Datenschutzrichtlinie

Datenschutzerklärung (Website) von Oncare

Willkommen auf unserer Website und vielen Dank für Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten unter Beachtung der geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der Datenschutz-Grundverordnung der EU (DSGVO) und der für uns geltenden länderspezifischen Gesetze. Mit Hilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die ONCARE GmbH (nachfolgend „Oncare“ genannt) bei der Nutzung unserer Website und die Ihnen zustehenden Rechte.

Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören insbesondere Ihr Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und IP-Adresse. Daten gelten als anonym, wenn kein persönlicher Bezug zur Person/zum Benutzer hergestellt werden kann.  

Verantwortlicher für die Datenverarbeitung

Postanschrift:  
Balanstrasse 71a
81541 München

T | +49 (0) 89 4445 1156  
F | +49 (0) 89 4445 1157  
E | info@myoncare.com

Kontaktdaten des Datenschutzbeauftragten

privacy@myoncare.com

Zuletzt aktualisiert am 25. April 2023.

Ihre Rechte als betroffene Person

Zunächst möchten wir Sie über Ihre Rechte als Betroffene informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:

– Das Recht auf Auskunft (Art. 15 DSGVO),
– Das Recht auf Berichtigung (Art. 16 DSGVO),
– Das Recht auf Löschung / Recht auf Vergessen (Art. 17 DSGVO),
– Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO),
– Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
– Das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).

Um diese Rechte auszuüben, wenden Sie sich bitte an: privacy@myoncare.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.

Widerspruchsrecht

Bitte beachten Sie die folgenden Punkte in Bezug auf Ihr Widerspruchsrecht:

Wenn wir Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Dies gilt auch für die Profilerstellung, soweit sie mit Direktmarketing verbunden ist.

Wenn Sie der Verarbeitung für das Direktmarketing widersprechen, werden wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten. Der Widerspruch ist kostenlos und kann informell unter folgender Adresse erfolgen: privacy@myoncare.com.

Sollten wir Ihre Daten zum Schutz berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, jederzeit widersprechen; dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen.

Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung solcher Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zweck und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen geltenden Datenschutzbestimmungen. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 DSGVO.

Wir verwenden Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und rechtlicher Verpflichtungen, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen und zur Festigung von Kundenbeziehungen, einschließlich Marketing und Direktmarketing.

Ihre Zustimmung gilt auch als Erlaubnis zur Datenverarbeitung nach dem Datenschutzgesetz. In diesem Zusammenhang werden wir Sie über den Zweck der Datenverarbeitung und das Recht zum Widerruf Ihrer Einwilligung informieren. Betrifft die Einwilligung auch die Verarbeitung bestimmter Kategorien von personenbezogenen Daten, werden wir Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen.

Verarbeitung besonderer Kategorien von personenbezogenen Daten im Sinne von Art. 9 (1) DSGVO darf nur dann stattfinden, wenn dies aufgrund gesetzlicher Bestimmungen erforderlich ist, und kein Grund zu der Annahmen besteht, dass Ihre berechtigten Interessen überwiegen, so dass eine Verarbeitung dieser Daten ausgeschlossen ist, oder Sie Ihre Einwilligung zur Verarbeitung dieser Daten nach Art. 9 (2) DSGVO erteilt haben.

Datenübermittlung / Weitergabe an Dritte

Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund einer Einwilligung an Dritte weitergeben. In allen anderen Fällen erfolgt keine Weitergabe an Dritte, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Offenlegung an externe Stellen, einschließlich der Aufsichtsbehörden oder Strafverfolgungsbehörden).

Datenempfänger / Kategorien von Empfängern

In unserer Organisation stellen wir sicher, dass nur Personen, die zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen zur Verarbeitung der relevanten Daten verpflichtet sind, zum Umgang mit personenbezogenen Daten befugt sind.  

In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurden die erforderlichen Datenschutzverträge abgeschlossen.  

Drittlandübermittlung/ Drittlandübermittlungsabsicht

Eine Übermittlung von Daten in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie Ihre Zustimmung zu einer solchen Übermittlung erteilt haben.

Wir übermitteln Ihre personenbezogenen Daten wie folgt an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums: Vereinigte Staaten von Amerika.  

In solchen Fällen wird die Einhaltung des erforderlichen Datenschutzniveaus durch EU-Standardvertragsklauseln und die verbindlichen betrieblichen Datenschutzbestimmungen des Dienstleisters gemäß den festgelegten Datenschutzverträgen sichergestellt.

Google Dienste können im Rahmen der Verarbeitung zu den genannten Zwecken Daten in Länder außerhalb der EU/des EWR (Drittlanddatenübermittlung) übertragen, z.B. in die USA. Länder außerhalb des Europäischen Wirtschaftsraumes bieten ggf. nicht ein dem europäischen Datenschutz vergleichbares Schutzniveau. Solche Länder, für die die Kommission nicht ausdrücklich festgestellt hat, dass sie ein angemessenes Schutzniveau im Hinblick auf den Datenschutz bieten, werden als „unsichere Drittländer“ bezeichnet. Es besteht daher ein erhöhtes Risiko, dass staatliche Behörden auf diese Daten zugreifen können. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Zeitraum der Datenspeicherung

Wir speichern Ihre Daten so lange, wie es für die jeweilige Verarbeitung erforderlich ist. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die Aufbewahrung von Daten für einen bestimmten Zeitraum erfordern. Dies betrifft insbesondere Aufbewahrungspflichten für gewerbliche oder steuerliche Zwecke (z.B. Handelsgesetzbuch, Steuerkennzeichen, etc.). Die Daten werden nach der Nutzung routinemäßig gelöscht, es sei denn, es ist eine weitere Aufbewahrungsfrist erforderlich.

Wir können Daten auch speichern, wenn Sie uns Ihre Einwilligung dazu erteilt haben, oder im Falle von Rechtsstreitigkeiten und wir verwenden die Beweise innerhalb der gesetzlichen Verjährungsfrist, die bis zu 30 Jahre betragen kann; die übliche Verjährungsfrist beträgt 3 Jahre.

Sichere Übertagung von Daten

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.

Der Datenaustausch zu und von unserer Website erfolgt verschlüsselt. Wir stellen https als Übertragungsprotokoll für unsere Website zur Verfügung und verwenden immer die aktuellen Verschlüsselungsprotokolle. Wenn Sie das Kontaktformular auf unserer Website verwenden, um mit uns in Kontakt zu treten, wird der Inhalt über https an einen sicheren Server von Site Ground gesendet, wo die Daten des Formulars in einer verschlüsselten Datenbank gespeichert werden. Die Mitarbeiter von Site Ground haben keinen direkten Zugriff auf diese Daten. Generell ist es auch möglich, alternative Kommunikationskanäle zu nutzen.

Verpflichtung zur Datenübermittlung

Für die Begründung, Durchführung und Beendigung der Verpflichtung und die Erfüllung der jeweiligen vertraglichen und gesetzlichen Verpflichtungen ist eine Reihe von personenbezogenen Daten erforderlich. Gleiches gilt für die Nutzung unserer Website und die verschiedenen von uns angebotenen Funktionen.

Wir haben die relevanten Details im obigen Punkt zusammengefasst. In einigen Fällen verlangen die gesetzlichen Bestimmungen, dass Daten erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne diese Informationen nicht möglich sein wird, Ihre Anfrage zu bearbeiten oder die zugrunde liegende vertragliche Verpflichtung zu erfüllen.

Datenkategorien, Datenquellen und Herkunft der Daten

Die von uns verarbeiteten Daten sind durch den jeweiligen Kontext definiert: Sie hängen davon ab, ob Sie z.B. eine Anfrage in unser Kontaktformular eingeben oder ob Sie uns eine Bewerbung senden oder eine Beschwerde einreichen möchten.

Bitte beachten Sie, dass wir gegebenenfalls auch an bestimmten Stellen für bestimmte Verarbeitungssituationen gesondert Auskunft geben können, z.B. beim Herunterladen unseres Flyers oder bei einer Kontaktanfrage.

Wenn Sie unsere Website besuchen, erheben und verarbeiten wir die folgenden Daten:

• Ihre IP-Adresse, die sofort gekürzt wird, indem die letzten zwei Ziffern entfernt werden

• Die URL und der Titel der Ihnen angezeigten Seite
• Der von Ihnen verwendete Browser (Name)
• Ansichtsfenster oder Ansichtsbereich (die Größe des Browser-Fensters)
• Ihre Bildschirmauflösung
• Ob Sie Java aktiviert haben oder nicht

• Die in Ihrem Browser aktivierte Sprache

Aus Gründen der technischen Sicherheit (insbesondere zum Schutz vor Angriffen auf unseren Webserver) werden diese Daten gemäß § 6 Abs. 1 S. 1 lit. f DSGVO gespeichert. Die Anonymisierung erfolgt sofort durch Abkürzung der IP-Adresse, so dass kein Bezug zum Nutzer hergestellt wird.

Webflow

Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.

Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy

Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben einberechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art.

6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder denZugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy

‍

SendGrid

Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Sendgrid Inc. mit Sitz in 1801 California Street Suite 500, Denver, CO 80202, USA.  Sendgrid ist ein Dienst, mit dem der Versand von E-Mails organisiert werden kann. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung. Bei allen Services, die E-Mail-Kommunikation erfordern, wird die Kommunikation direkt von SendGrid empfangen und anschließend werden die Inhalte an unsere Server weitergeleitet.

Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet.  Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer

Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.

Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht.

SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/

Google Fonts

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.

Cookiebot

Wir nutzen der Zustimmungsverwaltungsdienst Cookiebot, der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:

Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt). Datum und Uhrzeit der Zustimmung. Browserinformationen URL, von der die Zustimmung gesendet wurde. Ein anonymer, zufälliger und verschlüsselter Schlüssel Ihr Einwilligungsstatus des Endnutzers, als Nachweis der Zustimmung

Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden.

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung. Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert. Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen.

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://www.cookiebot.com/de/privacy-policy/

Ihre personenbezogenen Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Usercentrics gelöscht.

Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies oben.

Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir die folgenden Daten:

• Name und Anrede
• E-Mail-Adresse
• Art Ihrer Anfrage

• Informationen über Wünsche und Interessen (Ihre Nachricht)
• Unternehmen / Organisation

Im Rahmen von Bewerbungen erheben und verarbeiten wir folgende Daten:

• Nachname, Vorname (eventuell: Titel)
• Adresse
• Kontaktdaten (Telefonnummer, E-Mail Adresse)
• Ggf. Kontaktdaten in elektronischen Kommunikationslösungen (z.B. Skye, MS Teams), die Sie uns übermitteln
• Qualifikationsdaten (Lebenslauf, berufliche Qualifikationen, Arbeitserfahrung)

• Zudem nutzen wir Daten, die wir aus öffentlich zugänglichen Verzeichnissen (z.B. beruflichen Netzwerken) zulässigerweise gewonnen haben.

Wir freuen uns über Ihr Interesse an einer Tätigkeit bei der Oncare GmbH. Wir sind uns der Bedeutung Ihrer Daten bewusst und verarbeiten die von Ihnen im Rahmen der Bewerbung angegebenen personenbezogenen Daten nur zum Zwecke der effektiven und korrekten Abwicklung des Bewerbungsverfahrens und für die Kontaktaufnahmen im Rahmen des Bewerbungsprozesses. Es erfolgt keine Weitergabe der Daten an Dritte ohne Ihre Einwilligung.

Im Rahmen des Bewerbungsverfahrens werden Sie um die Angabe persönlicher Daten gebeten. Hierbei beachten wir den Grundsatz der Datensparsamkeit und Datenvermeidung, indem Sie uns nur die Daten angeben müssen, die wir zur vollständigen Prüfung Ihrer Bewerbungsunterlagen benötigen wie z.B. Ihren Lebenslauf oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Um die Sicherheit und Vertraulichkeit Ihrer Daten bestmöglich zu schützen, setzen wir entsprechende Sicherheitsmaßnahmen um. Zusätzlich empfehlen wir Ihnen uns Ihre Bewerbungsunterlagen in „gezippter“ Form (z.B. 7z oder .zip) mit Passwortschutz per E-Mail zuzuschicken. Bitte teilen Sie uns anschließend das Passwort telefonisch mit. Alternativ können Sie uns Ihre Bewerbungsunterlagen auch postalisch zukommen lassen.

Wir speichern Ihre Daten zu den oben genannten Zwecken, bis das Bewerbungsverfahren abgeschlossen ist und diesbezügliche Fristen abgelaufen sind – spätestens sechs Monate nach Erhalt eines Entscheides.

Für den Fall, dass Ihre Bewerbung leider nicht erfolgreich war, werden Ihre Daten von uns im Einklang mit den gesetzlichen Vorschriften innerhalb von sechs Monaten nach erfolgter Absage gelöscht. Wenn Ihre Bewerbung erfolgreich war, werden Ihre Bewerbungsunterlagen in die Personalakte mit aufgenommen und erst nach Ihrem Ausscheiden aus dem Unternehmen und dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Bei der Durchführung des Bewerbungsprozesses werden wir von unserem Dienstleister JOIN Solutions GmbH unterstützt. Hierzu verwenden wir ein Widget des Anbieters JOIN, Schönhauser Allee 36, 10435 Berlin, Deutschland (im Folgenden „Join“). Wenn Sie sich auf eine Stellenausschreibung bewerben, werden Ihre Bewerbungsdaten von Join in unserem Auftrag weisungsabhängig verarbeitet. Wir haben mit Join die erforderliche datenschutzrechtliche Vereinbarung zur Datenverarbeitung im Auftrag abgeschlossen, in welcher Join verpflichtet ist, die Daten im Einklang mit den Grundsätzen der DSGVO und ausschließlich weisungsabhängig zu verarbeiten.

Join-Widget: Zur Anzeige von aktuellen Stellenangeboten nutzen wir ein Widget von Join. Durch das Join-Widget werden Cookies gesetzt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Kontaktformular / Kontakt per E-Mail (Artikel 6 (1) S. 1 lit a, b DSGVO)

Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung, mit dem Sie uns elektronisch kontaktieren können. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen im Kontaktformular angegebenen Daten, um Ihre Fragen und Wünsche zu beantworten.

Dabei respektieren wir den Grundsatz der Datenminimierung und -vermeidung, so dass Sie nur die Informationen angeben müssen, die wir für die Kontaktaufnahme mit Ihnen benötigen, nämlich Ihren Namen und Anrede, E-Mail-Adresse und die Art Ihrer Anfrage. Ihre IP-Adresse wird auch aus technischen Gründen und aus Gründen des Rechtsschutzes verarbeitet (und sofort gekürzt). Alle anderen Angaben sind freiwillig, und zusätzliche Felder sind optional (z.B. für eine ausführlichere Beantwortung Ihrer Fragen).

Wenn Sie uns per E-Mail kontaktieren, werden wir die in der E-Mail angegebenen personenbezogenen Daten ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage verarbeiten.

Automatisierte Entscheidungen im Einzelfall

Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.

Cookies

Unsere Website verwendet an verschiedenen Stellen so genannte „Cookies“, die dazu dienen, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert (lokal auf Ihrer Festplatte). Cookies ermöglichen es uns, die Nutzung unserer Websites durch die Nutzer zu analysieren und die Inhalte der Website entsprechend den Bedürfnissen der Besucher zu gestalten. Cookies ermöglichen es uns auch, die Wirksamkeit einer bestimmten Werbung zu messen und sie beispielsweise auf der Grundlage der Interessen des Benutzers zu platzieren.

Wenn Sie unsere Website zum ersten Mal besuchen, öffnet sich ein Pop-up (CookiePro), von dem aus Sie Ihre Zustimmung zur Verwendung von Kategorien von Cookies geben können, die im Folgenden sowie im CookiePro-Pop-up selbst beschrieben werden.

Die folgenden Kategorien von Cookies werden auf unserer Website verwendet:

• Notwendige Cookies: Diese Cookies sind für das Funktionieren der Website notwendig und können in unseren Systemen nicht abgeschaltet werden. Zu diesen Cookies gehören z.B. diejenigen, die von CookiePro (OneTrust) verwendet werden, um Cookies in Abhängigkeit mit Ihrer Zustimmung zu verwalten. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie vor diesen Cookies warnt, aber einige Teile der Website werden dann nicht funktionieren. Diese Cookies speichern keine persönlich identifizierbaren Informationen.
• Leistungs-Cookies: Diese Cookies ermöglichen es uns, Besuche und Traffic-Quellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie helfen uns zu wissen, welche Seiten am meisten und welche am wenigsten beliebt sind, und zu sehen, wie sich die Besucher auf der Website bewegen. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym. Wenn Sie diese Cookies nicht zulassen, wissen wir nicht, wann Sie unsere Website besucht haben und können ihre Leistung nicht überwachen.
• Targeting-Cookies: Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites anzuzeigen. Sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Browsers und Internetgeräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger zielgerichtete Werbung erhalten.

Die meisten der von uns verwendeten Cookies sind „Session-Cookies“, die nach Ihrem Besuch automatisch gelöscht werden. Persistente Cookies werden automatisch von Ihrem Computer gelöscht, wenn ihre Gültigkeitsdauer (maximal 14 Monate) abgelaufen ist oder Sie sie vor Ablauf selbst löschen.

Um Ihre Einwilligung zur Verwendung von Cookies zu widerrufen (mit Ausnahme von unbedingt notwendigen Cookies, die immer aktiviert sind), können Sie in der Fußzeile der Website navigieren und im CookiePro-Pop-up über den Link „Cookies Einstellungen“ Kategorien von Cookies deaktivieren.  

Cookies werden auf dem Computer des Benutzers gespeichert, der sie dann an uns übermittelt. Als Nutzer haben Sie daher die volle Kontrolle über die Verwendung von Cookies. Sie können die Einstellungen in Ihrem Internetbrowser so ändern, dass das Senden von Cookies deaktiviert oder eingeschränkt wird. Darüber hinaus können bereits auf Ihrem Computer gespeicherte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. All dies ist in allen gängigen Internetbrowsern möglich.  

Bitte beachten Sie: Wenn Sie das Setzen von Cookies auf Ihrem Gerät deaktivieren, können Sie unter Umständen nicht auf alle Funktionen unserer Website zugreifen.

‍

Web-Tracking (Artikel 6 (1) S.1 lit. a DSGVO)

Matomo

Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server außerhalb der Kontrolle von ONCARE.  Matomo ist anfänglich deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie zustimmen wird Ihr Nutzerverhalten anonymisiert aufgezeichnet. Bei Deaktivierung wird ein „permanenter Cookie“ gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Ihr Browser nicht erfasst werden soll.  

