Datenschutz
Datenschutzhinweise
Die XO Life GmbH („XO Life“, „wir“, „uns“, „unser“) schützt Ihre Privatsphäre und Ihre privaten Daten. Mit diesen Datenschutzhinweisen informieren wir Sie darüber, wie wir beim Besuch unserer Webseite (www.britehealth.com) und App (brite), die im Zusammenhang mit der Nutzung unserer brite-Plattform (folgend „brite-Plattform“ oder “Plattform”) stehen, mit den Daten umgehen, die auf Sie persönlich beziehbar sind, z. B. Name, E-Mail-Adresse (folgend auch „personenbezogene Daten“), aber auch Informationen über Ihren Besuch und Ihre Nutzung der Plattform sowie Daten über Ihre Gesundheit, z.B. Daten zu verwendeten medizinischen Produkten, Ihren Therapien, Erkrankungen, etc. (folgend auch „Gesundheitsdaten“).
1. Verantwortlicher
Verantwortlich für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 der EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679) („DSGVO“) ist die:
XO Life GmbH
Agnes-Pockels-Bogen 1
80992 München
E-Mail: info@xo-life.com
Telefon: +49 (0) 89 2154 7481
Weitere Informationen zu uns können Sie dem Impressum entnehmen.
Für Verarbeitungen im Rahmen der brite-Plattform, konkret innerhalb des allgemeinen Bereichs brite sowie der produkt- und therapiespezifischen Bereiche (siehe hierzu Ziffer 3), sind wir teilweise sog. gemeinsam Verantwortliche i. S. d. Art. 26 DSGVO mit dem Anbieter des Medikaments, Medizinprodukts, Nahrungsergänzungsmittels, Kosmetikums oder sonstigen medizinischen Produkts (folgend „Produkt“) oder der Therapie oder der Erkrankung, für das bzw. die der jeweilige Produkt- und Therapiebereich eingerichtet ist. „Anbieter“ in diesem Sinne sind z. B. pharmazeutische Unternehmer, Medizinproduktehersteller oder -händler, andere Unternehmen der Healthcare und Life Sciences Industrie, Angehörige medizinischer Professionen einschließlich der Organisationen, in denen sie beschäftigt sind, Selbsthilfegruppen oder Forschungseinrichtungen. Wer der Anbieter ist, kann dem jeweiligen Produkt- und Therapiebereich entnommen werden.
Als gemeinsame Verantwortliche nach Art. 26 DSGVO sind wir gemeinsam für die Verarbeitung Ihrer Daten für die in Ziffer 3 genannten Verarbeitungsvorgänge verantwortlich. Zur Gewährleistung Ihrer Rechte und unter Berücksichtigung der Vorgaben der DSGVO haben wir eine Vereinbarung mit dem jeweiligen Anbieter geschlossen, die Regeln über unsere gemeinsame Verarbeitung Ihrer personenbezogenen Daten aufstellt. Wir haben uns darüber verständigt, wie wir Ihre Rechte sicherstellen, und festgelegt, wie wir gemeinsam unsere Pflichten aus der DSGVO erfüllen. Als Ansprechpartner, insbesondere für die Geltendmachung Ihrer Rechte nach Ziffer 8 dieser Datenschutzhinweise, steht Ihnen die XO Life GmbH zur Verfügung. Sie können sich jedoch an jeden der gemeinsam Verantwortlichen wenden.
2. Datenschutzbeauftragter
Bei Fragen zu der Verarbeitung von personenbezogenen Daten durch XO Life können Sie unseren Datenschutzbeauftragten kontaktieren:
XO Life GmbH
Datenschutz
Agnes-Pockels-Bogen 1
80992 München
E-Mail: datenschutz@xo-life.com
3. Datenverarbeitung bei Besuch und Nutzung der brite-Plattform
Auf der brite-Plattform können Sie verschiedene Bereiche hinzufügen und nutzen. Wir stellen Ihnen einen allgemeinen Bereich unter dem Namen „brite“ zur Verfügung. Sie können weitere, für Sie passende und relevante Bereiche abhängig von den von Ihnen verwendeten Produkten oder Ihren Therapien oder Erkrankungen hinzufügen. Hierzu zählen produkt- und therapiespezifische Bereiche, die auf Veranlassung eines Anbieters für ein spezifisches Produkt oder eine spezifische Therapie oder Erkrankung eingerichtet wurden. Als Verwender des Produkts oder als Inanspruchnehmer der Therapie oder im Fall der betreffenden Erkrankung haben Sie die Möglichkeit, den entsprechenden Produkt- und Therapiebereich in der brite-Plattform hinzuzufügen und zu nutzen.
3.1 Logfiles
Um unsere Plattform zur Verfügung zu stellen und ihre Funktionsfähigkeit zu gewährleisten, zeichnet der Webserver im Rahmen Ihres Besuchs der Plattform automatisch Daten in sog. Server-Logfiles auf. Hierbei werden die folgenden Daten verarbeitet: Browsertyp und -version, Appversion, das von dem eingesetzten Endgerät verwendete Betriebssystem, die IP-Adresse des anfragenden Endgeräts, Zugriffsdatum und -uhrzeit der Serveranfrage, die Dauer des Aufenthalts auf der Plattform, die übertragene Datenmenge, der Ort, von dem aus der Nutzer Daten von der Plattform abruft, Verbindungsdaten und -quellen und von welcher Webseite aus der Zugriff erfolgt.In der brite-Plattform werden weniger Daten als im Webserver verarbeitet, und zwar die folgenden Daten: Browsertyp und -version, Appversion, das von dem eingesetzten Endgerät verwendete Betriebssystem, die IP-Adresse des anfragenden Endgeräts in anonymisierter Form (aus 192.168.1.1 wird 192.168.1.x), das Zugriffsdatum und die -uhrzeit der Serveranfrage und die übertragene Datenmenge. Anonymisierte Logfiles werden nicht gelöscht.
Zweck
Diese Daten werden zum Zweck der Bereitstellung unserer Plattform und für statistische Auswertungen sowie zu Zwecken der Identifikation und zur Rückverfolgung unzulässiger Zugriffe auf die Plattform und etwaiger Straftaten verarbeitet.
Rechtsgrundlage und berechtigtes Interesse
Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der Gewährleistung der IT-Sicherheit und des Betriebs sowie der statistischen Auswertung unserer Internetpräsenz.
