Datenschutz

Datenschutzerklärung und Einwilligung in die Datennutzung der Stiftung Qualitouch-HC

1. Allgemeines

Die nachfolgende ausführliche Datenschutzerklärung erläutert Ihnen, welche Daten auf unseren Webseiten erhoben werden und welche Daten wir wie verarbeiten und nutzen.

Datenschutz ist uns wichtig und wir, die Stiftung Qualitouch-HC, nehmen ihn sehr ernst. Wir setzen auf eine vertrauensvolle Kooperation mit Ihnen und sind in jeder Hinsicht bemüht, Sie zufrieden zu stellen – dies gilt natürlich auch im Umgang mit Ihren persönlichen Daten. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie Ihre personenbezogenen Daten verarbeitet werden. Daher nehmen Sie bitte nachstehende Informationen zur Kenntnis.

Im Zuge der Weiterentwicklung unserer Webseiten und der Umsetzung neuer rechtlicher Vorgaben, neuer Technologien oder um unseren Service für Sie zu verbessern, können Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich unsere Datenschutzerklärung gelegentlich erneut durchzulesen.

Mit diesen Hinweisen zum Datenschutz informieren wir Sie gemäß den Vorgaben der schweizerischen Gesetzgebung (DSG) und der Datenschutzgrundverordnung (EU-DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten durch die Stiftung Qualitouch-HC sowie über die Ihnen zustehenden Rechte.

Sie können dieses Dokument ausdrucken, indem Sie die übliche Funktionalität Ihres Internetdienstprogramms (=Browser: dort meist „Datei“ -> „Drucken“) nutzen.

Sämtliche Bezeichnungen richten sich an alle Geschlechter.

2. Zweck der Nutzungsbedingungen und Einverständnis

Die vorliegenden Nutzungsbedingungen enthalten die massgebenden Bestimmungen, die Ihren Zugriff auf und Ihre Nutzung der Webseiten regeln. Verantwortlich für die Webseiten ist die Stiftung Qualitouch-HC. Betreiber ist die Cyon GmbH in Basel.

Bestimmte Inhalte oder Dienstleistungen, die wir über unsere Webseiten anbieten, unterliegen gegebenenfalls besonderen Bedingungen, die Sie akzeptieren müssen, wenn Sie auf den betreffenden Inhalt oder die betreffende Dienstleistung zugreifen. Z.B. auf den „outcomecalculator.org“ oder auf „rheumaberatung.ch“

3. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

3.1. Verantwortlich für die Datenverarbeitung

Qualitouch-HC Foundation
Löwenstrasse 2
8001 Zürich
Schweiz

Kontaktformular

3.2. Datenschutz-Vertretung EU

Wir verfügen über nachfolgende Datenschutz-Vertretung in der Europäischen Union (EU) beziehungsweise im Europäischen Wirtschaftsraum (EWR) als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen für Anfragen im Zusammenhang mit der DSGVO:

VGS Datenschutzpartner UG
Am Kaiserkanal 69
20457 Hamburg
Deutschland

info@datenschutzpartner.eu

4. Welche Quellen und Daten nutzen wir?

Wir speichern personenbezogene Daten nichtanonymisiert und verarbeiten personenbezogene Daten nur in anonymisierter Form. Diese Daten werden verwendet um medizinische Prozesse und Algorithmen besser abbilden zu können, z.B in unserem Patienten Outcome-Prognoseinstrument „outcomecalculator.org“.

Diese Daten werden nicht an Dritte weitergegeben. Bei der Erfassung der Daten werden Sie zuerst um das Einverständnis gemäss Nutzungsbedingungen und bei jedem Interview befragt, ob Sie mit dieser anonymisierten Auswertung einverstanden sind.

Als Nutzer unserer Dienstleistung haben Sie das Recht, von uns Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu verlangen. Auf Ihr Verlangen kann die Auskunft auch elektronisch erteilt werden.

Falls Sie die Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten nicht erteilen, werden ihre Daten nicht gespeichert und auch nicht für die weitere Anwendung in einem Algorithmus weiterverarbeitet.

Konkret verarbeiten wir u.a. folgende Daten:

  • e-mail Adresse als Kontaktinformation
  • Name, Vorname, Geburtsdatum
  • Alter, Geschlecht, Komorbiditäts-Index nach Sangha, Medikamenteneinnahme
  • medizinischer Interventionstyp, subjektive Einschränkung Beruf, Freizeit, Lebensraum

5. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf 
 welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der schweizerischen Gesetzgebung (DSG) und den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO). Im Folgenden informieren wir Sie, auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.