Die durch den Cookie gesammelten Informationen über die Nutzung werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können.  

Die durch den Cookie erzeugten Informationen, werden nicht an Dritte weitergegeben.

Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Das hilft uns, unsere Dienste und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des vorgesehenen Zwecks erforderlich ist.

Google Analytics

Aufgrund Ihrer Zustimmung (Art. 6 (1) S. 1 lit. a DSGVO) verwenden wir Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen in unserem Auftrag nutzen, um die Nutzung unseres Online-Angebots durch die Nutzer auszuwerten, Berichte über die Aktivitäten innerhalb dieses Online-Angebots zu erstellen und um weitere mit der Nutzung dieses Online-Angebots und der Nutzung des Internets verbundene Dienstleistungen für uns zu erbringen. Die verarbeiteten Daten können zur Erstellung von pseudonymisierten Nutzungsprofilen der Nutzer verwendet werden.

Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse von Nutzern innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung von Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; ebenso kann der Nutzer die Erfassung der durch das Cookie erzeugten Daten, die im Zusammenhang mit seiner Nutzung des Online-Angebots an Google stehen, und die Verarbeitung dieser Daten durch Google, wie oben im Abschnitt ‚Cookies‘ beschrieben, verhindern.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsoptionen, finden Sie in den Datenschutzbestimmungen von Google und in den Einstellungen für die Anzeige von Werbung durch Google.

Die persönlichen Daten der Nutzer werden nach 12 Monaten gelöscht oder anonymisiert.

YouTube-Plugin

Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

LinkedIn Insight Tag

Unsere Website verwendet das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) pseudonymisiert. Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Nähere Informationen zum Datenschutz bei LinkedIn können Sie den LinkedIn Datenschutzhinweisen entnehmen.

Die Nutzung von LinkedIn Insight erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Datenschutzerklärung / Hinweise zum Datenschutz in den Sozialen Medien

Die Oncare GmbH unterhält Auftritte in den „Sozialen Medien“, vorliegend bei Xing und LinkedIn. Soweit wir die Kontrolle über die Verarbeitung Ihrer Daten haben, stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden.

Nachfolgend finden Sie in Bezug auf unsere Auftritte die wichtigsten Informationen zum Datenschutzrecht.

Name und Anschrift der für den Betrieb Verantwortlichen

Verantwortlich für die Unternehmensauftritte im Sinne der EU Datenschutz-Grundverordnung (EU-DS-GVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist neben der Oncare GmbH die

• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
• Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)

Diese Plattformen und ihre Funktionen nutzen Sie jedoch in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

Wir weisen Sie weiterhin darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.  

Zweck und Rechtsgrundlage

Wir selbst unterhalten die Social Media Seiten, um mit den Besuchern dieser Seiten zu kommunizieren und sie auf diesem Wege über unsere Angebote zu informieren.

Zudem erheben wir Daten zu statistischen Zwecken, um die Inhalte weiterentwickeln und optimieren zu können und unser Angebot attraktiver zu gestalten. Die hierfür erforderlichen Daten (z.B. Gesamtzahl der Seitenaufrufe, Seitenaktivitäten und durch die Besucher bereitgestellte Daten, Interaktionen) werden seitens der Sozialen Netzwerke aufbereitet und uns zur Verfügung gestellt. Auf die Erzeugung und Darstellung haben wir keinen Einfluss.

Zudem werden Ihre personenbezogenen Daten durch die Anbieter der Sozialen Medien zu Marktforschungs- und Werbezwecken verarbeitet. So ist es möglich, dass z.B. aufgrund Ihres Nutzungsverhaltens und der sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Dadurch können unter anderem Werbeanzeigen innerhalb und außerhalb der Plattformen geschaltet werden, die Ihren Interessen entsprechen. Hierfür werden im Regelfall Cookies auf Ihrem Rechner gespeichert. Unabhängig davon können in Ihren Nutzungsprofilen auch Daten, die nicht direkt auf Ihren Endgeräten erhoben werden, gespeichert werden. Die Speicherung und Analyse erfolgt auch geräteübergreifend, dies gilt insbesondere, aber nicht ausschließlich, wenn Sie als Mitglied registriert und bei den jeweiligen Plattformen eingeloggt sind.

Darüber hinaus erheben und verarbeiten wir keine personenbezogenen Daten.

Die Verarbeitung Ihrer personenbezogenen Daten durch die Oncare GmbH erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation gem. Art. 6 Abs. 1 S.  1 lit. f. DSGVO.

Falls Sie um eine Einwilligung in die Datenverarbeitung gebeten werden, d.h. falls Sie Ihr Einverständnis durch Bestätigung einer Schaltfläche oder ähnliches (Opt-In) erklären, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. a., Art. 7 DSGVO.

Ihre Rechte / Widerspruchsmöglichkeit

Wenn Sie Mitglied eines Sozialen Netzwerks sind und nicht möchten, dass das Netzwerk über unseren Auftritt Daten über Sie sammelt und mit Ihren gespeicherten Mitgliedsdaten beim jeweiligen Netzwerk verknüpft, müssen Sie

• sich vor Ihrem Besuch unserer Social Media Seite beim jeweiligen Netzwerk ausloggen,
• die auf dem Gerät vorhandenen Cookies löschen und

• Ihren Browser beenden und neu starten.

Nach einer erneuten Anmeldung sind Sie allerdings für das Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben:

• LinkedIn

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;

Opt-Out: https://www.linkedin.com/legal/cookie-policy und

http://www.youronlinechoices.com;

Insgesamt stehen Ihnen folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu:

Recht auf Auskunft; Recht auf Berichtigung; Recht auf Löschung; Recht auf Einschränkung der Verarbeitung; Recht auf Widerspruch; Recht auf Datenübertragbarkeit; Recht auf Beschwerde über rechtswidrige Verarbeitungen Ihrer personenbezogenen Daten bei der zuständigen Datenschutzbehörde.  

Nachdem jedoch die Oncare keinen vollständigen Zugriff auf Ihre personenbezogenen Daten hat, sollten Sie sich bei der Geltendmachung direkt an die Anbieter der Sozialen Medien wenden, denn diese haben jeweils Zugriff auf die personenbezogenen Daten ihrer Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben.

Sollten Sie dennoch Hilfe benötigen, versuchen wir Sie natürlich zu unterstützen. Wenden Sie sich bitte an privacy@myoncare.com.

Onlineangebote bei Kindern

Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.

Links zu anderen Anbietern  

Unsere Website enthält auch klar erkennbare Links zu Internetseiten anderer Unternehmen. Obwohl wir Links zu Webseiten anderer Anbieter anbieten, haben wir keinen Einfluss auf deren Inhalt, so dass dafür keine Garantie oder Haftung übernommen werden kann. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar und wird bei Kenntnis einer Rechtsverletzung umgehend entfernt.

‍

DATENSCHUTZERKLÄRUNG FÜR EUROPA

Willkommen bei myoncare, dem digitalen Gesundheitsportal für eine effiziente und bedarfsorientierte Patientenversorgung.

Für uns bei der Oncare GmbH (im Folgenden „Oncare“ oder „wir“,„uns“, „unser“) ist der Schutz Ihrer Privatsphäre und aller personenbezogenen Daten, die sich während der Nutzung des myoncare Portals auf Sie beziehen, von großer Bedeutung und Wichtigkeit. Wir sind uns der Verantwortung bewusst, die sich aus der Überlassung und Speicherung Ihrer personenbezogenen Daten im myoncare Portal ergibt. Daher sind unsere Technologiesysteme, die für die myoncare Services verwendet werden, nach den höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten ist Kern unseres ethischen Verständnisses als Unternehmen.

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO“) und den für uns geltenden länderspezifischen Gesetzen. In dieser Datenschutzerklärung erfahren Sie, warum und wie Oncare Ihre personenbezogenen Daten verarbeitet, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, wenn Sie sich für die Nutzung des myoncare Portals entscheiden. Insbesondere finden Sie eine Beschreibung der personenbezogenen Daten, die wir erfassen und verarbeiten, sowie den Zweck und die Grundlage, auf der wir die personenbezogenen Daten verarbeiten und die Rechte, die Ihnen zustehen.

Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nach dem Lesen der Datenschutzerklärung haben Sie die Möglichkeit, der Datenschutzerklärung zuzustimmen und in die Verarbeitung Ihrer personenbezogenen Daten, wie in der Datenschutzerklärung beschrieben, einzuwilligen. Wenn Sie Ihre Einwilligung geben, wird die Datenschutzerklärung Teil des Vertrages zwischen Ihnen und Oncare.

DEFINITIONEN

„App-Nutzer” ist jeder Benutzer der myoncare App (Ihr Patient).

"Blockchain-Technologie" Im myoncare-System befindet sich eine zusätzliche Datenbank, in der die Daten aller Installationen gespeichert sind.

“Careplan Anbieter” bezeichnet Sie oder jeden anderen Leistungserbringer oder Drittpartei (z.B. Medizinproduktehersteller, Pharmaziekonzern), welche Pflegepläne anderen Portalnutzern über den myoncare Store oder andere Wege des Datenaustauschs zur Verfügung stellen.

“Careplan Nutzer” bezeichnet Sie oder jeden anderen Leistungserbringer (Portalnutzer), welcher einen Pflegeplan für die Behandlung seiner registrierten Patienten verwendet.