Empfänger
Empfänger der Daten sind unsere Hosting-Dienstleister.
Speicherdauer
Logfile-Informationen werden ab dem Ende Ihres jeweiligen Plattformbesuchs für die Dauer von maximal einem Monat gespeichert und danach gelöscht.
Widerspruchsmöglichkeit
Die Datenverarbeitung ist für die Sicherung und den Betrieb der Plattform erforderlich. Ihren Widerspruch zu einer weiteren, zukünftigen Datenverarbeitung üben Sie praktisch dadurch aus, dass Sie unsere Plattform nicht weiter aufrufen.
Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung sind jedoch der Dienst und die Funktionsfähigkeit unserer Plattform nicht gewährleistet. Zudem können einzelne Dienste nicht verfügbar oder eingeschränkt sein.
3.2 Allgemeine Hinweise zu Cookies
Cookies sind kleine Textdateien, die das Speichern von individuellen Nutzerdaten, insbesondere die Identifikation des Endgeräts des Nutzers ermöglichen. Bei der Nutzung der Plattform werden Cookies auf Ihrem Endgerät gespeichert. Cookies können Informationen von unserem Server oder Servern Dritter an die Web-Browser oder Apps des Nutzers übertragen, die dort für einen späteren Abruf gespeichert werden. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen.
Zweck
Wir verwenden Cookies, um das ordnungsgemäße Funktionieren der Plattform zu gewährleisten und Ihr Nutzungserlebnis zu optimieren.
Rechtsgrundlagen und berechtigtes Interesse
Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der technischen Zurverfügungstellung und der Gewährleistung des Betriebs unserer Internetpräsenz und der IT-Sicherheit sowie in der Optimierung der Darstellung unseres Angebots und Direktmarketingmaßnahmen.Auf unserer Plattform findet eine Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Analyse oder dem Tracking nicht statt, für die wir Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO benötigen.
Empfänger
Wir geben Ihre Daten, neben den im Weiteren dargestellten Übermittlungen, streng zweckgebunden – sofern überhaupt notwendig – und nur im erforderlichen Umfang an unsere IT- und Hosting-Dienstleister weiter.
Speicherdauer
Wir speichern die Daten so lange, wie sie zur Erfüllung des vorgenannten Zwecks benötigt werden oder bis Sie die Cookies löschen.
Widerspruchsmöglichkeit
Soweit sich die Datenverarbeitung auf die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO stützt, können Sie der Datenverarbeitung widersprechen. Sie können Ihr Widerspruchsrecht ausüben, indem Sie Ihren Browser entsprechend Ihren Wünschen zum Beispiel so konfigurieren, dass keine Cookies von Drittanbietern (sog. Third-Party-Cookies) oder gar keine Cookies gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Darüber hinaus können bereits gespeicherte Cookies jederzeit über die Browsereinstellungen gelöscht werden.
Unter den nachstehenden Links können Sie erfahren, wie Sie die Cookie-Konfiguration für die gängigen Browser vornehmen:
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/17.0/mac
Opera: https://help.opera.com/de/latest/web-preferences/#cookies
Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung sind jedoch der Dienst und die Funktionsfähigkeit unserer Plattform nicht gewährleistet. Zudem können einzelne Dienste nicht verfügbar oder eingeschränkt sein.
3.3 Cookie-Einstellungen durch consentmanager
Wir verwenden auf unserer Website consentmanager, eine Cookie-Banner-Lösung des Händlerbunds. Dienstanbieter ist das deutsche Unternehmen Händlerbund Management AG, Torgauer Str. 233, ArcusPark / Haus B, 04347 Leipzig, Deutschland (nachfolgend consentmanager). Der consentmanager bietet uns unter anderem die Möglichkeit, Ihnen einen umfangreichen und datenschutzkonformen Cookie-Hinweis zu liefern, damit Sie selbst entscheiden können, welche Cookies Sie zulassen und welche nicht. Durch die Verwendung dieser Software werden Daten von Ihnen an consentmanager gesendet und gespeichert. Der consentmanager ist eine Software, die unsere Website scannt und alle vorhandenen Cookies identifiziert und kategorisiert. Zudem werden Sie als Websitebesucher über ein Cookie Hinweis Script über die Verwendung von Cookies informiert und entscheiden selbst welche Cookies Sie zulassen und welche nicht.
Zweck
Wir wollen Ihnen maximale Transparenz im Bereich Datenschutz bieten. Um das zu gewährleisten, müssen wir zuerst genau wissen, welche Cookies im Laufe der Zeit auf unserer Website gelandet sind. Dadurch, dass der Consent Manager von consentmanager regelmäßig unsere Website scannt und alle Cookies ausfindig macht, haben wir die volle Kontrolle über diese Cookies und können so DSGVO-konform handeln. Wir können Sie dadurch über die Nutzung der Cookies auf unserer Website genau informieren. Weiters bekommen Sie stets einen aktuellen und datenschutzkonformen Cookie-Hinweis und entscheiden per Checkbox-System selbst, welche Cookies Sie akzeptieren bzw. blockieren.
Rechtsgrundlage
Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt der consentmanager zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
Speicherdauer
Alle Daten, die durch den consentmanager erhoben werden, werden ausschließlich innerhalb der Europäischen Union übertragen und gespeichert. Die erhobenen Daten werden auf den Servern von consentmanager bei der Hetzner GmbH in Deutschland gespeichert. Zugriff auf diese Daten hat ausschließlich das deutsche Unternehmen Händlerbund Management AG.
Widerspruchsmöglichkeit
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Die Datenerfassung und Speicherung können Sie beispielsweise verhindern, indem Sie über das Cookie-Einstellungs-Dialog die Verwendung von Cookies ablehnen. Eine weitere Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten, bietet Ihr Browser. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Mehr über die Daten, die durch die Verwendung von consentmanager verarbeitet werden, erfahren Sie in der Privacy Policy von consentmanager.
3.4 Verwendung des Google Tag Managers
Für unsere Website verwenden wir den Google Tag Manager des Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können wir Code-Abschnitte von diversen Trackingtools, die wir auf unserer Website verwenden, zentral einbauen und verwalten.
Zweck
Der Google Tag Manager ist ein Organisationstool, mit dem wir Website-Tags zentral und über eine Benutzeroberfläche einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Website aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Die Tags stammen oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer über mehrere Websites hinweg verfolgen.
