Die nachfolgende Datenschutzerklärung gilt für die Nutzung unserer App Nia – Deine Neurodermitis-Helferin (nachfolgend „Nia“). Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO).

1 Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist Nia Health GmbH, Schlesische Str. 28, 10997 Berlin (nachfolgend: “Nia Health“). Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Verantwortlichen richten. Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.

2 Berechtigungen der App

Für die optimale Verwendung benötigt Nia folgende Funktionsberechtigungen auf Ihrem Smartphone:

• CAMERA: Aufnahme von Bildern für die Dokumentation des Hautzustandes
• CAMERA_ROLL: Import von Bildern aus der Galerie
• NOTIFICATIONS: Empfang von Push-Notifications für Motivationszitate, Reminder, Challenges und aktuelle Neuigkeiten
• STANDORT: Bereitstellung relevanter Umgebungsinformationen, wie z. B. Wetterdaten, Pollenflug und Luftqualität durch Verwendung der Standortdaten Ihres Smartphones

3 Allgemeine Zwecke der Verarbeitung

Wir verwenden personenbezogene Daten zum Zweck des Betriebs der Nia App.

3.1 Nutzung und Weitergabe persönlicher Daten und Zweckbindung

Nia Health nutzt die persönlichen Daten zu Zwecken der technischen Administration der App, insbesondere um Ihnen den Zugriff zu ermöglichen, sowie für statistische Auswertungen der Nutzung. Wir verwenden diese technischen Zugriffsinformationen auch, um die Attraktivität und Bedienbarkeit unserer App sowie deren Inhalte stetig zu verbessern und um mögliche technische Probleme in unserem Angebot zu erkennen.

Nia Health wird die von Ihnen zur Verfügung gestellten persönlichen Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergeben. Details regeln diese Datenschutzhinweise.

Die Rechtsgrundlage für die Verarbeitung von persönlichen Daten zu diesem Zweck ergibt sich aus Art 6 Abs.1 Lit.b) DSGVO

3.2 Erstellung eines Accounts

• Kategorien von Daten: Nutzername und damit verbundene persönliche Gesundheitsdaten, die für eine Bewertung erforderlich sind: Zum Beispiel Krankheitssymptome, mögliche Ursachen von Krankheitssymptomen, Allergien, und relevante und/oder damit zusammenhängende medizinische Aspekte sowie Uhrzeit und Datum der Eintragung.
• Zweck der Verarbeitung: Bereitstellung unserer Services für Sie, z.B. aber nicht begrenzt auf die Auswertung Ihrer persönlichen Gesundheitsdaten und Nennung möglicher Ursachen für die genannten Angaben (Bewertung), Tracking Ihre Symptome oder die Übermittlung von Empfehlungen.
• Rechtsgrundlage: Einwilligung (Artikel 9 (2) (a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen. Ohne Ihre Zustimmung zur Verarbeitung der Daten im Rahmen eines Falls ist es jedoch nicht möglich, unsere Dienstleistungen zu erbringen.
• Speicherdauer: Ihre Daten werden gelöscht oder unumkehrbar anonymisiert (sodass sie nicht einer bestimmten natürlichen Person zugeordnet werden können), wenn Sie die Löschung Ihres Nutzerkontos oder eines bestimmten Falls verlangen oder innerhalb der App selbst löschen.

3.3 Analyse von Nutzerinformationen zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards unserer medizinischen Diagnoseunterstützung