„Leistungserbringer“ bezeichnet Sie oder jeden anderen Arzt, Klinik, Gesundheitseinrichtung oder andere Angehörige der Gesundheitsberufe, die allein oder in Ihrem Auftrag oder eines anderen Arztes, Klinik oder Gesundheitseinrichtung handeln (vorgesehener Nutzer).

„myoncare App“ meint die mobile myoncare Applikation zur Verwendung durch Patienten, die die von Oncare angebotenen Dienste nutzen möchten.

„myoncare Store“ ist die von Oncare betriebene Plattform, die digitale Pflegekonzepte (Pflegepläne) für die Behandlung Ihrer registrierten Patienten über das myoncare Portal zur Verfügung stellt.

„myoncare Tools” meint die myoncare App und das myoncare Portal gemeinsam.

"myoncare PWA App" bezeichnet die myoncare Progressive Web App Anwendung für Patienten, die die von Oncare angebotenen Dienste über die PWA App und nicht über die myoncare App nutzen möchten.

„myoncare Portal“ ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portal-Nutzern und Patienten als App-Nutzer dient.

„myoncare Services“ bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portal-Nutzern über das myoncare Portal und/oder den App-Nutzern über die myoncare App angeboten werden oder angeboten werden könnten.

„Oncare“ bedeutet ONCARE GmbH, Deutschland.

„Portal-Nutzer” bezeichnet Sie oder jeden anderen Leistungserbringer, der das webbasierte myoncare Portal nutzt.

„Datenschutzerklärung für Patienten“ bedeutet die Datenschutzerklärung, die die Erfassung, Verwendung und Aufbewahrung der persönlichen (Gesundheits-) Informationen von Patienten beschreibt, die die myoncare App verwenden. Gemäß den Nutzungsbedingungen richtet sich unser Angebot nur an Patienten ab 18 Jahren. Dementsprechend werden keine personenbezogenen Daten von Kindern und Jugendlichen unter 18 Jahren gespeichert und verarbeitet.

„Datenschutzerklärung“ bedeutet diese Erklärung, die Ihnen als Nutzer des myoncare Portals abgegeben wird und die beschreibt, wie wir Ihre personenbezogenen Informationen erfassen, nutzen und aufbewahren und die Sie über Ihre umfassenden Rechte informiert.

„Nutzungsbedingungen” meint die Nutzungsbedingungen für die Nutzung des myoncare Portals.

VERARBEITUNG VON BEHANDLUNGSDATEN

Die Oncare GmbH, ein beim Amtsgerichts München unter der Registernummer 219909 eingetragenes Unternehmen mit Sitz in der Balanstraße 71a, 81541 München, Deutschland, bietet das interaktive Webportal myoncare Portal (für Angehörige der Gesundheitsberufe) und die mobile Anwendung myoncare App (für Patienten) an und betreibt diese als Zugang zu den myoncare Services. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die durch Oncare im Zusammenhang mit der Nutzung des myoncare Portals verarbeitet werden. Für die Nutzung der myoncare App durch Patienten finden Sie hier eine gesonderte Datenschutzerklärung für Patienten.

WAS SIND PERSONENBEZOGENE DATEN

„Personenbezogene Daten“ sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Insbesondere beinhaltet dies Ihren Namen, Ihren Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse. "Gesundheitsdaten" sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen, einschließlich der Erbringung von Gesundheitsdienstleistungen, die Informationen über ihren Gesundheitszustand preisgeben.

Daten sind als „anonym“ anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann. Im Gegensatz dazu sind „pseudonymisierte“ Daten Daten, aus denen ein persönlicher Bezug oder persönlich identifizierbare Informationen durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die aber im Allgemeinen durch den Identifikatorschlüssel re-identifiziert werden können.

myoncare PWA App

Eine progressive Web-App (PWA) ist eine Website, die aussieht und die Funktionalität hat wie eine mobile App. PWAs sind so aufgebaut, dass sie die Vorteile der nativen Funktionen von Mobilgeräten nutzen, ohne dass der Nutzer einen App-Store benötigt. Das Ziel von PWAs ist es, den Unterschied zwischen Apps und dem traditionellen Web zu kombinieren, indem die Vorteile nativer mobiler Apps in den Browser übertragen werden. Die PWA basiert auf der Technologie von "React Native for Web". "React Native for Web" ist eine Open-Source-Software für PWA-Anwendungen.

Um die myoncare PWA App nutzen zu können, benötigen die Patienten einen Computer oder ein Smartphone und eine aktive Internetverbindung. Es muss keine App heruntergeladen werden.

Einige der myoncare App Dienste können nicht innerhalb der myoncare PWA App genutzt werden, Details dazu siehe die Beschreibung unten. Dabei handelt es sich um die folgenden Dienstleistungen oder Spezifikationen:

-Chat mit Leistungserbringern;

-Videoanrufe;

-Sicherheits-PIN-Codes;

-Aktivitätsdaten Tracking (z. B. mittels AppleHealth, GoogleFit, Withings).

Die folgenden Informationen zur myoncare App gelten auch für die myoncare PWA App, sofern in diesem Abschnitt nicht anders beschrieben ist.

WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER VERWENDUNG DER MYONCARE APP VERWENDET

Wir können die folgenden Datenkategorien über Sie bei der Nutzung der myoncare App verarbeiten:

Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung und dem Login in unserem myoncare Portal, bei der Kontaktaufnahme zu Problemen mit dem Portal oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung des Portals zur Verfügung stellen („operative Daten“);

• Daten zur Behandlung: Sie erfassen personenbezogene Daten Ihrer Patienten, wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und weitere Informationen im Zusammenhang mit der Behandlung Ihrer Patienten (z.B. in einem Careplan) im myoncare Portal ("Daten zur Behandlung"). Aktivitätsdaten Ihrer verbundenen Patienten werden Ihnen in Ihrem myoncare Portal verfügbar gemacht.

Kommerzielle Store Daten: Personenbezogene Daten, welche von un sim Falle einer Nutzung des myoncare Store entweder im Rahmen einer Autorenschaft von Pflegeplänen oder des Kaufs von Pflegeplänen verarbeitet werden. Die Nutzung des myoncare Store wird die Verarbeitung Ihres Namens und weiteren Kontaktinformationen sowie der Zahlungsdetails erfordern (Zahlungs-informationen nur falls der Pflegeplan kostenpflichtig ist) (“Kommerzielle Store Daten”).

Aktivitätsdaten: Personenbezogene Daten, welche von uns verarbeitet werden wenn ein App-Nutzer die myoncare App mit einer Gesundheitsapplikation  (z.B. AppleHealth, GoogleFit, Withings) verbindet. Aktivitätsdaten Ihrer verbundenen Patienten werden Ihnen in Ihrem myoncare Portal verfügbar gemacht.

Kommerzielle und nicht-kommerzielle Forschungsdaten: Wir verarbeiten Ihre personenbezogenen Daten in anonymisierter/pseudonymisierter Form, um zusammenfassende wissenschaftliche Berichte zu analysieren und zu erstellen, um Produkte, Behandlungen und wissenschaftliche Ergebnisse zu verbessern.

Produktsicherheitsdaten: Personenbezogene Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller der myoncare App als Medizinprodukt verarbeitet werden. Darüber hinaus können Ihre personenbezogenen Daten als Meldender von Vorfällen verarbeitet werden, um rechtliche Sicherheits- oder Vigilanzzwecke von Medizinprodukte- oder Pharmaunternehmen zu erfüllen.  ("Produktsicherheitsdaten").

Kostenerstattungsdaten: Personenbezogene Daten, die für den Kostenerstattungsprozess erforderlich sind („Kostenerstattungsdaten“).

BLOCKCHAIN-TECHNOLOGIE

Die Blockchain-Technologie ("Blockchain") (Europäisches Patent Nr. 4 002 787) ist ein optionaler Dienst, der nicht verpflichtend zu buchen ist. Es liegt an Ihnen, dem Gesundheitsdienstleister, sich für die Verwendung der Blockchain-Lösung zu entscheiden. Die Blockchain basiert auf der Technologie von Hyperledger Fabric.  Hyperledger Fabric ist eine Open-Source-Software für Blockchain-Implementierungen auf Unternehmensebene. Sie bietet eine skalierbare und sichere Plattform, die Blockchain-Projekte unterstützt.

Die Blockchain im myoncare-System ist eine zusätzliche Datenbank, die Daten aus der Anwendung speichert. Alle Daten der Blockchain werden in der Bundesrepublik Deutschland gespeichert. Es handelt sich um eine private Blockchain ("Private Blockchain"), es erlaubt nur die Eingabe ausgewählter verifizierter Teilnehmer und es ist möglich, Einträge nach Bedarf zu überschreiben, zu bearbeiten oder zu löschen.

Im Allgemeinen besteht die Blockchain aus digitalen Daten in einer Kette von Paketen, die als "Blöcke" bezeichnet werden und die die entsprechenden Transaktionen speichern. Die Art und Weise, wie diese Blöcke miteinander verbunden sind, ist chronologisch. Der erste Block, der erstellt wird, wird als Genesis-Block bezeichnet, und jeder danach hinzugefügte Block hat einen kryptografischen Hash, der sich auf den vorherigen Block bezieht, so dass Transaktionen und Änderungen von Informationen bis zum Genesis-Block zurückverfolgt werden können. Alle Transaktionen innerhalb der Blöcke werden durch einen Blockchain Konsens-Mechanismus validiert und überprüft, um sicherzustellen, dass jede Transaktion unverändert ist.

