekten einzuladen, können wir Sie kontaktieren und Ihnen vorschlagen, an bestimmten Projekten teilzunehmen, die entweder von uns oder von unseren Forschungspartnern durchgeführt werden. Der Schwerpunkt dieser Forschung kann von gesundheitsbezogenen Aspekten bis hin zur Gestaltung oder Funktionalität unserer Dienste reichen. Wir können Ihre Eignung zur Teilnahme auf der Grundlage von Gesundheitsdaten (z. B. allgemeine Demografie, Symptome und/oder frühere Symptomanalysen) oder aufgrund der allgemeinen Nutzung unserer Produkte ermitteln. Wir kontaktieren Sie über die Email-Adresse, die Sie zur Erstellung ihres Ada Accounts angegeben haben. Falls Sie zudem dem Empfang von Push-Nachrichten in der Ada App zugestimmt haben, kontaktieren wir sie gegebenenfalls auch auf diesem Weg. Bitte beachten Sie, dass wir Ihnen auch die Teilnahme an Forschungsprojekt als Möglichkeit zur Behandlung Ihrer aktuellen Symptome vorschlagen können. In diesem Fall gilt Ziffer 3.5 oben. Um Missverständnisse zu vermeiden: Ihre Daten werden nur verarbeitet, um Forschungsprojekte zu ermitteln, für die Sie geeignet sein könnten, und Sie zu diesen einzuladen. Es steht Ihnen immer frei zu entscheiden, ob Sie tatsächlich teilnehmen und Ihre Daten für die Zwecke der Studie verarbeiten lassen wollen. Nur wenn Sie ausdrücklich zustimmen, werden wir Ihre persönlichen Daten für diese Forschungsprojekte verwenden oder an unsere Forschungspartner weitergeben.
- Rechtsgrundlage: Ihre Einwilligung (Artikel 6 (1)(a) und Artikel 9 (2)(a) DSGVO) in die zwingend erforderliche Verarbeitung Ihrer Daten zu den oben genannten Zwecken, sofern Sie an einer klinischen Studie teilnehmen. Sie können Ihre Einwilligung jederzeit widerrufen/ aufheben (weiterführende Informationen über Ihre Rechte als betroffene Person finden Sie in untenstehendem Abschnitt 8).
- Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Fragen Sie die Löschung eines bestimmten Falles an oder löschen einen bestimmten Fall eigenständig in der App, werden Ihre Falldaten nicht mehr zu diesem Zweck genutzt.
3.8 Nutzung von Gesundheitsdaten für statistische und Forschungszwecke
- Kategorien von Daten: Konto-ID (sofern zutreffend), Fall-ID, Profil-ID (sofern zutreffend), Alter, Geschlecht, Krankheitssymptome, geografischer Ort, Risikofaktoren, Ergebnisse der Bewertungen, wie etwa mögliche Ursachen für Symptome, sowie Krankengeschichte, Allergien, Uhrzeit und Datum der Einschätzung und weitere relevante und ähnliche Gesundheitsdaten, die Sie uns ggf. zur Verfügung gestellt haben.
- Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten, um zusammenfassende Statistiken zu den Ergebnissen der von unseren Nutzern durchgeführten Symptomanalysen zu erstellen. Diese Statistiken erlauben die genaue Analyse von Symptomen und Gesundheitszuständen, wie beispielsweise die Verbreitung nach geographischen Gebieten oder Altersgruppen. Derartige Statistiken stellen wir ggf. unseren Partnern zur Verfügung, jedoch immer auf unwiderruflich anonymisierter Grundlage. Um diese Statistiken bereitzustellen, nutzen wir den Dienst „Tableau“ der Tableau Software LLC („Tableau“). Bevor wir Daten mit Tableau teilen, entfernen wir alle Informationen, die Sie direkt identifizieren. Ihre Daten werden innerhalb der EU verarbeitet, es sei denn Sie sind Einwohner der Vereinigten Staaten von Amerika in welchem Fall Ihre Daten innerhalb der USA verarbeitet werden.
- Rechtsgrundlage: Die Verarbeitung ist für statistische Zwecke erforderlich und unseren Partnern stellen wir ausnahmslos anonymisierte und zusammenfassende Statistiken zur Verfügung, aus denen keinerlei Rückschlüsse auf die Identität einer natürlichen Person gezogen werden kann (Artikel 9 (2)(j) DSGVO; § 27 Abs. 1 BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht im Fortschritt der medizinischen Forschung in Einklang mit unseren unternehmerischen Zielen, was ebenfalls die Interessen der Öffentlichkeit an der Verbesserung der Gesundheitsversorgung widerspiegelt, insbesondere im Wege der Untersuchung des Auftretens und der Merkmale von Krankheiten. Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an uns (weiterführende Informationen über Ihr Recht auf Widerspruch finden Sie in untenstehendem Abschnitt 8).
- Speicherdauer: Die Daten, auf deren Grundlage wir die Statistiken erstellen, werden für die Verarbeitungsdauer gemäß Abschnitt 3.2 gespeichert. Fragen Sie die Löschung eines bestimmten Falles an oder löschen einen bestimmten Fall eigenständig in der App, werden Ihre Falldaten nicht mehr zu diesem Zweck genutzt. Die Statistiken sind anonym.
3.9 Nutzung der Gesundheitsdaten für Zwecke der öffentlichen Gesundheit
- Kategorien von Daten: Konto-ID (sofern zutreffend), Profilname (sofern zutreffend), Fall-ID, Gerätekennung, Alter, Geschlecht, Krankheitssymptome, geografischer Ort, Risikofaktoren, Ergebnisse der Bewertungen, wie etwa mögliche Ursachen für die Symptome, sowie Krankengeschichte, Allergien, Uhrzeit und Datum der Einschätzung und weitere relevante und ähnlichen Gesundheitsdaten, die Sie uns ggf. zur Verfügung gestellt haben.
- Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten zu Zwecken im Bereich der öffentlichen Gesundheit (gemäß Erwägungsgrund 54 der DSGVO), etwa zur Analyse von Falldaten im Hinblick auf Entwicklungen in der öffentlichen Gesundheit, seltener Erkrankungen und Gefahren sowie etwaiger Möglichkeiten der Verbesserung der öffentlichen Gesundheit, z. B. auf Basis der Erkenntnisse über die Häufigkeit und Begleiterscheinungen bestimmter Krankheiten sowie über bestimmte Aspekte der Bewertungen. Anhand dieser Analysen tragen wir zur Aufdeckung von Ausbrüchen ansteckender Krankheiten und zur Überwachung des zeitlichen und geografischen Voranschreitens etwaiger Ausbrüche bei (z. B. im Falle der COVID-19-Pandemie). Da unsere Daten auch Personen einschließen, die noch nicht durch das Gesundheitssystem erfasst wurden, können wir die tatsächliche Krankenlast wesentlich besser einschätzen. Die Ergebnisse stellen wir unseren Partnern ggf. auf Basis zusammenfassender Statistiken zur Verfügung, z. B. in der Gemeinschaft für öffentliche Gesundheit und Wissenschaft, jedoch immer auf unwiderruflich anonymisierter Grundlage. Wir verarbeiten diese Daten ggf. auch, um Ihnen die bestmögliche Beratung bieten und Sie beispielsweise an die am besten geeignete medizinische Einrichtung verweisen zu können, wodurch sowohl Sie als auch das Gesundheitssystem entlastet werden.
- Rechtsgrundlage: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich (Artikel 9 (2)(i) DSGVO, § 22 (1) Nr. 1 (c) BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht in der Förderung der öffentlichen Gesundheit im Wege des Schutzes gegen ernsthafte grenzüberschreitende Bedrohungen der Gesundheit. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an uns (weiterführende Informationen über Ihr Recht auf Widerspruch finden Sie in untenstehendem Abschnitt 8).
- Speicherdauer: Die pseudonymisierten Daten, auf deren Grundlage wir die Statistiken erstellen, werden für die Verarbeitungsdauer gemäß Abschnitt 3.2 gespeichert. Fragen Sie die Löschung eines bestimmten Falles an oder löschen einen bestimmten Fall eigenständig in der App, werden Ihre Falldaten nicht mehr zu diesem Zweck genutzt.
3.10 Überwachung nach dem Inverkehrbringen und medizinische Sicherheit
- Kategorien von Daten: Konto-ID (falls zutreffend), Profilname und -ID (falls zutreffend), Fall-ID, Uhrzeit und Datum der Einschätzung, die für einen Fall zur Verfügung gestellte Daten (personenbezogene Gesundheitsdaten, die für die Bewertung erforderlich sind, wie etwa Alter, Geschlecht, geografischer Ort (Land), Krankheitssymptome, mögliche Ursachen für Symptome, Allergien, Schwangerschaftsstatus und einschlägige und/oder verwandte medizinische Vorgeschichte), Diagnose des behandelnden Arztes, freiwilliges Feedback inklusive Gesundheitsdaten, Ergebnis der Symptomanalyse und Daten über Software und Hardware (z. B. Versionsnummern, Betriebssystem und Geräte-ID), IP-Adresse und alle Vorgänge während der Nutzung der Symptomanalyse.
- Zweck der Verarbeitung: Zur Sicherstellung höchster Qualitäts- und Sicherheitsstandards für unsere Medizinprodukte, die Ada Health App und Ada Assess, ist es notwendig, ihre Qualität, Leistung und Sicherheit systematisch zu überwachen ("Überwachung nach dem Inverkehrbringen"). Wir stützen uns auf verschiedene Verfahren, um mögliche Fehlfunktionen, falsche Analysen, Probleme mit der Verfügbarkeit oder der Benutzerfreundlichkeit zu erkennen oder festzustellen, ob Verbesserungs-, Sicherheits- oder andere Korrekturmaßnahmen erforderlich sind, damit unsere Medizinprodukte den höchsten Qualitäts- und Sicherheitsstandards entsprechen. Wir überprüfen dauerhaft die Qualität der Analyseergebnisse. Eine solche Überprüfung kann durch ihr medizinisch relevantes Feedback oder eine eingereichte Beschwerde veranlasst werden. Wenn Sie freiwillig Ergebnisse ihrer ärztlichen Behandlung mitteilen, nutzen wir diese Informationen ebenfalls für Zwecke der Überwachung nach dem Inverkehrbringen. Zusätzlich verfolgen wir die Interaktionen der Nutzer mit unseren Medizinprodukten nach, um deren Benutzerfreundlichkeit zu überwachen. Soweit möglich, verwenden wir pseudonymisierte Daten und, falls zutreffend, aggregierte Daten, um diese Aufgabe zu erfüllen. In einigen Fällen können Ihre (sensiblen) personenbezogenen Daten jedoch auch als Klardaten verarbeitet werden, z.B. wo dies erforderlich ist, um mit Ihnen Kontakt aufzunehmen.
- Rechtsgrundlage: Die Verarbeitung ist für die Durchführung der Überwachung nach dem Inverkehrbringen zur Einhaltung der verpflichtenden Anforderungen an Qualität und Sicherheit unserer Medizinprodukte erforderlich, gemäß der Medizinproduktevorschriften und den folgenden Rechtvorschriften zu gewährleisten (§ 22 (1)(1)(c) BDSG, Artikel 9 (2)(i) DSGVO). Die Grundlage der Verpflichtungen zur Überwachung nach dem Inverkehrbringen ist Artikel 83 ff. und Anhang III der EU-Medizinprodukteverordnung (2017/745/EU).
- Speicherdauer: Wir verarbeiten Ihre Daten, bis sie für die oben genannten Zwecke nicht mehr erforderlich sind. Die Dauer der Speicherung Ihrer Daten zu diesem Zweck entspricht unserer Verpflichtung zur Einhaltung der erforderlichen Qualitäts- und Sicherheitsstandards.