• Kategorien von Daten: Account-ID, Uhrzeit und Datum eines Falls (z.B. PO-SCORAD- oder Schub-Dokumentation, Geographische Lage des Falls, in einem Fall bereitgestellte Daten (persönliche Gesundheitsdaten, die für die Beurteilung erforderlich sind, wie Alter, Geschlecht, Krankheitssymptome, mögliche Ursachen von Krankheitssymptomen, Allergien und relevante und/oder damit verbundene medizinische Vorgeschichte), Kommentare im Freitext-Feld, das Bewertungsergebnis sowie Daten in Bezug auf Soft- und Hardware (wie Versionsnummern, Betriebssystem und Geräte-ID).
• Zweck der Verarbeitung: Um die hohen Qualitäts- und Sicherheitsstandards unserer Services zu gewährleisten, ist es wichtig, die Qualität der Bewertungsergebnisse zu beurteilen (die „Analyse“). Das Fachpersonal für Sicherheit und Qualitätsmanagement (das „medizinische Fachpersonal“) verwendet ausschließlich pseudonymisierte und ggf. aggregierte Daten, um auf deren Grundlage die Bewertungsergebnisse zu einzelnen Fällen zu bewerten und um zu erfahren, was verbessert werden muss, sodass unsere medizinische Diagnoseunterstützung sowie sonstige von uns entwickelte medizinischen Produkte in Ihrem Interesse den hohen Qualitäts- und Sicherheitsanforderungen an ein Medizinprodukt genügt.
• Rechtsgrundlage: Die Verarbeitung ist erforderlich, um hohe Qualitäts- und Sicherheitsstandards unserer Services, die nach der EU-Medizinprodukte-Richtlinie als Medizinprodukte qualifiziert sind (§ 22 (1) Nr. 1 c) BDSG und Art. 9(2)(g),(i) DSGVO), auf der Grundlage der Anforderungen zur Überwachung nach Inverkehrbringen gemäß § 6 (1), (2) Medizinproduktegesetz i.V.m. § 7 (4) der deutschen Medizinprodukteverordnung i.V.m. den Anhängen X, VII (4) der EU-Medizinprodukte-Richtlinie (93/42/EG) (bzw. spätestens ab dem 26.05.2020 unmittelbar geltend, aber bereits heute zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards unserer medizinischen Diagnoseunterstützung im Sinne von Art. 83 ff. und Anhang III der EU-Medizinprodukte-Verordnung (2017/745/EU) durch uns zu beachten), zu erfüllen.
• Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck entspricht dem Zeitraum der Verarbeitung nach Ziffer 3.2. Wenn Sie die Löschung eines bestimmten Falls verlangen oder innerhalb der App selbst löschen, werden Ihre Daten zu diesem Fall ebenfalls nicht mehr für diesen Zweck verwendet.

3.4 Beurteilung der Eignung für klinische Studien und Einladung zur Teilnahme

• Kategorien von Daten: E-Mail-Adresse, Profilname, Geburtsdatum, Krankheitssymptome, mögliche Ursachen für Krankheitssymptome, Anamnese, Allergien, Uhrzeit und Datum des Falls und andere Daten die Sie uns bereits zur Verfügung gestellt haben.
• Zweck der Verarbeitung: Beurteilung, ob sich Ihr Fall für klinische Studien eignet, und Einladung zur Teilnahme an unserer eigenen oder von einem unserer Partner für klinische Studien durchgeführten klinischen Studien, die möglicherweise für Sie interessant sind und/oder Sie zur Überweisung an Zentren für die Anschlussdiagnostik einzuladen. Um etwaigen Zweifeln vorzubeugen, weisen wir darauf hin, dass wir ohne Ihre Einwilligung keinerlei personenbezogene Informationen an unsere Partner für klinische Studien weitergeben werden.
• Rechtsgrundlage: Einwilligung (Artikel 9 (2) (a) DSGVO).
• Speicherdauer: Die maximale Speicherdauer Ihrer Daten zu diesem Zweck entspricht dem Zeitraum der Verarbeitung nach Ziffer 3.2. Wenn Sie die Löschung eines bestimmten Falls verlangen oder innerhalb der App selbst löschen, werden Ihre Daten zu diesem Fall ebenfalls nicht mehr für diesen Zweck verwendet.