Jeder Block enthält die Liste der Transaktionen, eine Zeitangabe, seinen eigenen Hash und den Hash des vorherigen Blocks. Ein Hash ist eine Funktion, mit der digitale Daten in eine alphanumerische Kette umgewandelt werden. In diesem Fall, kann der Block nicht mehr mit den anderen synchronisiert werden. Wenn eine unbefugte Person versucht, die Daten eines einzelnen Blocks zu verändern, würde sich der Hash des Blocks ebenfalls ändern und die Verknüpfung zu diesem Block würde verloren gehen. Wenn alle Nodes (Netzwerkknoten) versuchen, ihre Kopien zu synchronisieren, wird festgestellt, dass die geänderte Kopie verändert wurde, und das Netzwerk stuft diesen Node als fehlerhaft ein. Dieser technsiche Prozess verhindert, dass Unbefugte die die Inhalte der Blockchain Kette manipulieren können.

Unsere Blockchain ist eine Private Blockchain. Eine Private Blockchain ist dezentralisiert. Sie ist ein so genanntea Distributed-Ledger System (digitales System zur Aufzeichnung von Transaktionen), welche als geschlossene Datenbank funktioniert.  Im Gegensatz zu öffentlichen Blockchains, die "unberechtigt" sind, sind private Blockchains "berechtigt", da eine Genehmigung erforderlich ist, um ein Benutzer zu werden. Im Gegensatz zu öffentlichen Blockchains die für Jedermann öffentlich zugänglich sind, ist bei Privaten Blockchains der Zugang von einer Autorisierung abhängig, um Nutzer werden zu können. Diese Struktur ermöglicht es, die Vorteile der Sicherheit und Unveränderlichkeit der Blockchain-Technologie zu nutzen und gleichzeitig datenschutzkonform zu sein, und insbesondere die Vorschriften der Datenschutzgrundverordnung (DSGVO) einzuhalten. Private Blockchain-Datensätze können bearbeitet, verändert oder gelöscht werden; eine Löschung bedeutet in diesem Zusammenhang, dass der Referenzwert auf die UUID (Universally unique identifier) in der Datenbank des Leistungserbringers gelöscht wird. Zusätzlich wird der Hash in der Blockchain-Datenbank anonymisiert, mit der Folge, dass dieser Gesamtvorgang mit der Datenschutzgrundverordnung konform ist und die Rechte einer betroffenen Person dadurch gewährleistet werden (Recht auf Löschung "Recht auf Vergessenwerden", Art. 17 DSGVO). 17 DS-GVO).

Art der Daten, die in der Blockchain gespeichert und verarbeitet werden:

-Patienten-UUID

-Institutions/Leistungserbinger UUID

-Asset-UUID

-Hash von Caretask- und Asset-Daten.

(UUID: Universell eindeutiger Identifikator).

Die in der Blockchain gespeicherten Daten sind pseudo-anonymisiert.

Unsere Blockchain soll den Datenschutz gewährleisten und zwar in Bezug auf die Integrität der Daten, das Patientenprofil, die Assets und die zugewiesenen Caretasks und Medikationen. Um mit der Blockchain zu kommunizieren, muss der Benutzer eine Reihe von öffentlich-privaten Schlüsseln registrieren. Um mit der Blockchain zu kommunizieren, benötigt der Nutzer mehrere public-private Keys; der Registrierungsprozess erzeugt Zertifikate, die in einer separaten Datenbank des Leistungserbringers und auf dem Handy des Patienten gespeichert werden. Eine Sicherungskopie des Patienten Keys wird verschlüsselt und in der Datenbank des Leistungserbringers gespeichert, auf die nur der Patient seinerseits zugreifen kann.

Bei der Überprüfung der Einwilligung zum Datenschutz übprüft das System, im Falle dass der Leistungserbringer mit dem Patienten kommunizieren will, ob der Patient seine Zustimmung zu den Datenschutzrichtlinien des Leistungserbringers erteilt hat. Die Blockchain dient daher, die Integrität und Accountability des Datensatzes zu gewährleisten, um sicherzugehen, dass der Patient die Datenschutzrichtlinie akzeptiert hat.

Wenn ein Leistungserbringer eine neue Version einer Datenschutzrichtlinie hochlädt, wird der Hash der Datei in der Blockchain gespeichert, und nachdem der Patient der Datenschutzrichtlinie zugestimmt hat, wird diese Interaktion in der Blockchain gespeichert. Bei jeder Kommunikation mit dem Patienten antwortet die Blockchain durch den Vergleich des Hashs mit einer Flag (Markierung), die Auskunft darüber gibt, ob die Zustimmung des Patienten für die aktuelle Datenschutzrichtlinie noch gültig ist.

Auch bei der Patientensynchronisierung wird die Integrität des Patientenprofils durch die Blockchain gewährleistet. Der Leistungserbinger erkennt sofort, wenn das Patientenprofil mit dem Profil auf dem Handy nicht synchronisiert bzw. übereinstimmt, indem der Hash des Patientenprofils in der Blockchain verglichen wird. Auf diese Weise erreicht der Leistungserbringer eine hinreichende Aktualität in Bezug auf das Patientenprofil.

myoncare Portal:

Wenn sich der Leistungserbringer für die Blockchain-Lösung entscheidet, implementiert ONCARE ein zusätzliches Tool, genannt "Adapter Service", dass für die Kommunikation mit der Blockchain verwendet wird. Die Blockchain-Instanz wird von ONCARE gehostet.

myoncare App:

Die Patienten können sich mit der gleichen Blockchain-Instanz verbinden, und zwar mit Hilfe des Phone Manager Tools, welches ebenfalls von ONCARE gehostet wird. Dieser Service wird ebenfalls von ONCARE gehostet.

Rechtfertigung der Verarbeitung: Die Verarbeitung der Daten durch Oncare für den Leistungserbringer erfolgt auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag).

VERARBEITUNG VON OPERATIVEN DATEN

Falls Sie eine Kontaktperson für den Betrieb des Portals an Ihrem Standort / in Ihrer Praxis sind (z.B. IT-Administrator, ernannter Angehöriger eines Gesundheitsberufes), können Sie uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie sich mit uns in Verbindung setzen, um die Funktionen und die Nutzung des Portals zu verstehen oder zu besprechen, oder im Falle einer Serviceanfrage. 

Im Falle einer Serviceanfrage können die folgenden personenbezogenen Daten auch von autorisierten Oncare-Mitarbeitern eingesehen werden:

Ihre personenbezogenen Daten, die Sie uns zur Registrierung und/oder dem Login in unserem Portal zur Verfügung gestellt haben  (z. B. Name, Geburtsdatum, Profilbild, Kontaktdaten)

Autorisierte Oncare-Mitarbeiter, die zum Zweck der Bearbeitung einer Serviceanfrage auf Ihre Datenbank zugreifen können, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.

Bei der Verarbeitung von operativen Daten ist Oncare als Datenverantwortlicher tätig, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.

Arten von Daten: E-Mail-Adresse, Geburtsdatum, Registrierungsdatum, Ihre IP-Adresse, von dem Portal generierte Pseudoschlüssel.

Die App verwendet Google Maps API, um geographische Informationen zu nutzen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer können Sie den Google-Datenschutzhinweisen entnehmen.

Zweck der Verarbeitung von operative Daten: Wir nutzen die operativen Daten, um die Funktionalitäten des myoncare Webportals aufrechtzuerhalten und um bei Bedarf oder auf Ihre Initiative hin direkt mit Ihnen in Kontakt zu treten (z. B. bei Änderung von Nutzungsbedingungen, notwendigem Support, technischen Problemen etc.). Des Weiteren werden personenbezogene Daten (E-Mail-Adresse) benötigt und im Rahmen der Zwei-Faktor-Authentifizierung jedes Mal wenn Sie sich beim myoncare Portal anmelden verarbeitet.

Rechtfertigung der Verarbeitung: Die Verarbeitung der operativen Daten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages, den Sie mit Oncare zum Zweck der Nutzung des myoncare Portals abschließen, gerechtfertigt.

IP GEOLOKALISIERUNG

IP-Geolokalisierung: Wir verwenden eine Geolokalisierungsanwendung für unsere Dienste. Wir verwenden ipapi (bereitgestellt von apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Wien, Österreich) und Geoapify (zur Verfügung gestellt von Keptago Ltd., N. Nikolaidi und T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Zypern) , um den Standort der Patientenbenutzer zu identifizieren. Wir verwenden sie zur Sicherheit unserer Anwendungen und zur Überprüfung des Standorts des Patientennutzers, um sicherzustellen, dass die Nutzung unserer Dienste rechtskonform ist. Wir kombinieren die von uns gesammelten Informationen nicht mit anderen Informationen über den Nutzer, die ihn identifizieren könnten. Zu den von apilayer verarbeiteten Daten gehören die IP-Adresse des Patienten und weitere Details zum Standort. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 1 lit. f DSGVO. Die Daten werden gelöscht, wenn der damit verbundene Zweck, für den sie erhoben wurden, nicht mehr besteht und keine rechtliche Verpflichtung zur Aufbewahrung mehr besteht. Weitere Informationen zu deren Datenschutzbestimmungen finden Sie unter https://ipapi.com/privacy/ und Datenschutzerklärung | Geoapify-Standortplattform.

ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Während der Nutzung des myoncare Portals geben Sie personenbezogenen (Gesundheits-)Daten Ihrer Patienten in das myoncare Portal ein (z. B. Bereitstellung eines individuellen Pflegeplans, Erinnerung an die Einnahme von Medikamenten usw.). Darüber hinaus können Sie und Ihre Patienten Dokumente und Dateien in das myoncare Portal hochladen und diese miteinander teilen. Zusätzlich können Ortungsfunktionen generiert und implementiert werden.

·   die Hinzufügung eines Standorts;

·   Hochladen des Logos des Standorts;

·   , um die Details des Standorts hinzuzufügen;

·   um eine Datenschutzerklärung hochzuladen; und

·   Es ist möglich, weitere Einwilligungsanforderungen für den Patienten zu erstellen, für die der Patient seine Zustimmung geben muss, um sich mit der Website zu verbinden.

Eine hochgeladene Datenschutzerklärung wird jedem Patienten angezeigt, der sich mit der Website verbindet. Alle Einwilligungserklärungen müssen in der hochgeladenen Datenschutzerklärung definiert werden. Sobald eine Datenschutzerklärung hochgeladen wurde, kann sie nur durch eine neue Version ersetzt, aber nicht gelöscht werden.

Die Dateien werden in einer Cloud-Datenbank gespeichert in Deutschland gespeichert. Sie können das Teilen solcher Dateien mit anderen Portalnutzern innerhalb Ihrer Institution für medizinische Zwecke erlauben. Andere Portalnutzer haben auf diese Dateien keinen Zugriff.

Für die Zwecke der Nutzung von myoncare Services mit den Gesundheitsdaten der Patienten sind Sie daher als Datenverantwortlicher verantwortlich (gemäß der DSGVO).

Wir verarbeiten solche personenbezogenen Daten, einschließlich der Gesundheitsdaten des Patienten, im Rahmen einer Vereinbarung mit Ihnen und in Übereinstimmung Ihren Weisungen. Für die Zwecke der Nutzung der myoncare-Dienste mit den Gesundheitsdaten von Patienten sind Sie daher der verantwortliche Datenverantwortliche. Bitte verarbeiten Sie die Daten Ihrer Patienten nur, wenn Sie die erforderliche Dateneinwilligung dieser Patienten erhalten haben. Oncare wird als Datenverarbeiter gemäß dem separaten Datenverarbeitungsvertrag tätig, den wir mit Ihnen auf der Basis von Art. 28 DSGVO abgeschlossen haben. 28 EU-DSGVO. 

VERARBEITUNG KOMMERZIELLER STORE DATEN

- Nur zutreffend falls Sie den myoncare Store entweder als Careplan Anbieter oder Careplan Nutzer verwenden

Der myoncare Store ist in das myoncare Portal integriert und bietet den Austausch von Pflegeplänen an. Nach Registrierung beim myoncare Portal können Sie sich mittels Ihrer Anmeldeinformationen mit dem myoncare Store verbinden. Sie können den myoncare Store für eigene Pflegepläne als Anbieter oder für den Kauf von Pflegeplänen als Nutzer verwenden.

Daten des Careplan Anbieters:

Arten von Daten: Name, Kontaktdaten, Bankkontodaten.

Verarbeitung kommerzieller Store Daten: Falls Sie anderen Portalnutzern einen eigenen Pflegeplan anbieten wollen, müssen Sie Ihren Namen und Kontaktinformationen mit dem Pflegeplan zur Verfügung stellen. Diese Details werden für andere Careplan Nutzer und Careplan Anbieter, welche den myoncare Store verwenden, sichtbar sein, sobald Sie sich dazu entscheiden, zu „veröffentlichen“. Falls Sie sich für “internen Gebrauch” entscheiden, werden Ihre personenbezogenen Daten in Bezug zu Ihrem Pflegeplan nur für Careplan Nutzer und Careplan Anbieter innerhalb Ihrer Institution sichtbar sein.

Falls Ihr Pflegeplan von einem Careplan Nutzer gekauft wird, werden Ihre personenbezogenen Daten (Name und Kontaktinformationen) zum Zweck einer Lizenzvereinbarung zwischen Ihnen und dem Careplan Nutzer verarbeitet.  Falls Ihr Pflegeplan gegen eine Gebühr angeboten wird, müssen Sie ebenfalls Ihre Kontoverbindungsdaten angeben, da Careplan Nutzer in der Lage sein müssen, die Gebühr für Ihren Pflegeplan zu entrichten. Zusätzlich werden wir, als ONCARE, die Informationen bezüglich des Gebrauchs des Pflegeplans, des Gebührenplans und Ihre personenbezogenen Daten in Verbindung mit dem Pflegeplan verarbeiten um die Kommissionsgebühr nachzuverfolgen.

Im Fall der Nachverfolgung der Kommissionsgebühr agiert Oncare als Datenverantwortlicher. Für sämtliche anderen Fälle (Datenaustausch zwischen Careplan ANbieter und Careplan Nutzer, Lizenzvereinbarung, Zahlung etc.) tritt Oncare als Datenverarbeiter für den Careplan Anbieter auf, in Einklang mit dem für die Verarbeitung personenbezogener Daten von uns separat mit dem Careplan Anbieter geschlossenen Auftragsdatenverarbeitungsvertrag basierend auf Art. 28 DSGVO. 28 EU-DSGVO. 

Rechtfertigung der Verarbeitung von Geschäftsdaten des Geschäfts: Rechtsgrundlage für die Verarbeitung personenbezogener Daten des Careplan-Anbieters durch Oncare als Datenverantwortlicher ist Art. 6 lit. c DSGVO im Hinblick auf die Kommissionsgebühr.

Daten des Careplan Nutzers:

Die Daten des Careplan Nutzers, welche der myoncare Store während dessen Gebrauch verarbeitet,  werden für die Schließung einer Lizenzvereinbarung mit dem Careplan Anbieter sowie, falls eine Gebühr fällig wird, für die Abwicklung und Kontrolle des Zahlungsvorgangs zwischen Careplan Anbieter und Careplan Nutzer verarbeitet.

Arten von Daten: Name, Kontaktdaten, Bankkontodaten.

Kommerzielle Store Daten: Personenbezogene Daten, welche von un sim Falle einer Nutzung des myoncare Store entweder im Rahmen einer Autorenschaft von Pflegeplänen oder des Kaufs von Pflegeplänen verarbeitet werden. Darüber hinaus werden die Zahlungsdaten (sofern eine Nutzungsgebühr erhoben wird) an den Careplan-Anbieter weitergeleitet.

Rechtfertigung der Verarbeitung von Geschäftsdaten des Geschäfts: Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist der gesonderte Auftragsverarbeitungsvertrag, den wir mit dem Careplan-Anbieter auf Grundlage von Art. 28 EU-DSGVO.

VERARBEITUNG VON AKTIVITÄTSDATEN

- Nur zutreffend wenn Ihre verbundenen App-Nutzer dem Datentransfer zustimmen und diesen aktivieren -

Myoncare Tools bieten App-Nutzern die Möglichkeit, die myoncare App mit bestimmten Gesundheits-Apps (z.B. AppleHealth, GoogleFit, Withings) ("Health App") zu verbinden, sofern diese vom App-Nutzer genutzt werden und die Verbindung vom App-Nutzer gewünscht wird. Falls die Verbindung hergestellt wird, werden Aktivitätsdaten, welche von der Gesundheitsapplikation gesammelt werden, an Sie mit dem Zweck der Zurverfügungsstellung zusätzlicher, kontextueller Informationen bezüglich der Aktivität des app Nutzers zru Verfügung gestellt. Bitte beachten Sie, dass Aktivitätsdaten nicht von myoncare Tools validiert werden und daher nicht für diagnostische Zwecke als Basis der medizinischen Entscheidungsfindung genutzt werden sollen.

Die Verarbeitung von Aktivitätsdaten fällt in die eigene Datenverantwortlichkeit Ihrer Patienten.

Arten von Daten: Die Art sowie der Umfang von transferierten Daten hängt von der Entscheidung der App-Nutzer ab. Zu den Daten können unter anderem Gewicht, Größe, zurückgelegte Schritte, verbrannte Kalorien, Schlafstunden, Herzfrequenz und Blutdruck gehören.

Zweck der Verarbeitung von Aktivitätsdaten: Aktivitätsdaten des App Nutzers werden Ihnen mit dem Zweck der Zurverfügungsstellung zusätzlicher, kontextueller Informationen bezüglich der Aktivität des app Nutzers zru Verfügung gestellt. Bitte beachten Sie, dass Aktivitätsdaten nicht von myoncare Tools validiert werden und daher nicht für diagnostische Zwecke als Basis der medizinischen Entscheidungsfindung genutzt werden sollen.

Rechtfertigung der Verarbeitung: Datenverantwortlicher ist der Patient selbst, indem er Ihnen Zugriff auf seine Aktivitätsdaten für die Überprüfung der geteilten Informationen gibt. Daher bedarf es keiner weiteren Rechtfertigung.

VERARBEITUNG VON PRODUKTSICHERHEITSDATEN

- Nur anwendbar wenn Sie die Medizinproduktvariante der myoncare Tools nutzen

Das myoncare Portal und die myoncare App werden als Medizinprodukt gemäß den europäischen Medizinproduktevorschriften klassifiziert und vermarktet. Als Hersteller des myoncare Tools müssen wir bestimmte gesetzliche Verpflichtungen erfüllen (z. B. Überwachung der Funktionsfähigkeit des Tools, Auswertung von Vorkommnismeldungen, die mit der Nutzung des Tools in Zusammenhang stehen könnten, Tracking der Nutzer etc.). Darüber hinaus können Sie in myoncare Tools personenbezogene Daten zu bestimmten Medizinprodukten oder Arzneimitteln, die bei der Behandlung Ihrer Patienten verwendet werden, sammeln. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen bezüglich der Marktüberwachung (z.B. Sammlung und Bewertung von Nebenwirkungsberichten).