3.11 Teilen von Informationen in begrenztem Umfang und Erhöhung der Reichweite von Ada
- Kategorien von Daten: ID von Werbetreibenden, Herunterladen und Installation der Ada-App auf Ihrem mobilen Endgerät und wie Sie von uns erfahren haben (z. B. über soziale Medien oder in einem Online-Artikel), ob Ihre Registrierung und die Erstellung eines neuen Falles bei uns erfolgreich verliefen sowie Ihre Bewertung unserer Ada-App in den verschiedenen App Stores, geografische Lage, Uhrzeit und Datum.
- Zweck der Verarbeitung: Wenn Sie die App nutzen, verwenden wir Informationen (jedoch ohne personenbezogene Gesundheitsdaten), um nachvollziehen zu können, wie Personen online auf Ada aufmerksam werden. So können wir die richtigen Informationen mit Ihnen und anderen potentiellen Nutzern teilen. Haben Sie die App beispielsweise bereits heruntergeladen, erhalten Sie online keine Werbeaufforderungen mehr zum Herunterladen der App. Anhand dieser Informationen erhalten wir auch Erkenntnisse darüber, wie wir die Reichweite der App erhöhen können, die von Adas medizinischem Fachwissen profitieren könnten. Wir verwenden hierbei jedoch ausschließlich pseudonymisierte Daten, die von unserem Auftragsverarbeiter Adjust GmbH (in der Saarbrücker Straße 38a in 10405 Berlin) erhoben werden. Wir werden Ihre persönlichen Gesundheitsdaten zu diesem Zweck niemals an Werbetreibende oder andere Dritte weitergeben.
- Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) DSGVO).
- Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt. Die hierüber aufgeführten Daten löschen wir jedoch nach spätestens 45 Tagen.
3.12 Monitoring der sachgerechten Nutzung, Funktionsweise, Wartung und Verbesserung der Dienste und einhergehende E-Mails
- Kategorien von Daten: Gerätekennung, IP-Adresse, Betriebssystem und Art Ihres Browsers, Dauer Ihres Besuches bestimmter Unterseiten sowie Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen), geografische Lage, Uhrzeit und Datum sowie Vorgänge während der Nutzung unsere Produkte, insbesondere begonnene und abgeschlossene Bewertungen.
- Zweck der Verarbeitung: Wir verwenden eine begrenzte Anzahl von Nutzungsdaten (jedoch ohne personenbezogene Gesundheitsdaten), um die sachgerechte Nutzung, Funktionsweise, Wartung und Verbesserung unserer Dienste im Interesse aller Nutzer sicherzustellen.
- Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den oben genannten Zwecken. Die erhobenen Daten werden wir jedoch in keinem Falle verwenden, um Sie zu identifizieren. Wir verarbeiten die Informationen über Ihre Interaktion mit den Unterseiten, wenn Sie unsere Dienste nutzen oder E-Mails von uns empfangen, um sowohl den korrekten Empfang sicherstellen als auch unsere Dienste beurteilen zu können und diese kontinuierlich zu verbessern. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an uns (weiterführende Informationen über Ihr Recht auf Widerspruch finden Sie in untenstehendem Abschnitt 8).
- Speicherdauer: Ihre Daten werden insofern nach 15 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die Log-Dateien des Servers bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.
3.13 Direktwerbung
- Kategorien von Daten: E-Mail-Adresse, Profilname, bevorzugtes Geschlecht.
- Zweck der Verarbeitung: Wir verarbeiten Ihre Daten, um Ihnen Direktwerbung (zu Produkten und Dienstleistungen) und Ankündigungen von Umfragen zu senden, von denen wir glauben, dass sie für Sie von Interesse sein könnten. Wir können Sie auf hilfreiche Funktionen der App hinweisen, saisonale Gesundheitstipps geben oder Ihnen Erinnerungen zu ihren Symptomanalysen senden. Die Nachrichten enthalten keine Gesundheitsinformationen von Ihnen. Ihre Werbeeinstellungen können Sie jederzeit unter Verwendung des Links am Ende einer jeden Werbe-E-Mail ändern oder uns hier eine entsprechende Anfrage zukommen lassen.
- Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) und unser berechtigte Interessen, sie über unsere ähnlichen Produkte und Dienste zu informieren (Artikel 6 (1)(f) DSGVO).
- Speicherdauer: Wir speichern Ihre Daten, bis Sie Ihre Einwilligung widerrufen oder der Verarbeitung auf der Grundlage unserer berechtigten Interessen widersprechen.
3.14 Optimierung unserer Werbemaßnahmen
- Kategorien von Daten: Gerätekennung, IP-Adresse, Betriebssystem und Art Ihres Browsers, Dauer Ihres Besuches bestimmter Unterseiten und Informationen über Ihre Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen) sowie geografische Lage, Uhrzeit und Datum.
- Zweck der Verarbeitung: Wir verwenden eine begrenzte Anzahl von Nutzungsdaten (jedoch ohne personenbezogene Gesundheitsdaten), um Ihre Interaktion mit bestimmten Unterseiten nachvollziehen und diese Daten zur Optimierung unserer Werbemaßnahmen analysieren zu können.
- Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) DSGVO). Sie können Ihre Tracking-Einstellungen jederzeit in den Privatsphäre-Einstellungen der Ada-App anpassen oder uns hier für eine Nachricht zukommen lassen.
- Speicherdauer: Ihre Daten werden gespeichert, bis der Zweck ihrer ursprünglichen Erhebung entfällt oder Sie Ihre Einwilligung widerrufen. Die Speicherdauer Ihrer Daten zu diesem Zweck ist auf die Dauer der Verarbeitung nach Abschnitt 3.2 beschränkt. Die zu Tracking-Zwecken verarbeiteten Daten entfernen wir nach spätestens 45 Tagen.
3.15 Performance reports
- Kategorien von Daten: Fehler- und Absturzberichte inklusive geräte-, app- und vorfallsspezifischer Informationen (z. B. Version der App), IP-Adresse, URL sowie geografische Lage, Uhrzeit und Datum.