3.5 Nutzung von Gesundheitsdaten für statistische und Forschungszwecke

• Kategorien von Daten: Account-ID (sofern zutreffend), Alter, Geschlecht, Krankheitssymptome, Standort, Risikofaktoren, Bewertungsergebnisse wie z.B. mögliche Ursachen für Krankheitssymptome, Anamnese, Allergien, Uhrzeit und Datum der Bewertung und andere relevante und ähnliche Gesundheitsdaten, die Sie uns möglicherweise bereits zur Verfügung gestellt haben.
• Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten, um Gesamtstatistiken zur geographischen Verbreitung bestimmter Krankheitssymptome und Erkrankungen zu erstellen, und legen diese aggregierten Statistiken unseren Partnern in unumkehrbar anonymisierter Form vor.
• Rechtsgrundlage: Die Verarbeitung ist für statistische Zwecke erforderlich und wir stellen unseren Partnern lediglich anonymisierte und aggregierte Statistiken bereit, aus welchen die Identifizierung einer bestimmten natürlichen Person unmöglich ist (Art. 9 (2)(j) DSGVO; § 27 (1) Bundesdatenschutzgesetz (BDSG). Unser berechtigtes Interesse an einer Verarbeitung zu diesen Zwecken liegt darin, im Einklang mit unseren unternehmerischen Zielen Fortschritte in der medizinischen Forschung zu unterstützen, was auch im öffentlichen Interesse an der Verbesserung der Gesundheitsversorgung liegt. Sie können gegen eine solche Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch an dataprivacy@nia-health.de einlegen (weitere Informationen hierzu finden Sie unter Ziffer 6.6).
• Speicherdauer: Die maximale Speicherdauer Ihrer Daten, auf deren Basis die Auswertungen stattfinden, entspricht dem Zeitraum der Verarbeitung nach Ziffer 3.2. Wenn Sie die Löschung eines bestimmten Falls verlangen oder innerhalb der App selbst löschen, werden Ihre Daten zu diesem Fall ebenfalls nicht mehr für diesen Zweck verwendet. Die Auswertungsergebnisse sind anonym.

3.6 Verwendung von Gesundheitsdaten für Zwecke der öffentlichen Gesundheit

• Kategorien von Daten: Account-ID (sofern zutreffend), Geräte-ID, Alter, Geschlecht, Krankheitssymptome, Ort, Risikofaktoren, Bewertungsergebnisse wie mögliche Ursachen von Krankheitssymptomen, Anamnese, Allergien, Uhrzeit und Datum der Bewertung sowie andere relevante und verwandte Gesundheitsdaten, die Sie uns möglicherweise zur Verfügung gestellt haben.
• Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Gesundheitsdaten für Zwecke des öffentlichen Gesundheitswesens (gemäß Erwägungsgrund 54 der DSGVO), wie z.B. die Analyse von Falldaten über Trends im öffentlichen Gesundheitswesen, seltene Krankheiten und Bedrohungen und um Faktoren zu ermitteln, die das öffentliche Gesundheitswesen verbessern könnten, wie z.B. die Feststellung der Prävalenz bestimmter Erkrankungen, die Merkmale bestimmter Erkrankungen und die Gewinnung von Erkenntnissen über bestimmte Aspekte der Bewertungen. Wir teilen und präsentieren die Ergebnisse als zusammengefasste Statistiken unseren Partnern auf einer irreversibel anonymisierten Basis. Wir können solche Arten von Daten auch verarbeiten, um Ihnen die bestmögliche Orientierung zu geben, indem wir Sie z.B. an die am besten geeignete Versorgungseinrichtung weiterleiten, und um die unnötige Versorgung überlasteter Gesundheitssysteme zu reduzieren.
• Rechtsgrundlage: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich (Art. 9 (2) (i) DSGVO, § 22 Abs. 1 Satz 1 Buchstabe c) BDSG). Unser berechtigtes Interesse an der Verarbeitung der Daten zu diesen Zwecken besteht darin, den Fortschritt im Bereich der öffentlichen Gesundheit durch den Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren zu unterstützen. Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einer solchen Verarbeitung jederzeit widersprechen, indem Sie uns hier schreiben (weitere Informationen finden Sie in Abschnitt 6).
• Speicherdauer: Die Speicherdauer Ihrer pseudonymisierten Daten, auf deren Grundlage wir die Statistik erstellen, entspricht dem Zeitraum der Verarbeitung gemäß Abschnitt 3.2. Wenn Sie die Löschung eines bestimmten Falles beantragen oder einen Fall in der App löschen, werden Ihre Falldaten nicht mehr für diesen Zweck verwendet.