Oncare ist Datenverantwortlicher für die Verarbeitung der Produktsicherheitsdaten.

Arten von Daten: Fallberichte, personenbezogene Daten, die in einem Vorfallbericht angegeben werden, und Ergebnisse der Bewertung, Angaben zum Meldenden.

Verarbeitung von Produktsicherheitsdaten: Wir speichern und bewerten alle personenbezogenen Daten im Zusammenhang mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinprodukts und übermitteln diese personenbezogenen Daten (wenn möglich nach Pseudonymisierung) an zuständige Behörden, benannte Stellen oder andere Datenverantwortliche mit Aufsichtspflichten. Darüber hinaus werden wir personenbezogene Daten im Zusammenhang mit Medizinprodukten und/oder Arzneimitteln speichern und übertragen, wenn wir von Ihnen als Melder solcher Informationen, von Ihrem Patienten oder einer dritten Person (z.B. unsere Distributoren oder Importeure der myoncare Tools in Ihrem Land) Mitteilungen erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit der Hersteller seine gesetzlichen Verpflichtungen zur Produktsicherheit erfüllen kann.

Rechtfertigung der Verarbeitung von Produktsicherheitsdaten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 6, lit. 6 lit. c, Art. c, Art. 9 Abs. 2 lit.  i DSGVO in Verbindung mit den nach dem Inverkehrbringen bestehenden Überwachungspflichten nach dem Medizinproduktegesetz und der Medizinprodukte-Richtlinie (ab 26. Mai 2021 geregelt in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.

ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

- Nur anwendbar wenn Sie myoncare Tools für Kostenerstattungen nutzen

Das myoncare Portal unterstützt Sie bei der Einleitung Ihrer Standardverfahren zur Kostenerstattung für die Gesundheitsleistungen, die Ihren Patienten über die myoncare App zur Verfügung gestellt werden. Um den Erstattungsprozess zu ermöglichen, unterstützt das myoncare Portal die Erfassung der personenbezogenen (Gesundheits-)Daten Ihrer Patienten aus dem myoncare Portal, um die Übermittlung dieser Daten an den Kostenträger des Patienten im Rahmen der Standardkostenerstattungsprozesse zu erleichtern (entweder Ihre Kassenärztliche Vereinigung und/oder die Krankenkasse des Patienten). Für die Kostenerstattungsdaten sind Sie Datenverantwortlicher und für die Einhaltung der datenschutzrechtlichen Bestimmungen für die Verarbeitung der personenbezogenen Daten Ihrer Patienten im Kostenerstattungsprozess verantwortlich. Oncare ist als Datenverarbeiter auf der Grundlage der Datenverarbeitungsvereinbarung mit Ihrem Leistungserbringer tätig.

Arten von Daten: Name des Patienten, Diagnose, Indikationen, Behandlung, Behandlungsdauer, andere Daten, die für die Verwaltung der Kostenerstattung erforderlich sind.

Verarbeitung von Erstattungsdaten: Sie als Verantwortlicher übermitteln die für die Kostenerstattung erforderlichen Behandlungsdaten des Patienten an den Kostenträger (entweder Ihren Kassenverband und/oder die Krankenkasse des Patienten) und der Kostenträger verarbeitet die Erstattungsdaten, um Ihnen die Kosten zu erstatten.

Rechtfertigung der Verarbeitung von Erstattungsdaten: Die Erstattungsdaten werden auf der Grundlage von Ziff. 295 und § 295 301 SGB V. Die Verarbeitung der Daten durch Oncare für Sie erfolgt darüber hinaus auf Grundlage von Art. 28 EU-DSGVO (Auftragsverarbeitungsvertrag).

WELCHE TECHNOLOGIE WIRD VON DEM MYONCARE PORTAL UN DER MYONCARE APP VERWENDET?

Das myoncare Portal funktioniert als webbasiertes Tool, für das Sie eine funktionierende Internetverbindung und eine beliebige aktuelle Version des Internetbrowsers Chrome, Firefox oder Safari benötigen.

E-Mail-Dienst

Wir verwenden Brevo (bereitgestellt von der Sendinblue GmbH mit Sitz in der Köpenicker Straße 126, 10179 Berlin) und Sendgrid (bereitgestellt von Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, USA). Mit diesen E-Mail-Diensten kann der Versand von E-Mails organisiert werden.  Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung.

Die E-Mail Kommunikation wird für nachfolgende Aufgaben eingesetzt:

-Erstmalige Anmeldung bei der Webanwendung;

-Zurücksetzen des Passworts für die Patientenanwendung;

-Anlegen eines Kontos für die Patientenanwendung;

-Zurücksetzen des Passworts für die Patientenanwendung;

-Generierung und Zusendung eines Reports;

-Ersetzen von Push-Benachrichtigungen durch E-Mails für PWA (Progressive Web App) in den folgenden Fällen:

(i) Wenn ein Careplan innerhalb eines Tages endet;

(iii) wenn eine Medikation zugewiesen wurde;

(iv) wenn die Datenschutzrichtlinie aktualisiert wurde.

(iv) Wenn ein Termin an Patienten und Ärzte gesendet wird, insbesondere für den Termintyp "Videoanruf"

Speicherdauer

Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.

Brevo (Datenschutzerklärung):

Datenschutzerklärung - Schutz personenbezogener Daten | Brevo

SendGrid

https://sendgrid.com/resource/general-data-protection-regulation-2/

Matomo

Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server außerhalb der Kontrolle von ONCARE. Matomo ist anfänglich deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie zustimmen wird Ihr Nutzerverhalten anonymisiert aufgezeichnet. Bei Deaktivierung wird ein "permanenter Cookie" gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Ihr Browser nicht erfasst werden soll.

Die durch den Cookie gesammelten Informationen über die Nutzung werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können.

Die von dem Cookie erzeugten Informationen über Ihre Nutzung sind:

-User-OS

-User-Geolokalisierung

-Browsertyp

-User Role

-IP-Adresse

-Mittels Web / PWA besuchte Seiten (weitere Infos siehe Abschnitt über PWA in dieser Datenschutzerklärung)

-Buttons, auf die der Nutzer im myoncare Portal, in der myoncare App und in der myoncare PWA klickt

Die durch den Cookie erzeugten Informationen, werden nicht an Dritte weitergegeben.

Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/.

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs.. 6 Abs. 1 S.1 lit. a DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Das hilft uns, unsere Dienste und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des vorgesehenen Zwecks erforderlich ist.

SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten personenbezogenen Daten gegen versehentliche oder absichtliche Manipulation, Verlust, Zerstörung oder Zugriffe durch Unbefugte optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.

Der Datenaustausch vom und zum Portal sowie von und zu der App ist verschlüsselt. Wir bieten SSL als Verschlüsselungsprotokoll für eine sichere Datenübertragung an. Der Datenaustausch ist zudem durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.

DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE

Wir werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung an Dritte weitergeben. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich der Aufsichts- oder Strafverfolgungsbehörden).

Jede Übertragung der personenbezogenen Daten erfolgt verschlüsselt während der Übertragung.

Die Informationen, wie wir mit den persönlichen (Gesundheits-)Daten Ihrer Patienten, die die myoncare App nutzen, umgehen, sind in einer separaten Datenschutzerklärung für die myoncare Patienten-App zusammengefasst. Sie finden diese Datenschutzerklärung für Patienten hier. Bitte lesen Sie auch diese Datenschutzerklärung für Patienten sorgfältig durch. Bei einigen Verarbeitungen von Patientendaten sind Sie Datenverantwortlicher und für die Einhaltung des Datenschutzes verantwortlich (z.B. Übermittlung von Behandlungsdaten an den Patienten).

ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG IN DIE DATENVERARBEITUNG

Ihre Einwilligung stellt auch eine datenschutzrechtliche Einwilligung zur Datenverarbeitung dar. Vor Erteilung Ihrer Einwilligung werden wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht informieren.

Bezieht sich die Einwilligung auch auf die Verarbeitung spezieller Kategorien von personenbezogenen Daten, wird das myoncare Portal Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen. Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. Eine Verarbeitung besonderer Kategorien von personenbezogenen Daten nach Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies aufgrund gesetzlicher Vorschriften erforderlich ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen die Verarbeitung dieser personenbezogenen Daten ausschließen oder Sie Ihre Einwilligung zur Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 DSGVO gegeben haben. 9 Abs. 2 EU-DSGVO.

Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsverfahrens eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen des myoncare Portals verwaltet werden. Darüber hinaus wird Oncare Sie bitten, einer Datenverarbeitungsvereinbarung zuzustimmen für die Daten, die von Oncare unter Ihrer Verantwortung als Datenverantwortlicher verarbeitet werden.

DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN

In unserer Organisation stellen wir sicher, dass nur diejenigen Personen zur Verarbeitung personenbezogener Daten berechtigt sind, die hierzu zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten  verpflichtet sind.

In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Datenverarbeiter für die personenbezogenen Daten sind, wurden die erforderlichen Datenschutzverträge abgeschlossen. Bei diesen Dienstleistern handelt es sich um Hetzner Online, Google (Google Firebase) und Sqanit (RepairCode).