- Zweck der Verarbeitung: Wir verwenden die oben genannten Daten (jedoch ohne personenbezogene Gesundheitsdaten), um sicherzustellen, dass unsere Dienste korrekt funktionieren (ohne Datenverarbeitung können unsere Dienste ihre Funktion nicht korrekt erfüllen), und etwaiges Dekompilieren und anderweitiges „Reverse Engineering“ zu verhindern. Wir verwenden hierzu ausschließlich pseudonymisierte Nutzungsdaten, die über den Dienst unseres Auftragsverarbeiters Functional Software Inc. in 132 Hawthorne Street, San Francisco, California 94107, USA, („Sentry“) erhoben werden. Diese Daten werden ggf. auch an die Server von Sentry übermittelt und dort gespeichert. Weiterführende Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry. Darüber hinaus übermitteln wir die hierüber aufgeführten personenbezogenen Daten ggf. an unseren Auftragsverarbeiter Sumo Logic mit Hauptsitz in 305 Main Street, Redwood City, California 94063, USA. Die in diesem Rahmen erhobenen Daten werden in keiner Weise verwendet, um Nutzerprofile in Bezug zu Ihren personenbezogenen Daten zu setzen.
Ihre personenbezogenen Daten werden ggf. auch an die Server von Sumo Logic übermittelt und dort gespeichert. Weiterführende Informationen hierzu finden Sie in der Datenschutzerklärung von Sumo Logic. Wir übermitteln die personenbezogenen Daten auch an unseren Auftragsverarbeiter Hound Technology, Inc., 548 Market Street, 25362 San Francisco, CA 94104-5401 (“Honeycomb”). Die in diesem Zusammenhang verarbeiteten Daten sind pseudonymisiert und können von Honeycomb nicht mit Ihnen in Verbindung gebracht werden. Ada verknüpft keine Nutzungsprofile mit Ihren personenbezogenen Daten. Weitere Informationen finden Sie in den Datenschutzerklärung von Honeycomb Inc..
Mit sämtlichen hierüber genannten Auftragsverarbeitern haben wir die Standardvertragsklauseln abgeschlossen sowie zusätzliche vertragliche Vereinbarungen getroffen. Darüber hinaus beurteilen wir auf Einzelfallbasis die Risiken für Ihre Rechte und Ihre Privatsphäre sowie deren Wahrung und Notwendigkeit im Rahmen der Erbringung unserer Dienste für Sie. Wenn Sie mehr über unsere zusätzlichen Maßnahmen erfahren möchten, können Sie uns jederzeit per E-Mail an [email protected] kontaktieren. - Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den hierüber aufgeführten Zwecken. Die erhobenen Daten verwenden wir jedoch in keiner Weise, um Sie zu identifizieren.
- Speicherdauer: Ihre Daten werden insofern nach 60 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die Log-Dateien des Servers bis nach dem Vorfall und seiner vollständigen Aufklärung gespeichert.
3.16 Feedback und Umfragen
- Kategorien von Daten: Feedback, dass sie uns geben (je nach Umfrage kann dies personenbezogene Daten und Gesundheitsdaten enthalten), Kontaktdaten (soweit anwendbar).
- Zweck der Verarbeitung: Ada stützt sich auf Feedback und Umfragen, um die Beziehung zu seinen Nutzern besser zu verstehen, z.B. ob und wie unsere Produkte verbessert werden können, wie Sie Ihre Gesundheit verwalten und welche neuen Produktfunktionen für Sie relevant sein könnten. Wenn Sie uns Feedback geben oder an einer Umfrage teilnehmen, nutzen wir die Informationen, die Sie uns direkt geben sowie Informationen, die wir bereits über Sie (z.B. Ihr Alter und Geschlecht) oder Ihre Nutzung unsere Produkte wissen, um Ihren Input zu bewerten. Wir werden keine Gesundheitsdaten verwenden, ohne Sie ausdrücklich um Ihre Zustimmung zu bitten. Bitte lesen Sie auch Abschnitt 3.10 oben, um zu erfahren, wie wir das medizinisch relevante Feedback, das Sie uns (optional) geben, verwenden, um hohe Qualitäts- und Sicherheitsstandards unserer Symptomanalyse zu gewährleisten.
- Rechtsgrundlage: Deine Einwilligung (Artikel 6(1)(a)/ 9(2)(a) DSGVO und soweit anwendbar unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) an der Verbesserung Ihres Nutzererlebnisses sowie der Funktionalität unserer Dienste und unsere Tätigkeiten auf der Grundlage Ihrer Eingaben an Ihre Bedürfnisse anzupassen. Unter keinen Umständen werden wir die gesammelten Daten verwenden, um Ihre Identität zu ermitteln. Sie können der Verarbeitung jederzeit widersprechen und ihre Einwilligung widerrufen.
- Speicherdauer: Deine Daten werden gespeichert bis sie für die Umfrage, für die sie erhoben wurden, nicht länger benötigt werden. Dies hängt von der Gestaltung der konkreten Umfrage ab, an der Sie teilnehmen. Soweit möglich, werden wir während der Auswertung sämtliche Informationen für die weitere Verarbeitung anonymisieren, die dich identifizieren könnten.
3.17 Ada Covid-19 Risiko & Therapiescreener
- Datenkategorien: Daten über Sie (z.B. Altersgruppe), Daten zu Ihrer Gesundheit, insbesondere ihre Risikofaktoren, ihren Schwangerschaftsstatus, ihre Symptome sowie das Ergebnis eines COVID-19-Tests.
- Zweck der Verarbeitung: Wir verarbeiten die Informationen, die Sie im Screener eingeben, um Ihr Risiko zu ermitteln, einen schweren Verlauf einer COVID-19-Infektion zu erleiden und Ihnen entsprechende weitere Schritte vorzuschlagen, dieses Risko zu managen. Im Screener werden keine personenbezogenen Daten erhoben, die Sie unmittelbar identifizieren. Um die Effektivität und Nutzbarkeit des Screener zu beurteilen, anonymisieren wir Ihre Daten auch, um Nutzungsstatistiken zu erstellen.