Rechtsgrundlage
Der Einsatz des Google Tag Managers setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie-Einstellungs-Dialog eingeholt haben müssen, bevor Ihre Daten verarbeitet werden. Wenn Sie den Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und inhaltlich zu verbessern. Mit Hilfe des Google Tag Managers können wir unsere Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Artikel 6 Abs. 1 lit. f DSGVO.
Speicherdauer
Der Google Tag Manager speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert. Mehr dazu erfahren Sie in den Datenschutzrichtlinien von Google.
Widerspruchsmöglichkeit
Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics unterbinden oder durch das Ablehnen der Cookies über unseren Cookie-Einstellungs-Dialog. Sie haben somit jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Eine weitere Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten, bietet Ihr Browser. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
3.5 Stabilitätsprüfung- und Überwachung durch Sentry
Wir setzen das Tool Sentry der Functional Software, Inc., 132 Hawthorne Street, San Francisco, California 94107, USA („Sentry“) ein, um die technische Stabilität unseres Angebots durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Mittels Sentry werden Informationen über Abstürze und Fehlfunktionen unserer Dienste auf Ihrem Endgerät erfasst. Dabei wird Ihre IP-Adresse lediglich in gekürzter Form erhoben und zusammen mit technischen Daten des Endgeräts (wie Betriebssystemversion, Bildschirmauflösung, Geräte-ID) an die Server von Sentry übertragen. Sentry hat sich mit einer EU-US-Privacy-Shield-Zertifizierung beim US-Handelsministerium zur Einhaltung des EU-US-Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedstaaten der EU verpflichtet.
Zweck
Wir sind mithilfe von Sentry in der Lage, die Systemstabilität zu überwachen und Codefehler zu ermitteln.
Rechtsgrundlage und berechtigtes Interesse
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Schaffung einer möglichst fehlerfrei arbeitenden Webseite sowie in der Erhaltung der Sicherheit und Stabilität unserer Webseite. Durch die Anonymisierung der IP-Adresse wird dem Interesse des Nutzers an dem Schutz seiner personenbezogenen Daten hinreichend Rechnung getragen.
Empfänger / Übermittlung in ein Drittland
Ihre Daten werden im Falle einer Fehlermeldung gegebenenfalls auf Server von Sentry außerhalb der EU, insbesondere in die USA, übertragen und dort gespeichert. Die Übermittlung ist durch eine Auftragsverarbeitungsvereinbarung abgesichert. Informationen zum Datenschutz bei Sentry finden Sie hier: https://sentry.io/privacy/.
Speicherdauer
Wir speichern die Daten so lange, wie sie zur Erfüllung des vorgenannten Zwecks benötigt werden oder bis Sie die Cookies löschen.
Widerspruchsmöglichkeit
Soweit sich die Datenverarbeitung auf die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO stützt, können Sie der Datenverarbeitung widersprechen. Sie können Ihr Widerspruchsrecht ausüben, indem Sie Ihren Browser entsprechend Ihren Wünschen zum Beispiel so konfigurieren, dass keine Cookies von Drittanbietern (sog. Third-Party-Cookies) oder gar keine Cookies gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Darüber hinaus können bereits gespeicherte Cookies jederzeit über die Browsereinstellungen gelöscht werden.
Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung sind jedoch der Dienst und die Funktionsfähigkeit unserer Plattform nicht gewährleistet. Zudem können einzelne Dienste nicht verfügbar oder eingeschränkt sein.
3.6 Webseite Erstellung und Hosting (Webflow)
Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Zweck
Webflow ist ein Tool zum Erstellen und Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Speicherung von Daten
Webflow erhebt ohne Ihre Zustimmung keine weiteren Cookies. Dies liegt allein in Ihrer Entscheidung und kann über die auf der Website befindlichen Cookie-Einstellungen von Ihnen selbst festgelegt werden. Details zu den Cookies von Webflow entnehmen Sie der Datenschutzerklärung von Webflow: EU & Swiss Privacy Policy (Webflow).
Rechtsgrundlage
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Eine Übertragung in die USA wird von der Vertragsklauseln der EU-Kommission unter Einhaltung der DSGVO geschützt. Details finden Sie hier: EU & Swiss Privacy Policy in (Webflow).
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlichen vorgeschriebenen Vertrag, der gewährleistet, dass diese Personenbeziehungsdaten unserer Website nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3.7 Webanalyse (Matomo)
Wir verwenden die Open-Source-Software Matomo der InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, zur Analyse und statistischen Auswertung der Nutzung der Plattform („Matomo“). Matomo setzt ein Cookie auf dem Endgerät des Nutzers. Hierdurch werden drei Bytes der IP-Adresse, die aufgerufene Seite, die sog. Referrer-URL (die Webseite, von der der Nutzer auf die aufgerufene Seite gelangt ist), aufgerufene Unterseiten, die Dauer und die Häufigkeit des Plattformbesuchs erfasst. Bei Ihrem Besuch wird durch Matomo ein sog. Geräte-Fingerabdruck erfasst: Hierbei werden Informationen über Ihren Browser, das von Ihnen genutzte Betriebssystem und etwaige Do-Not-Track-Einstellungen abgerufen. Außerdem können Standort-, Zeit- und Audio-Einstellungen, Bildschirmauflösung oder installierte Browser-Plugins erfasst werden. Die Geräte-Fingerabdruck-Daten werden anonymisiert. Matomo läuft ausschließlich auf den Servern unserer Plattform. Die erhobenen Informationen werden nur dort gespeichert. Wir haben Matomo so konfiguriert, dass die IP-Adresse nicht vollständig gespeichert und der letzte Byte maskiert wird (Bsp. 192.168.1.x). Eine Zuordnung der gekürzten IP-Adresse zu Ihnen oder Ihrem Endgerät ist nicht mehr möglich.
Zweck
Die Informationen werden verwendet, um die Nutzung der Plattform auszuwerten und um eine bedarfsgerechte Gestaltung unserer Angebote zu ermöglichen und diese zu optimieren.
Rechtsgrundlage und berechtigtes Interesse
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, dass wir Ihre Aktivitäten auf der Plattform analysieren, um unser Angebot optimieren zu können. Durch die Anonymisierung der IP-Adresse wird dem Interesse des Nutzers an dem Schutz seiner personenbezogenen Daten hinreichend Rechnung getragen.