Google Firebase ist eine „NoSQL-Datenbank“, die die Synchronisierung zwischen dem myoncare Portal und der myoncare App Ihres Patienten ermöglicht. NoSQL definiert einen Mechanismus zur Speicherung von Daten, der nicht nur in tabellarischen Beziehungen modelliert ist, indem er eine einfachere "horizontale" Skalierung im Vergleich zu tabellarischen/relationalen Datenbankverwaltungs-systemen in einem Cluster von Rechnern ermöglicht. 

Zu diesem Zweck wird ein Pseudoschlüssel des myoncare Portals und der myoncare App in Google Firebase zusammen mit dem entsprechenden Pflegeplan gespeichert. Der Datentransfer ist pseudonymisiert für Oncare und seine Dienstleister, was bedeutet, dass Oncare und seine Dienstleister keinen Bezug zu Ihnen als betroffene Person herstellen können. Dies wird durch die Verschlüsselung der Daten während des Transfers sowie den Gebrauch von Pseudoschlüsseln für die Nachverfolgung dieser Transfers statt persönlichen Kennzeichen, wie beispielsweise Name oder E-Mail-Adressen, realisiert.  Re-Identifizierung findet statt, sobald die personenbezogenen Daten das Patientenkonto in der myoncare App oder in Ihrem Konto im myoncare Portal nach Verifizierung durch spezifische Token erreicht haben.

Hetzner Online bietet einen Cloud-Speicher an, in dem der Firebasemanager, der die Firebase-URLs für das myoncare Portal verwaltet, gespeichert wird. Darüber hinaus stellt Hetzner Online die isolierte Server-Domäne des myoncare Portals zur Verfügung, in der Ihre personenbezogenen Daten sowie die Ihres Patienten gespeichert werden. Hetzner Online hostet auch den Video- und Dateimanagementdienste von myoncare, die verschlüsselte Videokonferenzen und Datenaustausch zwischen Ihnen und Ihrem Patienten ermöglicht. Der Zugriff auf Ihre personenbezogenen Daten durch Sie und Ihren Patienten wird durch das Versenden spezifischer Token gewährleistet. Diese personenbezogen Daten sind während des Transfers verschlüsselt und für Oncare und seine Dienstleister während des Transfers sowie im Ruhezustand pseudonymisiert. Dienstleister von Oncare haben zu keiner Zeit Zugang zu diesen personenbezogenen Daten.

Das Tool RepairCode, auch bekannt als Digital Twin Code der Sqanit GmbH, ist eine Customer-Experience-Plattform für den Umgang mit externem Feedback mit der Möglichkeit, Support-Tickets zu erstellen. Hier finden Sie die

Datenschutzerklärung hier: https://app.repaircode.de/?main=main-client – Rechtliches/_privacy

ÜBERTRAGUNGEN VON PERSONENBEZOGENEN DATEN IN DRITTLÄNDER

Die vom myoncare Portal oder der myoncare App gesammelten personenbezogenen Daten werden nicht in den App-Stores gespeichert. Personenbezogene Daten werden nur dann in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) übermittelt, wenn dies für die Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung gegeben haben.

Synchronisation des myoncare Portals mit der myoncare Applikation findet mit Hilfe von Google Firebase statt. Die Google Firebase Server werden in der Europäischen Union gehostet. Dennoch ist laut den allgemeinen Google Firebase Geschäftsbedingungen ein vorübergehender Datentransfer in Länder, in denen Google und zugehörige Dienstleister Niederlassungen haben, möglich; bei bestimmten Diensten von Google Firebase erfolgt eine Datenübertragung nur in die USA, soweit keine Verarbeitung in der Europäischen Union bzw. dem Europäischen Wirtschaftsraum erfolgt. Bei bestimmten Google-Firebase-Diensten findet eine Datenübermittlung in die USA nur statt, wenn keine Verarbeitung in der Europäischen Union bzw. im Europäischen Wirtschaftsraum stattfindet. Unbefugte Zugriffe auf Ihre Daten werden durch Ende-zu-Ende-Verschlüsselung und sichere Zugriffstoken verhindert. Server von Hetzner Online werden in Deutschland gehostet. Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes "Tracking-Pixel", das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht.

Um Aktivitätsdaten zu verarbeiten, werden Schnittstellen zu Google Cloud-Diensten (im Falle von GoogleFit) oder zu AppleHealth oder Withings innerhalb des mobilen Endgeräts des App-Nutzers verwendet. myoncare Tools verwenden diese Schnittstellen, welche von Google, Apple und Withings zur Verfügung gestellt werden, um Aktivitätsdaten von den verbundenen Gesundheitsapplikationen anzufragen. Die von den myoncare Tools versendete Anfrage enthält keine personenbezogenen Daten. Personenbezogene Daten werden über diese Schnittstellen den myoncare Tools zur Verfügung gestellt.

ZEITRAUM DER SPEICHERUNG PERSONENBEZOGENER DATEN

Wir speichern Ihre personenbezogenen Daten so lange, wie sie für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung von personenbezogenen Daten erfordern. Dies gilt insbesondere für handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten.

Bitte beachten Sie, dass Oncare ebenfalls Aufbewahrungspflichten unterliegt, die mit Ihnen auf der Grundlage der gesetzlichen Bestimmungen vertraglich vereinbart sind. Darüber hinaus gelten aufgrund der Einstufung, und falls zutreffend, Ihrer Nutzung des myoncare Portals und der myoncare App als Medizinprodukt bestimmte Aufbewahrungsfristen für das Portal, die sich aus dem Medizinproduktgesetz ergeben. Wenn keine weiteren Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.

Darüber hinaus können wir personenbezogene Daten speichern, wenn Sie uns Ihre Einwilligung dazu gegeben haben oder wenn es zu Rechtsstreitigkeiten kommt und wir im Rahmen der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; die regelmäßige Verjährungsfrist beträgt drei Jahre.

IHRE RECHTE ALS BETROFFENE PERSON

Verschiedene personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Verpflichtungen erforderlich. Gleiches gilt für die Nutzung unseres myoncare Portals und den verschiedenen Funktionen, die es bietet.

Die Einzelheiten haben wir für Sie unter dem obigen Punkt zusammengefasst. In bestimmten Fällen müssen auch personenbezogene Daten gemäß den gesetzlichen Bestimmungen erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass ohne die Angabe dieser personenbezogenen Daten eine Bearbeitung Ihrer Anfrage oder die Erfüllung der zugrunde liegenden vertraglichen Verpflichtung nicht möglich ist.

AUTOMATISIERTE ENTSCHEIDUNGEN IN EINZELFÄLLEN

Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.

VERARBEITUNG VON BEHANDLUNGSDATEN

Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:

• Auskunftsrecht (Art. 15 EU-DSGVO): Sie haben das Recht, eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben;

• Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 EU-DSGVO): Sie können uns auffordern, Ihre von uns erhobenen und verarbeiteten personenbezogenen Daten unverzüglich zu löschen. In diesem Fall werden wir Sie bitten, das myoncare Portal von Ihrem Computer zu löschen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können. 

• Recht auf Berichtigung (Art. 16 EU-DSGVO): Sie können von uns verlangen, unrichtige personenbezogene Daten zu aktualisieren oder zu korrigieren oder unvollständige personenbezogene Daten zu vervollständigen;

• Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO): Grundsätzlich können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns bereitgestellt haben und die auf Grundlage Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen automatisiert verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister "portiert" werden können.

• Recht auf Einschränkung der Datenverarbeitung (Art. 18 EU-DSGVO): Sie können von uns verlangen, dass wir unsere Verwendung Ihrer Daten "einschränken", so dass wir die Verwendung Ihrer Daten nur unter Einschränkungen fortsetzen können;

• Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 EU-DSGVO): Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen weiterhin erbringen, wenn sie nicht von der widerrufenen Einwilligung abhängig sind.

Um diese Rechte auszuüben, wenden Sie sich bitte an uns unter: privacy@myoncare.com. Wir werden von Ihnen einen hinreichenden Nachweis Ihrer Identität verlangen, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur Ihnen und nicht an Dritte weitergegeben werden.

Bitte kontaktieren Sie uns auch jederzeit unter privacy@myoncare.com, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.

DATENSCHUTZBEAUFTRAGTER

Unseren Datenschutzbeauftragten erreichen Sie zur Beantwortung aller Fragen zum Datenschutz unter privacy@myoncare.com.

ÄNDERUNGEN AN DER DATENSCHUTZERKLÄRUNG

Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach eigenem Ermessen zu ändern. Änderungen oder Ergänzungen können z. B. notwendig sein, um gesetzliche Anforderungen zu erfüllen, der technischen und wirtschaftlichen Entwicklung zu entsprechen oder um den Interessen der App- oder Portal-Nutzer gerecht zu werden.

Änderungen sind jederzeit möglich und werden Ihnen in geeigneter Weise und in einem angemessenen Zeitrahmen mitgeteilt, bevor sie in Kraft treten (z. B. durch Veröffentlichung einer überarbeiteten Datenschutzerklärung beim Login oder durch Vorankündigung wesentlicher Änderungen).

ONCARE GmbH

Postadresse

Balanstraße 71a

81541 München, Germany

T | +49 (0) 89 4445 1156

Kontaktinformationen des Datenschutzbeauftragten

privacy@myoncare.com

Zuletzt aktualisiert am 20. März 2024.

* * * *

‍