Wenn Sie aus den Vereinigten Staaten von Amerika auf unsere Webseite zugreifen, werden Sie auf unserer Website auf eine US-Version des Screener weitergeleitet. Bitte beachten Sie, sowohl diese US-Version des Screeners, als auch die entsprechende Webseite wird von unserem US-Tochterunternehmen Ada Health, Inc. bereitgestellt wird und einer eigenen Datenschutzerklärung unterliegt. - Rechtsgrundlage: Ihre Einwilligung (Artikel 9 (2)(a) DSGVO sowie die Erforderlichkeit der Erfüllung des Nutzungsvertrages bezüglich des Screeners.
- Speicherdauer: Wir speichern die Daten aus der Nutzung des Screeners zur Erfüllung unserer gesetzlichen Pflicht zur Durchführung der Marktüberwachung nach Inverkehrbringen eines Medizinproduktes für 11 Jahre. Die Daten werden für keinen anderen Zweck verwendet.
3.18 Push-Benachrichtigungen
- Arten von Daten: Ada-ID, Nutzungsdaten, E-Mail, Vorname, Sprache, Land, Anmeldungsquelle.
- Zweck der Verarbeitung: Mit Ihrer Zustimmung können wir Sie über Push-Benachrichtigungen in der Ada App kontaktieren, um Ihnen zu helfen, die Funktionen von Ada optimal zu nutzen. Wir können Sie über Neuigkeiten in Bezug auf Ihre spezifische Symptomanalyse informieren, wie z. B. Vorschläge für neu verfügbare Möglichkeiten zur Bewältigung Ihrer Symptome, Sie auf hilfreiche Funktionen der App hinweisen oder saisonale Gesundheitstipps geben. Zu diesem Zweck können wir Ihre Gesundheitsdaten verarbeiten. Zur Auslieferung der Push-Benachrichtigungen nutzen wir den Dienst "Braze" der Braze Inc., 330 W 34th St 18th floor, New York, NY 10001, USA als unseren technischen Dienstleister, der Ihre Daten in den USA verarbeitet. Braze hat nur Zugriff auf einen begrenzten Datensatz, um die Push-Benachrichtigung technisch an Ihr Gerät liefern zu können. Braze hat keinen Zugriff auf Ihre Gesundheits- oder App-Nutzungsdaten. Wir haben mit Braze eine Datenverarbeitungsvereinbarung abgeschlossen, wonach Braze Ihre Daten ausschließlich nach den Anweisungen von Ada verarbeiten darf. Diese Vereinbarung enthält auch die Standardvertragsklauseln.
- Rechtsgrundlage: Einwilligung (Artikel 6(1)(a)/ 9(2)(a)/ 49(1)(a) DSGVO) in die Verarbeitung Ihrer Daten einschließlich Gesundheitsdaten, sowie der Verarbeitung Ihrer Daten in den USA. Sie können Ihre Einwilligung jederzeit widerrufen und die Einstellungen Ihres Geräts ändern, um Benachrichtigungen zu blockieren; ohne diese Einwilligung ist es jedoch nicht möglich, Ihnen Push-Benachrichtigungen zukommen zu lassen.
- Speicherdauer: Ihre Daten werden so lange gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen.
3.19 Bewerbungen auf Stellenausschreibungen
- Kategorien von Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, geografischer Ort (Stadt), Lebenslauf, LinkedIn-Profil (freiwillig), Uhrzeit und Datum Ihrer Bewerbung.
- Zweck der Verarbeitung: Bewerben Sie sich über unsere Webseite, verarbeiten wir die hierüber aufgeführten Daten, um Ihre Eignung für die Stelle (oder andere offene Stellen in unserem Unternehmen) zu überprüfen und das Bewerbungsverfahren abzuwickeln.
- Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Artikel 6 (1)(b) DSGVO).
- Speicherdauer: Die Daten abgelehnter Bewerber werden nach 6 Monaten gelöscht. Haben Sie jedoch der weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt, fügen wir Ihre Daten sodann unserem Bewerberpool hinzu. Die Daten werden 2 Jahre nach diesem Zeitpunkt gelöscht. Wird Ihnen im Rahmen des Bewerbungsverfahrens eine Stelle angeboten, werden die Daten aus dem Datensystem an das Informationssystem unserer Personalabteilung übermittelt.
4. Cookies und Tracking auf unserer Webseite
Unsere Webseite verwendet sogenannte Cookies. Hierbei handelt es sich um Textdateien, die entweder im oder durch Ihren Internetbrowser auf Ihrem Gerät (Computer, Tablet oder Telefon) gespeichert werden. Wir verwenden den Begriff „Cookies“ zur Bezugnahme auf sämtliche Tools, die auf unserer Webseite Daten erheben (z. B. IP-Adressen, Ort und Uhrzeit von Besuchen) inklusive Pixel. Ihre auf diese Weise erhobenen Daten werden jedoch pseudonymisiert und getrennt von Ihren anderen personenbezogenen Daten gespeichert. Diese Art der Verarbeitung erfolgt auf der Grundlage geltenden Rechts und insofern auf Grundlage Ihrer Einwilligung, als diese gesetzlich vorgeschrieben ist.
Weiterführende Informationen über die von uns verwendeten Cookies sowie die Zwecke der verwendeten Cookies und die Verwaltung Ihrer Cookie-Einstellungen finden Sie in unseren Cookie Richtlinien.
Ada misst den Erfolg ihrer Marketing-Kampagnen auch ohne den Einsatz von Cookies. Hierfür stützt sich Ada auf Informationen, die Ihr Browser automatisch mit uns teilt, wenn Sie auf eine unserer Anzeigen klicken und zu unseren Diensten weitergeleitet werden. Auf diesem Weg zählen wir, wie oft eine bestimmte Anzeige geklickt wird, um festzustellen, welcher unserer Kampagnen am erfolgreichsten ist. Daten werden dabei nur in aggregierter Form verarbeitet. Ada ist nicht in der Lage, sie anhand der so gewonnenen Daten zu identifizieren. Ihre Daten werden nicht an Dritten weitergegeben.