5.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erfüllung eines Vertrages mit Ihnen z.B im Rahmen eines Forschungsprojektes oder zur Durchführung vorvertraglicher Maßnahmen, die auf Grundlage Ihrer Anfrage erfolgen.

Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach der konkreten Geschäftsbeziehung oder der konkreten Beauftragung durch Sie.

5.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Optimierung von Behandlungsprozessen und Dienstleistungen im Gesundheitswesen und der im Behandlungsprozess beteiligten Leistungserbringer.

Dies erfolgt u.a. zu folgenden Zwecken:

  • Allgemeine und spezifische Behandlungssteuerung bei standardisierten Behandlungsprozessen
  • Prüfung, Optimierung und Weiterentwicklung von Patienten-unterstützenden Dienstleistungen
  • Bedarfsanalyse der Nutzung unserer Dienstleistungen und Websites zwecks direkter Kundenansprache
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Übermittlung von anonymisierten Daten innerhalb von medizinischen Forschungsgruppen

Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken des Studien- oder Forschungsprojekts und ist im Übrigen nicht primär wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken). Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten anonymisiert.

5.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung.

Dies gilt insbesondere bei:

  • Dokumentationen eines spezifischen Behandlungsverlaufs
  • Dienstleistungen, die wir Ihnen angeboten haben
  • Umfragen auf unseren Websites
  • Übermittlung von Daten innerhalb von Forschungsgruppen
  • Übermittlung von Daten an Dritte sowie namentlich bei besonders schützenswerten Personendaten, z.B mit Laborproben (Blut, Urin, Gewebeproben etc.) werden wir vor der Verarbeitung und Weiterleitung Ihre ausdrückliche Einwilligung einholen.

Sie können eine erteilte Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf der Einwilligung wirkt jedoch nur für zukünftige Verarbeitungen.

5.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)

Zu den Zwecken der Verarbeitung gehören u. a.

  • Buchführungspflicht und entsprechende Aufbewahrungspflichten

6. Wer bekommt meine Daten?

Ihre Daten werden innerhalb der Forschungsgruppe der Stiftung Qualitouch-HC weiterverarbeitet. Dazu gehören medizinische Mitarbeiter, Statistiker und Informatiker. Innerhalb der Forschungsgruppe wurden angemessene und den gesetzlichen Anforderungen entsprechende Vorgaben zum Schutz Ihrer personenbezogenen Daten getroffen.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, Sie haben uns zuvor eine entsprechende Einwilligung oder eine Vollmacht erteilt oder es existiert eine gesetzliche Grundlage.

7. Werden Daten in ein Drittland oder an eine internationale Organisation 
 übermittelt?

Wir übermitteln Ihre Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) nur, soweit

  • es zur Ausführung internationaler Forschungsprojekte notwendig ist. Die Projekte werden jeweils immer von der zuständigen Ethikkommission begutachtet
  • es gesetzlich vorgeschrieben ist oder
  • Sie uns Ihre Einwilligung erteilt haben

8. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung und für Forschungszwecke, dies umfasst die Anbahnung und Abwicklung derselben sowie die Aufbewahrung aufgrund gesetzlicher Aufbewahrungsfristen.

Die Daten werden gelöscht, wenn Sie uns einen Löschauftrag erteilen.

9. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Dienstleistung müssen Sie die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der jeweiligen Dienstleistung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen, um den genauen Behandlungsprozess und die involvierten Leistungserbringer und die sich hieraus ergebenden Pflichten zu erfüllen.

10. Welche Datenschutzrechte habe ich als betroffene Person?

10.1 Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Wir bestätigen daher, dass nur personenbezogene Daten verarbeitet werden, die ausschliesslich zur Erfüllung der angebotenen und damit vereinbarten Funktionalitäten unserer Produkte und Dienstleistungen benötigt werden. Die erhobenen personenbezogenen Daten ergeben sich aus den jeweiligen Eingabemasken und sind durch die betroffene Person im geschützten Bereich jederzeit einsehbar.