Empfänger
Unsere Plattform einschließlich Matomo wird durch unsere Hosting-Dienstleister im Rahmen einer Auftragsverarbeitung bereitgestellt. Eine Weitergabe der Informationen an Dritte erfolgt nicht, da wir die Daten lokal speichern.
Speicherdauer
Die Cookies werden bis zu einem Jahr gespeichert.
Widerspruchsmöglichkeit
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung bezogenen Daten sowie die Verarbeitung dieser Daten durch Matomo verhindern, indem Sie Ihren Browser oder Ihr Endgerät entsprechend konfigurieren.
Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung Ihrer Daten erfolgt freiwillig. Wir weisen darauf hin, dass Sie, sofern Sie dem Einsatz von Matomo widersprechen, die Webseite gegebenenfalls nicht oder nicht vollumfänglich nutzen können.
3.8 Webanalyse (Google Analytics)
Wir verwenden Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren. Google Analytics wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
Während Ihres Website-Besuchs werden u.a. folgende Daten an Google übermittelt:
- Aufgerufene Seiten
- Die Erreichung von "Website-Zielen" (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
- Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrolltiefe)
- Ihr ungefährer Standort (Land und Stadt)
- Ihre Internetadresse (IP-Adresse)
- Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
- Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)
- Eine zufallsgenerierte User-ID
Es werden keine persönlichen Daten wie Name, Anschrift oder Kontaktdaten an Google Analytics übertragen. Diese Daten werden an Server von Google in den USA übertragen. Wir weisen darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann. Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert. Mehr dazu erfahren Sie in den Datenschutzrichtlinien von Google. Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics unterbinden oder durch das Ablehnen der Cookies über unseren Cookie-Einstellungs-Dialog.
3.9 Webanalyse (Microsoft Clarity)
Wir verwenden Microsoft Clarity, um die Nutzung unserer Website zu analysieren und zu verbessern. Die gewonnenen Daten helfen uns dabei, unsere Produkte und Dienstleistungen sowie unsere Website zu optimieren und zielgerichtet zu vermarkten. Microsoft Clarity wird uns von der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) bereitgestellt. Microsoft verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich, die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
Während Ihres Website-Besuchs werden unter anderem folgende Daten an Microsoft übermittelt:
- Aufgerufene Seiten
- Ihr Verhalten auf den Seiten (z. B. Klicks, Scroll-Tiefe, Verweildauer)
- Verhaltensmetriken, Heatmaps und Sitzungsaufzeichnungen
- Technische Informationen (z. B. Browsertyp, Betriebssystem, Gerätetyp, Bildschirmauflösung)
- Ihr ungefährer Standort (Land und Stadt)
- Ihre Internetadresse (IP-Adresse)
- Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
- Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)
- Eine zufallsgenerierte User-ID
Zur Datenerfassung verwendet Microsoft Clarity Cookies sowie andere Tracking-Technologien. Diese Daten werden auch zu Zwecken der Website-Optimierung, Betrugsprävention und Sicherheit sowie für Werbezwecke genutzt. Bitte beachten Sie, dass die erhobenen Daten an Server von Microsoft in den USA übertragen werden können. Weitere Informationen darüber, wie Microsoft Ihre Daten verarbeitet, finden Sie in der Microsoft-Datenschutzerklärung. Wenn Sie mit der Erfassung und Verarbeitung Ihrer Daten durch Microsoft Clarity nicht einverstanden sind, können Sie diese durch entsprechende Einstellungen in unserem Cookie-Einstellungs-Dialog ablehnen.
3.10 Push-Benachrichtigungen durch OneSignal
Für das Senden von Push-Benachrichtigungen in unsere brite App nutzen wir die Technologie des Anbieters OneSignal, 201 San Antonio Circle Suite #140, Mountain View, CA, USA. OneSignal hat sich mit einer EU-US-Privacy-Shield-Zertifizierung beim US-Handelsministerium zur Einhaltung des EU-US-Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedstaaten der EU verpflichtet. Wir senden keine personenbezogenen Daten an OneSignal. Die IP-Adresse des Geräts/Browsers, von dem aus der Besuch der Plattform von Nutzern in der EU erfolgt, wird nicht von OneSignal erhoben.Um Ihnen Push-Benachrichtigungen senden zu können, ist es notwendig, dass nicht-personenbezogene Daten, etwa eine Nachricht, an die Server von OneSignal übermittelt werden. Daten, die die OneSignal Software Development Kits (SDK) sammeln, sind folgende: First Session Time, Last Session Time, das Betriebssystem des Geräts/Browsers, die Sprache, die das Gerät/der Browser meldet, ob auf dem Gerät/Browser Push-Benachrichtigungen aktiviert oder deaktiviert sind, die Version der Anwendung, die der Nutzer in der letzten Sitzung ausgeführt hat, der Name der mobilen Anwendung, der vom Gerät verwendete Mobilfunkanbieter sowie der Modellname des Geräts/Browsers. Des Weiteren senden wir nutzungsbezogene Daten, wie z. B. den Zeitpunkt des Ausfüllens eines Fragebogens, in Form eines Tags an OneSignal. Diese Daten verwenden wir, um Ihnen möglichst relevante und passgenaue Push-Benachrichtigungen zu senden. Weitere Informationen finden Sie hier.
Zweck
Nach der ersten Anmeldung in Ihrem Account fragen wir Sie nach einer Einwilligung zum Empfangen von Push-Benachrichtigungen auf Ihrem Smartphone. Die Push-Benachrichtigungen werden versendet, um Sie auf unsere Angebote oder Neuigkeiten aufmerksam zu machen. Die Einwilligung erfolgt per Gerät. Willigen Sie ein, erhalten Sie regelmäßig Push-Benachrichtigungen von unserer App.
Rechtsgrundlage und berechtigtes Interesse
Die Rechtsgrundlage für die Nutzung von Push-Benachrichtigungen ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Empfänger
Die oben genannten Daten, die sich auf die Erstellung von Segmenten für den Versand von Push-Benachrichtigungen beziehen, werden in Form eines Tags an OneSignal gesendet.
Speicherdauer
Aufzeichnungen von Benachrichtigungen, die über die API von OneSignal gesendet wurden, werden etwa 30 Tage nach der Zustellung gelöscht.
Widerspruchsmöglichkeit
Sie haben jederzeit die Möglichkeit, die Push-Benachrichtigungen wieder zu deaktivieren, wenn Sie diese nicht mehr erhalten möchten. Die Deaktivierung der Push-Benachrichtigungen können Sie in Ihren Smartphone-Einstellungen vornehmen.
Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung Ihrer Daten erfolgt freiwillig. Wir weisen darauf hin, dass Sie, sofern Sie dem Einsatz von Push-Benachrichtigungen widersprechen, einige Features nicht oder nicht vollumfänglich nutzen können. Ein Beispiel hierfür ist die Reminder-Funktion für die Tabletteneinnahme (auch „Pill-Reminder“).
3.11 Registrierung eines Nutzerkontos
Um die brite-Plattform nutzen zu können, müssen Sie sich als Nutzer mit einem Nutzerkonto registrieren. Die Registrierung erfolgt über den Bereich brite oder einen Produkt- und Therapiebereich. Ein Nutzerkonto ermöglicht die Nutzung der gesamten brite-Plattform, einschließlich aller weiteren, im Laufe der Zeit von Ihnen (optional) hinzugefügten Bereiche. Für die Registrierung verarbeiten wir Ihre E-Mail-Adresse und das von Ihnen vergebene Passwort. Sie können im weiteren Nutzungsverlauf Angaben in Ihrem Nutzerkonto ergänzen. Hierzu gehören demografische Daten (z.B. Geschlecht, Alter, Gewicht, Größe) und Daten zu verwendeten Produkten oder Ihren Therapien oder Erkrankungen, soweit Sie Angaben hierzu machen.
Zweck
Die Daten werden verarbeitet, um gemäß dem Nutzungsvertrag mit Ihnen Ihr Nutzerkonto in der brite-Plattform anzulegen.
Rechtsgrundlage und berechtigtes Interesse
Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da wir die Daten zum Zwecke der Erfüllung des Nutzungsvertrags mit Ihnen benötigen. Sofern wir Gesundheitsdaten i. S. d. Art. 4 Nr. 15 DSGVO von Ihnen verarbeiten, insbesondere z.B. Daten zu verwendeten Produkten, Ihren Therapien oder Erkrankungen, ist die Rechtsgrundlage hierfür Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Empfänger
Ihre Daten werden im Rahmen einer Auftragsverarbeitung an unsere IT-Dienstleister weitergegeben, soweit dies erforderlich ist.
Speicherdauer
Wir verarbeiten Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen, indem Sie Ihr Nutzerkonto löschen.
Widerspruchsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung frei zu widerrufen, indem Sie Ihr gesamtes Nutzerkonto löschen.
Verpflichtung zur Bereitstellung der Daten
Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht nicht. Stellen Sie uns Ihre Daten jedoch nicht zur Verfügung, ist die Erstellung Ihres Nutzerkontos nicht möglich.
3.12 Nutzung der Funktionen der brite-Plattform
Als registrierter Nutzer haben Sie die Möglichkeit, die verschiedenen Funktionen der brite-Plattform zu nutzen. Sie können Angaben zu den von Ihnen verwendeten Produkten oder Ihren Therapien oder Erkrankungen hinzufügen. Sie können basierend auf Ihren Angaben Produkt- und Therapiebereiche hinzufügen. Basierend auf Ihren Angaben werden Ihnen im Bereich brite und in den Produkt- und Therapiebereichen passende Fragebögen (sog. wissenschaftlich standardisierte oder individuelle Frage-Sets) vorgeschlagen, die Sie beantworten können. So können Sie Informationen zu Erfahrungen anderer Nutzer mit ähnlichen Produkten, Therapien oder Erkrankungen erhalten („Peer Statistics“). In der brite-Plattform haben Sie auch die Möglichkeit, Nebenwirkungen des eingenommenen Medikaments zu melden.
Wir verarbeiten Ihre Aktivitäten in der brite-Plattform, um Ihnen Ihre Weiterentwicklung in unserem Achievement-Programm anzuzeigen und Sie mit Punkten aus unserem Punktesystem, Discounts, Coupons, sonstigen Geschenken oder Vergünstigungen zu belohnen. Zusätzlich erhalten Sie für Sie relevante oder interessante Informationen und Inhalte per Mitteilung (z.B. Push-Notification oder E-Mail) zu Produkt- und Therapiebereichen, zu den von Ihnen verwendeten Produkten oder Ihren Therapien oder Erkrankungen sowie zu Ihren Gesundheitsinteressen in Publisher-Channels und in den Produkt- und Therapiebereichen von Anbietern und zu Wechselwirkungen verschiedener Produkte („Wechselwirkungscheck“). Schließlich haben Sie die Möglichkeit, mit uns, Anbietern oder anderen Nutzern („Community“) zu kommunizieren und medizinischen Support von Anbietern, beispielsweise in Form von Chats, Telemedizin oder ähnlichen Funktionen, zu erhalten, indem Sie von bestehenden Interaktionsfunktionen Gebrauch machen.
Zweck
Wir verarbeiten Ihre Daten, um Ihnen die Nutzung der verschiedenen Funktionen der brite-Plattform zu ermöglichen.
Rechtsgrundlage und berechtigtes Interesse
Sofern wir Gesundheitsdaten i. S. d. Art. 4 Nr. 15 DSGVO von Ihnen verarbeiten, ist die Rechtsgrundlage hierfür Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Für die übrigen Daten ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO, da wir die Daten zum Zwecke der Erfüllung des Nutzungsvertrags mit Ihnen verarbeiten.
Empfänger
Ihre Daten werden im Rahmen einer Auftragsverarbeitung an unsere IT-Dienstleister weitergegeben, soweit dies erforderlich ist. Sofern Sie die Interaktionsfunktionen nutzen, können Personen, denen Sie Nachrichten senden, die in der Nachricht übermittelten Daten einsehen. Andere registrierte Nutzer können Ihre öffentlichen Reaktionen oder Kommentare sehen.
Speicherdauer
Wir verarbeiten Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen, indem Sie Ihr Nutzerkonto löschen.
Widerspruchsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung frei zu widerrufen, indem Sie Ihr gesamtes Nutzerkonto löschen.
Verpflichtung zur Bereitstellung der Daten
Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht nicht. Stellen Sie uns Ihre Daten jedoch nicht zur Verfügung, stehen u.U. nicht sämtliche Funktionen der brite-Plattform für Sie zur Verfügung. Ohne die Angabe Ihrer Gesundheitsdaten können Sie die Peer Statistics nicht erhalten und stehen die Funktionen des Monitorings des Gesundheitsverlaufs sowie der personalisierten Anzeige von medizinischen und gesundheitsbezogenen Inhalten und passenden Produkt- und Therapiebereichen nicht zur Verfügung.