5. Wo wir Ihre personenbezogenen Daten speichern
Die von Ihnen erhobenen personenbezogenen Daten werden innerhalb der Europäischen Union auf Cloud Servern von Amazon Web Services EMEA S.A.R.L. (im Folgenden „AWS“) mit Niederlassung in Luxemburg und auf Cloud Servern von Google Commerce Limited (im Folgenden „GCL“), einer unter den Gesetzen Irlands eingetragenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, gespeichert. Die erhobenen Daten können jedoch insofern auf Grundlage etwaiger Datenverarbeitungsvereinbarungen von Auftragsverarbeitern außerhalb des Europäischen Wirtschaftsraumes (zuvor und im Folgenden „EWR“) verarbeitet werden, als die zusätzlichen Anforderungen an die Verarbeitung personenbezogener Daten in Drittländern gemäß Artikel 44 ff. DSGVO erfüllt (z. B. wenn der Unterauftragnehmer geeignete Garantien nach Artikel 46 DSGVO zu bieten in der Lage ist, insbesondere Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften, genehmigte Verhaltensregeln oder aber Ausnahmen für bestimmte Fälle gemäß Artikel 49 DSGVO) und die auf Einzelfallbasis verpflichtend sicherzustellenden zusätzlichen Maßnahmen ergriffen werden.
Sensible Daten werden zwischen Ihrem Browser und unserer Webseite in verschlüsselter Form übermittelt. Hierbei findet die Transport Layer Security („TLS“) Anwendung. Bei der Übermittlung sensibler Daten sollten Sie jederzeit sichergehen, dass Ihr Browser unser Zertifikat überprüfen kann.
Richten Sie bitte sämtliche Anliegen bezüglich der Garantien für die Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR direkt an uns.
6. Offenlegung Ihrer personenbezogenen Daten
6.1 Wir beauftragen technische Dienstleister mit dem Betrieb und der Wartung unserer Dienste. Diese Dienstleister treten sodann auf Grundlage von Datenverarbeitungsvereinbarungen als Auftragsverarbeiter i. S. d. DSGVO auf. Eine vollständige Liste der von uns streng in Einklang mit obigem Abschnitt 3 eingesetzten Auftragsverarbeiter finden Sie hier. Wo wir Dienstleister einsetzen, die personenbezogene Daten außerhalb des EWR (bzw. in sogenannten „Drittländern“) verarbeiten, tun wir dies nur mit angemessen Schutzmaßnahmen für Rechte als Betroffener.
In begrenztem Umfang nutzen wir Dienstleister in den USA. In seiner Entscheidung C-311/18 (Schrems II) hat der EuGH festgestellt, dass das EU-US-Privacy Shield nicht ausreicht, um Schutz Ihrer Rechte als Betroffener in den USA zu schützen und daher ungültig ist. Im Nachgang zu dieser Entscheidung haben wir Kontakt zu unseren in den USA ansässigen Dienstleistern aufgenommen und für den Einzelfall alternative Schutzmaßnahmen im Einklang mit den Richtlinien des Europäischen Datenschutzausschusses festgelegt.
Sofern wir diese angemessenen Schutzmaßnahmen nicht sicherstellen können, bitten wir um Ihre ausdrückliche Einwilligung bevor wir die Daten teilen.
Weitere Informationen zu Dienstleistern im Drittland und den umgesetzten Maßnahmen werden in den betreffenden Unterkapiteln von Ziffer 3 oben genauer dargestellt.
6.2 Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet ggf. nur zu den nachstehend aufgeführten Zwecken statt.
-
Rechtsgrundlage: Die Rechtsgrundlage für die Übermittlung und Verarbeitung Ihrer personenbezogenen Daten durch den Auftragsverarbeiter entspricht der Rechtsgrundlage unserer Rolle als Verantwortlicher i. S. d. DSGVO (stets in Einklang mit obigem Abschnitt 3).
6.3 Verkaufen oder Kaufen wir Unternehmen oder Unternehmensanteile, legen wir Ihre personenbezogenen Daten ggf. gegenüber dem zukünftigen Verkäufer oder Käufer offen.
-
Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) am Verkauf unserer Geschäfte oder unserer Anteile bzw. – sofern gesetzlich vorgesehen – Ihre Einwilligung (Artikel 9 (2)(a) DSGVO) in die Verarbeitung besonderer Datenkategorien, d. h. Ihrer personenbezogenen Gesundheitsdaten.
6.4 Wird unser Unternehmen oder wesentliche Bestandteile unseres Unternehmens von Dritten gekauft, gehören die personenbezogenen Daten unserer Nutzer zu den übertragenen Vermögenswerten.
-
Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) am Verkauf unseres Unternehmens oder unserer Anteile bzw. – sofern gesetzlich vorgesehen – Ihre Einwilligung (Artikel 9 (2)(a) DSGVO) in die Verarbeitung besonderer Datenkategorien, d. h. Ihrer personenbezogenen Gesundheitsdaten.
6.5 Die Rechtsvorschriften der Europäischen Union oder die Gesetze eines Mitgliedstaats der EU verpflichten uns ggf. zur Offenlegung oder zum Teilen personenbezogener Daten.
-
Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Artikel 6 (1)© DSGVO).
6.6 Haben Sie uns Ihre ausdrückliche Einwilligung erteilt, übermitteln wir bestimmte Daten an Organisationen, die an klinischen Studien oder anderen Forschungsvorhaben beteiligt sind.
-
Rechtsgrundlage: Einwilligung (Artikel 9 (2)(a) DSGVO).