10.2 Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom schweizerischen oder Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke:
    Die personenbezogenen Daten dienen bei uns ausschliesslich dazu, um projekt- und/oder produktbezogene Informationen zu dokumentieren und zu verwalten.
  • die Kategorien personenbezogener Daten, die verarbeitet werden:
    Dies sind bei uns im wesentlichen Registrierungsdaten, absolvierte Tests, beantwortete Fragebogen, Zertifikate, sowie unterstützende Informationen zur Verwaltung von Terminen, Informationen und Aufgaben.
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden:
    Wir geben grundsätzlich keine personenbezogenen Daten weiter. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel von einem Leistungserbringer im Gesundheitswesen) eingekauft und der betroffenen Person (zum Beispiel einem Patienten/Klienten) zur Verfügung gestellt, hat dieser Dritte die Möglichkeit, die Informationen anonymisiert auszuwerten und für die Optimierung seiner Dienstleistungen und zur Organisation der betrieblichen Weiterbildung zu nutzen und zu speichern.
  • falls möglich: die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer:
    Die personenbezogenen Daten werden auf Verlangen der betroffenen Person gelöscht. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten eingekauft und der betroffenen Person zur Verfügung gestellt, obliegt die Dauer der Vereinbarung zwischen dem Dritten und betroffenen Person.
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung:
    Die betroffene Person kann jederzeit bei uns ihre personenbezogenen Daten berichtigen lassen oder eine Löschung beantragen. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einem Leistungserbringer im Gesundheitswesen) eingekauft und der betroffenen Person (zum Beispiel einem Patienten/Klienten) zur Verfügung gestellt, obliegt die Löschung der Daten der Vereinbarung zwischen dem Dritten und der betroffenen Person.
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde:
    Betroffene Personen können ihre Anliegen bei der Email Adresse
    info@qualitouch-hc.org zur Prüfung einreichen
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:
    Alle personenbezogenen Daten durch die Benutzung unserer Produkte und Dienstleistungen werden durch die betroffene Person selbst erhoben. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einem Leistungserbringer im Gesundheitswesen) genutzt und der betroffenen Person (zum Beispiel einem Patienten/Klienten) zur Verfügung gestellt, können Daten zum Beispiel für Weiterbildungen durch den Dritten verarbeitet werden.
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person:
    Wir führen keine automatisierten Entscheidungsfindung sowie Profiling auf die personenbezogenen Daten durch. Wir benützen diese Daten jedoch für eine individuelle Voraussage möglicher Prognosen von medizinischen Behandlungsergebnissen gemäss angegebenen Parametern.

10.3. Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berechtigungsrecht in Anspruch nehmen, kann sie die Berechtigung der personenbezogenen Daten selbst im geschützten Bereich vornehmen. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einem Leistungserbringer im Gesundheitswesen) genutzt und der betroffenen Person (zum Beispiel einem Patienten/Klienten) zur Verfügung gestellt, obliegt die Berichtigung der Daten der Vereinbarung zwischen dem Dritten und betroffenen Person.

10.4. Recht auf Löschung (Recht auf Vergessenwerden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie die personenbezogenen Daten durch eine Supportanfrage löschen lassen. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einem Leistungserbringer im Gesundheitswesen) genutzt und der betroffenen Person (zum Beispiel einem Patienten/Klienten) zur Verfügung gestellt, obliegt das Löschen der Daten der Vereinbarung zwischen dem Dritten und betroffenen Person.

10.5. Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen:

Unsere Produkte und Dienstleistungen dienen zur Dokumentation der Optimierung unserer Dienstleistungen und Produkte sowie zur eigenen Fortbildung. Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie die Nutzung unserer Produkte und Dienstleistungen dadurch selbst einschränken, dass sie nur die Daten erhebt, die für sie nützlich sind. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einem Leistungserbringer im Gesundheitswesen) genutzt und der betroffenen Person (zum Beispiel einem Pateinten/Klienten) zur Verfügung gestellt, obliegt die Einschränkung der Daten der Vereinbarung zwischen dem Dritten und betroffenen Person.

10.6. Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom schweizerischen und Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie die Information selber in einem gängigen Format (pdf, zip) auf ihrem lokalen Rechner speichern.

10.7. Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie dies durch Löschen ihrer Registrierung mit einer Supportanfrage bewirken. Werden unsere Produkte und Dienstleistungen jedoch von einem Dritten (zum Beispiel einem Leistungserbringer im Gesundheitswesen) genutzt und der betroffenen Person (zum Beispiel einem Patienten/Klienten) zur Verfügung gestellt, obliegt das Recht auf Widerspruch der Vereinbarung zwischen dem Dritten und der betroffenen Person.

10.8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie unverzüglich die Verarbeitung durch Löschen ihrer Registrierung bewirken.