3.7 Direktmarketing unserer eigenen, ähnlichen Produkte und Services

• Kategorien von Daten: E-Mail-Adresse, Profilname, geschlechtsspezifische Präferenz.
• Zweck der Verarbeitung: Für das Marketing von Produkten und Services oder für Kommunikation in Bezug auf Umfragen, die unserer Ansicht nach für Sie von Interesse sind. Sie können Marketing-E-Mails jederzeit abbestellen, indem Sie beispielsweise den Link am Ende jeder Marketing-E-Mail verwenden. Alternativ können Sie Ihr Anliegen auch jederzeit per E-Mail an dataprivacy@nia-health.de richten.
• Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1) (f) DSGVO; § 7 Abs. 3 UWG).
• Speicherdauer: Die Speicherdauer Ihrer Daten zu diesem Zweck entspricht dem Zeitraum der Verarbeitung nach Ziffer 3.2.

3.8 Monitoring der App-Nutzung zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards

• Kategorien von Daten: Symptome Ihrer Krankheit, mögliche Ursachen für Ihre Krankheitssymptome, Nutzer ID (sofern zutreffend), Alter, Geschlecht, Standort (Land), IP Adresse, Geräte-ID.
• Zweck der Verarbeitung: Wir nutzen einige Nutzungsdaten (einschließlich persönlicher Gesundheitsdaten), um analysieren zu können, wie Sie unsere App nutzen, um die hohen Qualitäts- und Sicherheitsstandards unserer App für Zwecke der Medizinproduktesicherheit zu gewährleisten und um die allgemeine Funktionalität der App zu optimieren. Dafür verwenden wir ausschließlich pseudonymisierte Nutzungsdaten, die wir selbst erfassen und nicht an Dritte weitergeben. Die so erfassten Daten werden nicht dazu verwendet, Nutzungsprofile mit Ihren personenbezogenen Daten zu verknüpfen. Ihre personenbezogenen Daten werden auf unseren Servern in Deutschland abgelegt.
• Rechtsgrundlage: Einwilligung (Artikel 9 (2) (a) DSGVO). Sie können Ihre Tracking-Einstellungen jederzeit in den Datenschutzeinstellungen in der App anpassen.
• Speicherdauer: Ihre Daten werden gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Die Speicherdauer Ihrer Daten zu diesem Zweck entspricht dem Zeitraum der Verarbeitung nach Ziffer 3.2. Wenn Sie die Löschung eines bestimmten Falls verlangen oder innerhalb der App selbst löschen, werden Ihre Daten zu diesem Fall ebenfalls nicht mehr für diesen Zweck verwendet.

3.9 Feedback / Umfragen

• Kategorien von Daten: Feedback-Text, E-Mail-Adresse, Daten, die in dem Fall angegeben werden (nur wenn Sie uns Ihre E-Mail-Adresse angeben, die uns erlaubt, Sie zu identifizieren, nur für die unten aufgeführten Zwecke).
• Zweck der Verarbeitung: Wenn Sie uns Feedback geben (optional), verwenden wir dieses nur, um zu analysieren, ob Sie mit unseren Produkten und Dienstleistungen zufrieden oder unzufrieden sind, und um Ihre allgemeinen Erfahrungen damit zu bewerten. Dies ist eine grundlegende Ressource für uns, um Ihre Benutzererfahrung zu verbessern und unsere Aktionen an Ihre Bedürfnisse anzupassen. Wir können das Feedback, das Sie uns geben (optional), auch dazu nutzen, hohe Qualitäts- und Sicherheitsstandards unserer Dienstleistungen zu garantieren
• Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1) (f) DSGVO). Unser berechtigtes Interesse beruht auf der oben erwähnten Verwendung dieser Daten zu den genannten Zwecken. Unter keinen Umständen werden wir die gesammelten Daten verwenden, um Ihre Identität zu ermitteln // Ihr Feedback kann verarbeitet werden, um die erforderlichen Qualitäts- und Sicherheitsstandards unserer Services zu erfüllen, die gemäß den Vorschriften für Medizinprodukte als Medizinprodukt gelten.
• Speicherdauer: Ihre Daten werden so lange gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden. Die Aufbewahrungsdauer Ihrer Daten zu diesem Zweck entspricht der Dauer der Bearbeitung gemäß Abschnitt 3.2.