7. Dauer der Aufbewahrung Ihrer personenbezogenen Daten
Wir bewahren Ihre personenbezogenen Daten so lange wie nötig oder für die gesetzlich oder anderweitig behördlich vorgesehene Dauer auf, jedoch stets in Einklang mit dem Grundsatz der Datenminimierung. Die genaue Speicherdauer für jede Art der Verarbeitung sind in obigem Abschnitt 3 dargelegt.
Werden Ihre personenbezogenen Daten zu mehr als einem Zweck verwendet, bewahren wir diese auf, bis die längste Speicherdauer abläuft, jedoch werden wir die Nutzung der Daten bereits nach Ablauf der kürzesten Speicherdauer einstellen (i. S. d. Grundsatzes der Zweckbindung). Den Zugang zu Ihren personenbezogenen Daten beschränken wir auf Personen, die diese Daten für die jeweiligen Zwecke benötigen. Hierbei findet stets der Grundsatz der Vollständigkeit und Vertraulichkeit Anwendung.
Nachdem die Verarbeitung Ihrer Daten zu den in Abschnitt 3 genannten Zwecken nicht mehr erforderlich ist oder Ihr Konto bei uns gelöscht wurde (siehe hierzu Abschnitt 3.2), werden wir einige Ihrer Daten in Einklang mit gesetzlichen Aufbewahrungsfristen und mit begründeten betrieblichen Anforderungen sicher und separat speichern und aufbewahren.
Rechnungsdaten werden von uns in Einklang mit den handels- und steuerrechtlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren (§ 147 AO, § 257 HGB) aufbewahrt.
Daten in Bezug auf die Überwachung nach dem Inverkehrbringen (einschließlich Gesundheitsdaten) bewahren wir in Einklang mit der Aufbewahrungsfrist nach geltendem Medizinprodukterecht auf.
Daten in Verbindung mit Ihrer Nutzung unserer Dienste (einschließlich Gesundheitsdaten) bewahren wir je nach betrieblichen Anforderungen für eine Dauer von drei oder zehn Jahren auf, um rechtliche Ansprüche geltend machen, ausüben und abwehren zu können.
Als ehemaliger Nutzer des Dienstes „UK Doctor Chat“ (der zum 23. März 2018 eingestellt wurde) werden Ihre Bewertungsergebnisse für die gesetzlich (auf Grundlage des britischen „Records Management Code of Practice Retention Schedule“) vorgesehene Dauer von bis zu 10 Jahren oder für einen anderweitig von der Care Quality Commission (im Folgenden „CQC“) vorgesehenen Zeitraum von uns gespeichert und aufbewahrt.
Entfällt der Zweck für die Verarbeitung personenbezogener Daten, werden die betroffenen Daten entweder unwiderruflich anonymisiert (und in anonymisierter Form aufbewahrt) oder sicher gelöscht.
8. Ihre Rechte als betroffene Person
Unter der DSGVO stehen Ihnen verschiedene (hierunter aufgelistete) Rechte in Bezug auf Ihre personenbezogenen Daten zu.
Ihre Rechte können Sie ausüben, indem Sie uns eine Nachricht über das Kontaktformular zukommen lassen und dabei die Option „Ausübung meiner Datenschutzrechte“ auswählen.
Verifizierung: Wir haben eine Reihe von Maßnahmen ergriffen, um die Echtheit Ihrer Anfrage zu verifizieren. So bitten wir Sie beispielsweise darum, uns eine Bestätigung von der E-Mail-Adresse zukommen zu lassen, die Sie in Ihrem Konto bei uns hinterlegt haben. So wissen wir, dass Sie der Inhaber dieser E-Mail-Adresse sind. Haben Sie jedoch keine E-Mail-Adresse hinterlegt, bitten wir Sie ggf. um einen Identitätsnachweis.
- Das Recht auf Widerruf der Einwilligung: Beruht die Verarbeitung Ihrer Daten auf Ihrer vorherigen Zustimmung, haben Sie das Recht, diese jederzeit hier zu widerrufen. Die Ausübung Ihres Widerrufsrechts hat jedoch keinerlei Auswirkung auf die Rechtmäßigkeit der vor Ihrem Widerruf auf Grundlage Ihrer Einwilligung erfolgten Verarbeitung.
- Widerspruchsrecht: Unter den Bedingungen gemäß Artikel 21 DSGVO steht Ihnen das Recht auf Widerspruch zu. Ausführlichere Informationen hierzu finden Sie nachstehend:
— Das Recht auf Widerspruch gegen die Verarbeitung aus berechtigten Interessen: Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1)(e) oder (f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
— Das Recht auf Widerspruch gegen die Verarbeitung zu statistischen Zwecken: Verarbeiten wir Ihre personenbezogenen Daten zu statistischen Zwecken gemäß Artikel 9 (2)(j) DSGVO bzw. § 27 Abs. 1 BDSG, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu den jeweiligen Zwecken, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung statistischer Zwecke mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung statistischer Zwecke unerlässlich.
— Das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten zu Zwecken im Bereich der öffentlichen Gesundheit: Verarbeiten wir Ihre personenbezogenen Daten zu Zwecken der öffentlichen Gesundheit i. S. d. Artikels 9 (2)(i) DSGVO bzw. § 22 Abs. 1 Nr. 1 (c) BDSG, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu diesem Zweck, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit unerlässlich.
— Das Recht auf Widerspruch gegen Direktwerbung: Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr zu diesem Zweck. Um Ihre diesbezüglichen Widerspruchsrechte auszuüben, antworten Sie per E-Mail auf die Werbe-E-Mail, die Sie von uns erhalten haben, oder kontaktieren Sie uns jederzeit hier. - Auskunftsrecht: Als betroffene Person haben Sie unter den Bedingungen des Artikels 15 der DSGVO ein Recht auf Auskunft. Genauer bedeutet dies, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden oder nicht. Sollte dies der Fall sein, haben Sie zudem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 (1) DSGVO aufgeführten Informationen. Hierzu zählen Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, sowie die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.