3.13 Pseudonymisierung und Anonymisierung
Wir pseudonymisieren und anonymisieren Ihre personenbezogenen Gesundheitsdaten aus Ihrem Nutzerkonto und die Gesundheitsdaten, die Sie im Rahmen der Beantwortung von Fragebögen (siehe Ziffer 3.7) bereitgestellt haben. Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Bei der Anonymisierung werden Ihre Daten so verändert, dass sie Ihrer Person nicht mehr oder nur mit einem unverhältnismäßig großen technischen Aufwand zugeordnet werden können.
Die Pseudonymisierung und auch die Anonymisierung Ihrer Daten können allerdings eine spätere Zuordnung von Informationen zu Ihrer Person über andere Quellen, z. B. Angaben, die Sie in sozialen Medien machen, niemals völlig ausschließen. Ein Restrisiko der Rückverfolgbarkeit zu Ihrer Person bleibt daher bestehen. Das ist insbesondere dann der Fall, wenn Sie genetische oder andere Gesundheitsdaten selbst veröffentlichen, z.B. zur Ahnenforschung im Internet. Sollten Ihre Daten trotz umfangreicher technischer und organisatorischer Schutzmaßnahmen in unbefugte Hände fallen und dann trotz fehlender Namensangaben ein Rückbezug zu Ihrer Person hergestellt werden, so kann eine diskriminierende oder anderweitig für Sie und ggf. auch nahe Angehörige schädliche Nutzung der Daten nicht ausgeschlossen werden.
Zweck
Wir anonymisieren Ihre Daten für statistische Zwecke, insbesondere um Ihnen statistische Auswertungen in Form von Peer Statistics (siehe Ziffer 3.7) zur Verfügung zu stellen. Anonymisierte Daten nutzen wir zudem für eigene statistische Zwecke, insbesondere zur Produktverbesserung, sowie um Anbietern anonymisierte Übersichten bereitzustellen (siehe Ziffer 3.9).Wir pseudonymisieren Ihre Daten, ebenfalls um sie für eigene statistische Zwecke, insbesondere zur Produktverbesserung, analysieren und den für Sie relevanten Anbietern zur Verfügung stellen zu können (siehe Ziffer 3.9).
Rechtsgrundlage
Rechtsgrundlage für die Pseudonymisierung und Anonymisierung und Analyse Ihrer Gesundheitsdaten i. S. d. Art. 4 Nr. 15 DSGVO zu den genannten Zwecken ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Empfänger
Ihre Daten werden im Rahmen einer Auftragsverarbeitung an unsere IT-Dienstleister weitergegeben, soweit dies erforderlich ist.
Speicherdauer
Wir verarbeiten Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen, indem Sie Ihr Nutzerkonto löschen.
Widerspruchsmöglichkeit
Wir verarbeiten Ihre Daten nur so lange, bis Sie Ihre Einwilligung widerrufen, indem Sie Ihr Nutzerkonto löschen. Anonymisierte Daten können wir nicht löschen, da sie Ihnen nicht mehr zugeordnet werden können.
Verpflichtung zur Bereitstellung der Daten
Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Gesundheitsdaten besteht nicht. Stellen Sie uns Ihre Daten jedoch nicht zur Verfügung, stehen u.U. nicht sämtliche Funktionen der brite-Plattform für Sie zur Verfügung. Ohne die Angabe Ihrer Gesundheitsdaten können Sie die Peer Statistics nicht erhalten und stehen die Funktionen des Monitorings des Gesundheitsverlaufs sowie der personalisierten Anzeige von medizinischen und gesundheitsbezogenen Inhalten und passenden Produkt- und Therapiebereichen nicht zur Verfügung.
3.14 Zusammenführung und Übermittlung der Daten an Anbieter
Als Nutzer der brite-Plattform sind Sie Verwender eines Produkts oder Inanspruchnehmer einer Therapie oder leiden an einer spezifischen Erkrankung. Anbieter haben ein Interesse an den von Ihnen im Rahmen der Nutzung der brite-Plattform, insbesondere bei der Beantwortung von Fragen (siehe Ziffer 3.7), angegebenen (Gesundheits-)Daten, z. B. um Marktforschung zu betreiben, Produktsicherheitsüberprüfungen durchzuführen oder zu validieren oder für wissenschaftliche Forschungszwecke. Um Ihnen die kostenlosen Funktionen der brite-Plattform anbieten zu können, geben wir daher Ihre Daten, einschließlich Nebenwirkungsmeldungen, ausschließlich pseudonymisiert und anonymisiert (siehe Ziffer 3.8) an Anbieter weiter. Wir stellen hierbei sicher, dass Anbieter Sie nicht identifizieren und Ihnen die übermittelten Daten nicht persönlich zuordnen können.
Wenn Sie einen oder mehrere Produkt- und Therapiebereich/e in der brite-Plattform nutzen, werden Ihre Daten aus dem allgemeinen Bereich brite und, abhängig von der Zustimmung des jeweiligen Anbieters, gegebenenfalls dem bzw. den Produkt- und Therapiebereich/en vor der Übermittlung zusammengeführt, um den Anbietern ein umfassenderes Bild über den Einsatz ihrer Produkte oder Therapien geben und so die Nutzersicherheit erhöhen zu können. Anbieter sind damit weiterhin nicht in der Lage, Sie zu identifizieren. An einem etwaigen kommerziellen Nutzen, der sich aus der Verarbeitung Ihrer Daten ergeben kann, werden Sie nicht beteiligt.
Zweck
Wir verarbeiten Ihre pseudonymisierten und anonymisierten (Gesundheits-)Daten, um diese an Anbieter zu übermitteln.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten i. S. d. Art. 4 Nr. 15 DSGVO zu diesem Zweck ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Empfänger
Empfänger Ihrer Daten sind im Rahmen einer Auftragsverarbeitung unsere IT-Dienstleister sowie die Anbieter, für die Ihre Daten von Bedeutung sind, in Staaten der Europäischen Union oder des Europäischen Wirtschaftsraums oder in weiteren Ländern, bei denen die Europäische Kommission ein angemessenes Datenschutzniveau festgestellt hat.