4 Welche Daten wir verwenden und warum

4.1 Daten zur Erfüllung unserer vertraglichen Pflichten

Da uns der Datenschutz Ihrer Gesundheitsdaten besonders wichtig ist, speichern und verarbeiten wir die Daten ausschließlich auf deutschen Servern der deutschen Firma Hetzner. Die Rechenzentren von Hetzner unterliegen besonders hohen Sicherheitsstandards, ein Zugriff auf Ihre Daten durch unbefugte Dritte wird dadurch nahezu unmöglich gemacht. Wenn Sie als registrierter Nutzer unsere Nia App nutzen, verwenden wir zudem keinerlei Analyse- oder Werbefunktionen von Drittanbietern. Somit ist eine Zusammenführung Ihrer persönlichen Eingaben oder gar eine Identifikation Ihrer Person durch Dritte nicht möglich.

4.2 Registrierung bzw. Erstellen Ihres persönlichen Nutzerkontos

Sie können sich innerhalb der Nia App registrieren bzw. ein Nutzerkonto erstellen.

Für die Registrierung benötigen Sie folgende Daten:

• Ihren Vor- und Nachnamen
• Ihre E-Mail-Adresse
• Ihr frei gewähltes Passwort
• Ihre Versicherung (optional)
• Ihre Versicherungsnummer (optional)

Nach erfolgreicher Registrierung können Sie sich anhand Ihrer E-Mail-Adresse und Ihres Passworts in Ihrem Nutzerkonto einloggen.

Wir verarbeiten die vorgenannten Daten, damit Sie Ihr Profil verwalten können.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

4.3 E-Mail Kontakt

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO. Weitere personenbezogene Daten verarbeiten wir nur, wenn Sie dazu einwilligen (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berechtigtes Interesse liegt z. B. darin, auf Ihre E-Mail zu antworten.

4.4 Pharmakovigilanz

Das Unternehmen Nia Health ist verpflichtet, jegliche Informationen, die dem Unternehmen von Patienten über die Kundenservice-Kommunikationskanäle (z. B. Telefon, Email)  zur Patientensicherheit, einschließlich unerwünschter Ereignisse, sonstiger Erfahrungen, medizinischer Anfragen und sicherheitsbezogener Anfragen zu verschreibungspflichtigen Arzneimitteln zu melden, und die erhaltenen Pharmakovigilanz-Daten an das BfArM beziehungsweise das kooperierende Pharmaunternehmen weiterzuleiten. Pharmaunternehmen  sind gesetzlich verpflichtet, die gemeldeten PV-Daten zu erfassen. Der Meldende hat das Recht, eine Kopie der gesammelten Informationen zu verlangen.

Auf ausdrücklichen Wunsch des Meldenden können die Daten pseudonymisiert werden, indem der vollständige Name und die Kontaktangaben entfernt werden.

Die Erhebung, Verarbeitung und Speicherung der personenbezogenen Daten erfolgt gemäß der geltenden Datenschutzgesetze, einschließlich der Verordnung (EU) 2016/679.

5 Speicherdauer

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

6 Ihre Rechte als von der Datenverarbeitung Betroffener

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die in Ziffer 1 genannte Adresse. Nachfolgend finden Sie eine Übersicht über Ihre Rechte.

6.1 Recht auf Bestätigung und Auskunft

Sie haben das Recht auf eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten. Im Einzelnen: Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

1. Verarbeitungszwecke;
2. die Kategorien personenbezogener Daten, die verarbeitet werden;
3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

6.2 Recht auf Berichtigung

Sie haben das Recht, von uns die Berichtigung und ggf. auch Vervollständigung Sie betreffender personenbezogener Daten zu verlangen. Im Einzelnen: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

6.3 Recht auf Löschung („Recht auf Vergessenwerden“)

In einer Reihe von Fällen sind wir verpflichtet, Sie betreffende personenbezogene Daten zu löschen. Im Einzelnen: Sie haben gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

6.4 Recht auf Einschränkung der Verarbeitung

In einer Reihe von Fällen sind Sie berechtigt, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Im Einzelnen: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

1. die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt haben;
3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

6.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende personenbezogene Daten maschinenlesbar zu erhalten, zu übermitteln, oder von uns übermitteln zu lassen. Im Einzelnen: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 b) DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

6.6 Widerspruchsrecht

Sie haben das Recht, aus einer rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, wenn sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen. Im Einzelnen: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

6.7 Automatisierte Entscheidungen einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.

6.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

6.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

7 Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen. Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.

8 Datenschutzbeauftragter

Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten unter: dataprivacy@nia-health.de