- Recht auf Löschung („Recht auf Vergessenwerden“): Unter den Bedingungen des Artikels 17 der DSGVO steht Ihnen als betroffener Person das Recht auf Löschung („Recht auf Vergessenwerden“) zu. Dies bedeutet, dass Sie im Allgemeinen das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sodann verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 (1) DSGVO genannten Gründe zutrifft. Sie können dieses Recht jederzeit ausüben, indem Sie Ihr Konto in der Ada-App löschen. Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben (Artikel 17 (2) DSGVO). Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt auf Basis der Ausnahme dann nicht, wenn die Verarbeitung aus einem in Artikel 17 (3) DSGVO genannten Grund erforderlich ist. Dies ist beispielsweise der Fall, wenn die Verarbeitung erforderlich ist, um rechtlichen Verpflichtungen nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Artikel 17 (3)(b) und (e) DSGVO).
- Recht auf Einschränkung der Verarbeitung: Sie haben als betroffene Person das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist. Ist eine der in Artikel 18 (1) DSGVO aufgeführten Bedingungen erfüllt, können Sie demnach von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dies ist beispielsweise dann der Fall, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten. In einem solchen Falle wird die Verarbeitung für eine Dauer eingeschränkt, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 (1)(a) DSGVO). Die „Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 (3) DSGVO).
- Recht auf Datenübertragbarkeit: Unter den in Artikel 20 DSGVO beschriebenen Bedingungen haben Sie als betroffene Person das Recht auf die Übertragbarkeit Ihrer personenbezogenen Daten. Dies bedeutet, dass Sie im Allgemeinen das Recht haben, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 (1)(a) oder Artikel 9 (2)(a) DSGVO) oder auf einem Vertrag (gemäß Artikel 6 (1)(b) DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 (1) DSGVO). Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 (2) DSGVO).
- Recht auf Berichtigung: Unter den in Artikel 16 DSGVO aufgeführten Bedingungen steht Ihnen als betroffener Person das Recht auf Berichtigung zu. Sie haben somit insbesondere das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
- Recht auf Beschwerde: Als betroffene Person haben Sie unter den in Artikel 77 DSGVO aufgeführten Bedingungen das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Adresse: Friedrichstr. 219, 10969 Berlin; Tel.: 030 13889-0; E-Mail: [email protected].
Bitten Sie uns darum, Ihre personenbezogenen Daten zu löschen oder nicht mehr länger zu verarbeiten, bedeutet dies, dass Sie unsere Dienste nicht mehr in Anspruch nehmen oder zumindest diejenigen Teildienste nicht mehr nutzen können, die die Verarbeitung der gemäß Ihren Wünschen zu löschenden Daten erfordern. In der Folge haben Sie ggf. keinerlei Zugang mehr zu unseren Diensten.
9. Internationaler Datenschutz
Für Einwohner von Staaten außerhalb der EU, gelten zusätzlich gegebenenfalls weitere Informationen gemäß den jeweiligen lokalen Datenschutzgesetzen. Diese Rechte gelten zusätzlich zu Ihren Rechten als betroffene Person nach der DSGVO, wie in Abschnitt 8 oben erläutert, und können auf die dort beschriebene Weise ausgeübt werden. Wenn Sie Ihre Rechte nach DSGVO und den lokalen Datenschutzgesetzen gleichzeitig ausüben, garantiert Ada diese Rechte zusätzlich zueinander.
Die zusätzlichen Informationen finden Sie in der englischen Fassung der Datenschutzerklärung sowie der Version der jeweiligen Landessprache (soweit verfügbar).
9.4 Schweiz
Als Einwohner der Schweiz garantiert Ihnen Ada die Rechte, die im Schweizer Datenschutzgesetz (DSG) vorgesehen sind. Diese Rechte gelten zusätzlich zu Ihren Rechten als betroffene Person nach der DSGVO, wie in Abschnitt 8 oben erläutert, und können auf die dort beschriebene Weise ausgeübt werden. Wenn Sie Ihre Rechte nach DSGVO und DSG gleichzeitig ausüben, garantiert Ada diese Rechte zusätzlich zueinander.
Ada garantiert die folgenden Rechte entweder nach der DSGVO oder dem DSG:
Betroffenenrechte | DSGVO | Schweizer DSG | Neues Schweizer DSG (gültig ab 01.09.2023) |
---|---|---|---|
Information | Art. 15 | Art. 8 | Art. 25 |
Berichtigung | Art. 16 | - | - |
Löschung | Art. 17 | - | - |
Einschränkung der Verarbeitung | Art. 18 | - | Art. 26 |
Kopie der Daten/ Datenportabilität | Art. 15 III, 20 | - | Art. 28 |
Die Verarbeitung Ihrer sensiblen personenbezogenen Gesundheitsdaten erfolgt entweder auf der Grundlage Ihrer ausdrücklichen Zustimmung oder gegebenenfalls auf der Grundlage unserer gesetzlichen Verpflichtungen als Hersteller von Medizinprodukten gemäß MDR.
Andere Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten nach DSGVO, wie oben beschrieben, entsprechen den Rechtfertigungsgründen des DSG wie folgt:
Grund für die Verarbeitung | Rechtsgrundlage nach DSGVO | Rechtfertigungsgrund nach DSG |
---|---|---|
Erforderlichkeit zur Erfüllung eines Vertrags | Art. 6 (2) lit. b | Art. 31 (2) lit. a |
Berechtigtes Interesse für statistische Gründe (Ziffer 3.8) | Art. 9 (2) lit. j | Art. 31 (2) lit. e |
10. Änderungen dieser Datenschutzerklärung
Sämtliche künftig von uns vorgenommenen Änderungen an dieser Datenschutzerklärung werden auf dieser Seite bekanntgegeben und Ihnen ggf. per E-Mail, in der Ada-App oder auf anderem verfügbaren Wege mitgeteilt. Wir empfehlen Ihnen deshalb, diese Seite regelmäßig zu prüfen und sich über die Art und Weise unserer Verarbeitung Ihrer Daten auf dem Laufenden zu halten.