Speicherdauer
Wir übermitteln Ihre Daten nur so lange, bis Sie Ihre Einwilligung widerrufen, indem Sie Ihr Nutzerkonto löschen. Anonymisierte Daten können wir nicht löschen, da sie Ihnen nicht mehr zugeordnet werden können.
Widerspruchsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung frei zu widerrufen, indem Sie Ihr gesamtes Nutzerkonto löschen.
Verpflichtung zur Bereitstellung der Daten
Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht nicht. Stellen Sie uns Ihre Daten jedoch nicht zur Verfügung, stehen u.U. nicht sämtliche Funktionen der brite-Plattform für Sie zur Verfügung. Ohne die Angabe Ihrer Gesundheitsdaten können Sie die Peer Statistics nicht erhalten und stehen die Funktionen des Monitorings des Gesundheitsverlaufs sowie der personalisierten Anzeige von medizinischen und gesundheitsbezogenen Inhalten und passenden Produkt- und Therapiebereichen nicht zur Verfügung.
3.15 Mitteilungen
Unter bestimmten Umständen senden wir Ihnen E-Mails zu, mit denen wir Ihnen unsere Produkte und Leistungen oder für Sie interessante neue Angebote und Funktionen der Plattform vorstellen, Ihnen eventuell mit einem Gutschein eine kleine Freude bereiten oder Ihre Zufriedenheit mit der brite-Plattform ermitteln möchten. Diese Marketing-E-Mails erhalten Sie, ohne dass es einer Einwilligung bedarf, wenn wir Ihre E-Mail-Adresse im Zusammenhang mit der Registrierung eines Nutzerkontos von Ihnen erhalten und von Ihnen keinen Widerspruch in Bezug auf Marketing-E-Mails vorliegen haben. In diesem Fall können wir Ihnen Mitteilungen zu unseren Leistungen zusenden, die den von Ihnen in Anspruch genommenen Leistungen ähnlich sind oder sich auf diese Leistungen beziehen. Sofern Sie in Ihren System- oder Geräteeinstellungen Ihre Einwilligung erteilen, lassen wir Ihnen Mitteilungen auch mittels Push- und Browser-Benachrichtigungen in der brite-Plattform zukommen. Wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten zu Marketingzwecken erteilt haben, können wir Ihnen auf Ihre Bedürfnisse zugeschnittene Mitteilungen z. B. über neue Produkt- und Therapiebereiche zukommen lassen.
Zweck
Wir senden Ihnen zum Zwecke des Direktmarketings Mitteilungen, um Sie über unsere Angebote und Leistungen zu informieren.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer Daten für den Versand der E-Mails, für die wir keine Einwilligung benötigen, ist Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, Ihnen Werbung in Form des Direktmarketings zukommen zu lassen. Ihre Interessen werden durch die zwischen Ihnen und uns bestehende Vertragsbeziehung, die von uns im Rahmen dieser Datenschutzhinweise erteilten Informationen sowie Ihre Möglichkeit gewahrt, bei mangelndem Interesse durch einen einfachen Klick am Ende der E-Mails die E-Mail-Benachrichtigungen jederzeit wieder abbestellen zu können.
Rechtsgrundlage für die Mitteilungen mittels Push- und Browser-Benachrichtigungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Empfänger
Ihre Daten geben wir streng zweckgebunden, sofern überhaupt notwendig und nur im erforderlichen Umfang im Rahmen einer Auftragsverarbeitung an unsere IT-Dienstleister weiter.
Speicherdauer
Ihre Daten werden für den Versand von Mitteilungen so lange gespeichert, wie sie für diesen Zweck benötigt werden oder bis Sie der Verarbeitung Ihrer Daten zu diesem Zweck widersprechen bzw. Ihre Einwilligung widerrufen.
Widerspruchsmöglichkeit
Unsere E-Mails können Sie jederzeit abbestellen. Zu diesem Zweck findet sich in jeder Werbe-E-Mail ein entsprechender Opt-Out-Link. Push- und Browser-Benachrichtigungen können Sie in Ihren Geräte- oder Systemeinstellungen deaktivieren.
Verpflichtung zur Bereitstellung der Daten
Wir erhalten Ihre E-Mail-Daten im Rahmen des zwischen Ihnen und uns bestehenden Vertragsverhältnisses. Ohne Bereitstellung dieser Daten ist die Erstellung eines Nutzerkontos nicht möglich. Sie können der Verarbeitung Ihrer Daten zum Zwecke der Versendung von E-Mails jedoch jederzeit nach Maßgabe der vorstehenden Informationen widersprechen. Die Einwilligung in den Erhalt von Push- und Browser-Benachrichtigungen ist freiwillig.
4. Datenverarbeitung bei Kontaktaufnahme über E-Mail oder Telefon
Sie können über die von uns bereitgestellten E-Mail-Adressen und Telefonnummern zu uns Kontakt aufnehmen. Machen Sie von dieser Möglichkeit Gebrauch, werden Ihre mit der E-Mail oder mittels Telefonats übermittelten personenbezogenen Daten verarbeitet.
Zweck
Wir verarbeiten Ihre Daten zum Zwecke der Bearbeitung Ihrer Anfrage.
Rechtsgrundlage
Zielt die Kontaktaufnahme auf den Abschluss eines Vertrags ab oder geht es in Ihrer Kontaktaufnahme um einen bestehenden Vertrag, so ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage für die Verarbeitung. Rechtsgrundlage für die Verarbeitung Ihrer Daten in den übrigen Fällen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich in diesen Fällen daraus, dass wir nur durch eine entsprechende Verarbeitung Ihrer Daten die von Ihnen gewünschte Handlung (z. B. Beantwortung von Anfragen) durchführen können.
Empfänger
Im Rahmen der Bearbeitung Ihrer Anfrage werden Ihre Daten im Rahmen einer Auftragsverarbeitung an unsere IT-Dienstleister sowie an unsere Mitarbeiter übermittelt, die Ihre Anfrage bearbeiten.
Speicherdauer
Wir speichern Ihre Daten grundsätzlich bis zur vollständigen Beantwortung Ihrer Anfrage.
Widerspruchsmöglichkeit
Die Datenverarbeitung ist für die Bearbeitung Ihrer Anfrage erforderlich. Sie können die Erfassung Ihrer Daten durch uns verhindern, indem Sie uns keine Anfrage zukommen lassen.