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

  • Der für die Verarbeitung Verantwortliche hat die Komponente Google Analytics (mit Anonymisierungsfunktion) im öffentlichen Bereich der Webseite integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

    Betreibergesellschaft der Google-Analytics-Komponente ist die

    Google LLC
    1600 Amphitheatre Parkway
    Mountain View, CA 94043
    USA

    Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „gat.anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

  • Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
  • Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
  • Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
  • Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
  • Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

12. Social Media Links

Auf unsere Website sind Links zu Social-Media-Plattformen wie Facebook, Twitter und Youtube eingebunden. Diese Links ermöglichen der betroffenen Person, unsere Präsenz und Inhalte in den vorgenannten Plattformen einfach zu besichtigen. Qualitouch-HC übermittelt keine Personendaten an diese Social-Media-Plattformen. Ist die betroffene Person beim Besuch unserer Website jedoch gleichzeitig im Netzwerk der jeweiligen Social-Media-Plattform angemeldet, kann diese den Besuch dem Netzwerkkonto der betroffenen Person zuordnen. Darauf hat Qualitouch-HC keinen Einfluss. Zweck und Umfang dieser Datenerhebung und der weiteren Verarbeitung und Nutzung der Personendaten legen die Datenschutzhinweise der jeweiligen Social-Media-Plattform dar. Ebenso sind dort Informationen zu Rechten und Einstellungsmöglichkeiten bezüglich des Schutzes der Privatsphäre enthalten.

13. Zahlungsart PayPal

  • Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
  • Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
  • Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
  • Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
  • Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
  • Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
  • Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

14. Zahlungsart Kreditkarte

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit eine Kreditkarte aus, werden automatisiert Daten der betroffenen Person an Saferpay übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Die betroffene Person erfasst ihre Kreditkartennummer und das Verfalldatum jedoch nicht innerhalb von der Qualitouch-HC Anwendung, sondern innerhalb des Saferpay Zahlungsfensters. In Smedex werden keinerlei Daten zur Kreditkarte gespeichert.

15. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall im Sinne eines Profiling, kommen bei unseren Produkten und Dienstleistungen nicht zum Einsatz. Die anonymisierten Daten können jedoch in einem Prognoseinstrument eingesetzt werden.

Jedoch bieten wir diverse Tools zur Automatisierung der Datenverarbeitung an, wie zum Beispiel Erinnerungsfunktionen.

16. Datenerhebung und -verarbeitung bei Zugriffen aus dem Internet

16.1. Verschlüsselung (Art. 32 Abs. 1 lit. a EU-DSGVO)

Die personenbezogenen Daten zur Erfüllung des Auftrages werden nicht auf lokalen Geräten, sondern in einem ausgelagerten Rechenzentrum gespeichert. Ein Zugriff auf die im Rechenzentrum gespeicherten Daten ist ausschließlich über verschlüsselte Verbindungen möglich. Daten werden ausschließlich stark verschlüsselt übertragen.

16.2. Gewährleistung der Vertraulichkeit (Art. 32 Abs. 1 lit. b EU-DSGVO)

Das Eindringen Unbefugter in die DV-Systeme ist zu verhindern. Die Berechtigungen werden über ein rollenbasiertes Rechtekonzept verwaltet. Jeder Mitarbeitende der Stiftung und Mitarbeitende und Teilnehmende in einem Forschungsprojekt sowie Benutzer eines Analysetools der Stiftung haben einen eigenen aufgabenbezogenen selektiven Zugang zum System, der mit Kennwortschutz abgesichert ist.

16.3. Gewährleistung der Integrität (Art. 32 Abs. 1 lit. b EU-DSGVO)

Es werden nur eingeschränkte Schreibberechtigungen auf Daten umgesetzt. Ein User kann nur seine Daten bearbeiten.

16.4. Gewährleistung der Verfügbarkeit (Art. 32 Abs. 1 lit. b EU-DSGVO)

Die Daten sind gegen zufällige Zerstörung oder Verlust zu schützen. Die Daten werden in einer geschützten Datenbank auf einem RAID Systeme abgespeichert. Es werden vollständige mehrfach redundante Datensicherungen erstellt. Es existieren zur Sicherung der Verfügbarkeit eine unterbrechungsfreie Stromversorgung, eine Firewall und aktueller Virenschutz.

16.5. Gewährleistung der Belastbarkeit der Systeme (Art. 32 Abs. 1 lit. b EU-DSGVO)

Die Belastbarkeit der Kommunikationsverbindungen und der Rechenkapazität wird durch eine laufende Überwachung der Auslastung sichergestellt.

16.6. Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall (Art. 32 Abs. 1 lit. c EU-DSGVO)

Es finden regelmäßig Tests zur Rücksicherung von Backup-Daten statt.