Verpflichtung zur Bereitstellung der Daten
Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht nicht. Stellen Sie uns Ihre Daten jedoch nicht zur Verfügung, ist bereits die Kontaktaufnahme mit uns nicht oder nicht über jedes Kommunikationsmittel möglich.
5. Datensicherheit
Wir verwenden innerhalb Ihres Besuchs auf unserer Plattform (Ziffer 3) das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser oder Betriebssystem unterstützt wird. Wir verwenden HTTP Strict Transport Security (HSTS) und automatische Weiterleitung, um sicherzustellen, dass die gesamte Kommunikation auf und über unsere Plattform verschlüsselt übertragen wird. Dies können Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers erkennen. Wenn Daten gespeichert werden, sind diese auf dem Speichermedium mit modernen Verschlüsselungsverfahren geschützt. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung und gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Insbesondere im Zusammenhang mit der Verarbeitung Ihrer Daten in der brite-Plattform (Ziffer 3.6-3.10) halten wir höchste Sicherheitsstandards vor. Neben der Pseudonymisierung und Anonymisierung der Daten (Ziffer 3.8) werden unsere Server in ISO 27001 zertifizierten Rechenzentren in Deutschland bereitgestellt.
Trotz des von uns eingerichteten hohen Datensicherheitsstandards lässt sich ein Restrisiko für die Sicherheit Ihrer personenbezogenen Daten leider nicht völlig ausschließen.
6. Übermittlung an ein sog. Drittland
Soweit in diesen Datenschutzhinweisen nicht anderweitig ausgeführt, übermitteln wir Ihre Daten nicht an Länder außerhalb des Europäischen Wirtschaftsraums.
7. Wie lange wir Ihre personenbezogenen Daten aufbewahren
Soweit sich aus den übrigen Regelungen dieser Datenschutzhinweise keine kürzere Speicherdauer ergibt, speichern wir Ihre personenbezogenen Daten nur so lange als dies notwendig ist, um die jeweiligen Zwecke zu erfüllen, danach nur, soweit und in dem Umfang wir dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet sind. Soweit wir Ihre Daten nicht mehr für die in diesen Datenschutzhinweisen beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet.
8. Ihre Rechte
Verarbeiten wir Ihre personenbezogenen Daten, stehen Ihnen folgende Rechte uns gegenüber zu:
8.1 Auskunftsrecht
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns über die in Art. 15 DSGVO aufgeführten Informationen Auskunft verlangen. Sofern Sie von Ihrem Recht Gebrauch machen, ohne uns mitzuteilen, welche konkreten Informationen Sie wünschen, erhalten Sie von uns sämtliche Informationen gem. Art. 15 DSGVO.
8.2 Recht auf Berichtigung
Sie haben uns gegenüber ein Recht auf Berichtigung oder Vervollständigung Ihrer personenbezogenen Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
8.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten bestreiten. Dies gilt für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig. Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Wir benötigen Ihre personenbezogenen Daten zum Zwecke der Verarbeitung nicht länger. Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere schutzwürdigen Gründe für die weitere Verarbeitung gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
8.4 Recht auf Löschung
8.4.1 Löschungspflicht
Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Unsererseits besteht eine Pflicht, diese Daten unverzüglich zu löschen, sofern einer der in Art. 17 DSGVO aufgeführten Gründe zutrifft. Anonymisierte Daten können nicht gelöscht werden.
8.4.2 Information an Dritte
Sollten wir die Sie betreffenden personenbezogenen Daten im Einzelfall öffentlich gemacht haben und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. Grundsätzlich machen wir Ihre personenbezogenen Daten aber nicht öffentlich.
8.4.3 Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung der Sie betreffenden personenbezogenen Daten erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder dem deutschen Recht erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit die Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen. Dies gilt nicht, wenn sich die Mitteilung als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.
8.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern:
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Sofern Sie dies wünschen und, soweit es für uns technisch machbar ist und Freiheiten und Rechte anderer Personen hierdurch nicht beeinträchtigt werden, übermitteln wir die Sie betreffenden personenbezogenen Daten direkt an den anderen Verantwortlichen.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
8.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für eine auf diese Bestimmungen gestützte Bildung von Nutzerprofilen.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nach Ihrem Widerspruch nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für die Nutzerprofilbildung, soweit diese mit solcher Direktwerbung in Verbindung steht.
8.8 Automatisierte Entscheidung im Einzelfall einschließlich Nutzerprofilbildung
Sofern gewisse Entscheidungen unsererseits ausschließlich auf einer automatisierten Verarbeitung – einschließlich der Nutzerprofilbildung – beruhen, haben Sie das Recht, einer derartigen Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, nicht unterworfen zu werden. Dies gilt allerdings nicht, wenn:
- die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
- die Entscheidung aufgrund von Rechtsvorschriften der Union oder des deutschen Rechts zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- diese Form der Entscheidungsfindung mit Ihrer ausdrücklichen Einwilligung erfolgt.
8.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die datenschutzrechtlichen Bestimmungen u.a. der DSGVO verstößt.
8.10 Widerruf erteilter Einwilligungen
Haben Sie datenschutzrechtliche Einwilligungserklärungen erteilt, haben Sie jederzeit das Recht, diese Einwilligungen frei zu widerrufen. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Haben Sie mehrere datenschutzrechtliche Einwilligungserklärungen erteilt, teilen Sie uns bitte mit, welche der Einwilligungen Sie widerrufen. Erhalten wir eine solche Spezifizierung auch auf Nachfrage nicht, gehen wir davon aus, dass Ihr Widerruf für alle bis dahin erteilten Einwilligungen gilt. Wir beenden dann alle auf Ihren Einwilligungen beruhenden Datenverarbeitungstätigkeiten.
9. Links zu Webseiten Dritter
Bitte beachten Sie, dass unsere Plattformen Verlinkungen zu Inhalten anderer Anbieter enthalten kann, für die diese Datenschutzhinweise nicht gelten. Wir haben keinen Einfluss auf diese Webseiten und auch nicht darauf, ob diese die geltenden Datenschutzbestimmungen einhalten.
10. Aktualisierung der Datenschutzhinweise
Die ständige Entwicklung der Technik und des Internets macht von Zeit zu Zeit Anpassungen unserer Datenschutzhinweise erforderlich. Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist auf unserer Plattform verfügbar. Bitte suchen Sie die Plattform regelmäßig auf und informieren Sie sich über die aktuellen Datenschutzhinweise.
Letzte Aktualisierung:
28.01.2025