Datenschutzerklärung Digital Doctor
Stand: 28.08.2023
Für die CURALIE GMBH als Betreiberin dieser Anwendung hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten eine hohe Priorität. Wir möchten, dass Sie als Nutzerinnen und Nutzer wissen, welche Daten von uns erhoben und verarbeitet werden. Unser Unternehmen verarbeitet diese Daten auf Grundlage der Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und des deutschen Datenschutzgesetzes (BDSG). Nachfolgend finden Sie eine Beschreibung, welche Daten im Rahmen unserer allgemeinen Geschäftsbeziehung und während der Nutzung der Digital Doctor Anwendung verarbeitet werden.
Bitte beachten Sie folgenden Hinweis: Welche Daten im Rahmen der Nutzung unserer Digital Doctor Anwendung erhoben und ggf. durch uns oder Dritte verarbeitet werden, ist abhängig von den von Ihnen gewünschten bzw. genutzten Leistungen. Das bedeutet für Sie:
- Wir verarbeiten ohne Einwilligung nur solche Daten, die für den Betrieb der Anwendung erforderlich sind
- dass ggf. bestimmte in dieser Datenschutzerklärung gemachten Aussagen und Informationen für Ihren Fall nicht zutreffend und/oder anwendbar sind.
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger anderer nationaler Datenschutzgesetzte der Mitgliedstaaten inklusive sonstiger datenschutzrechtlicher Bestimmungen für die Verarbeitung Ihrer Daten ist die CURALIE GMBH.
Curalie GmbH
Leipziger Straße 61A, 10117 Berlin
E-Mail: info@curalie.com
Telefon:+49 (0) 30 549 071 27
Verantwortlichkeiten, die sich durch Ausnahmen in diesem Zusammenhang ergeben, werden in dieser Datenschutzerklärung an späterer Stelle im Detail erläutert.
Kontakt zum Datenschutzbeauftragten
Sollten sich Ihrerseits Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten ergeben, oder Sie Anregungen oder Beschwerden haben, können Sie sich an unseren Datenschutzbeauftragten wenden. Wir empfehlen Ihnen, vertrauliche Informationen ausschließlich über den Postweg zu übermitteln.
Fragen können Sie z.B. über die folgende E-Mail-Adresse an unseren Datenschutzbeauftragten stellen: (datenschutz@curalie.de).
Riscreen GmbH
Türltorstrasse 4
85276 Pfaffenhofen
I. Gründe für die Datenerhebung
Die CURALIE GMBH erhebt personenbezogene Daten ausschließlich für die in Abschnitt 3 beschriebenen Zwecke. Sofern personenbezogene Daten über das Internetangebot der CURALIE GMBH erhoben werden, verarbeitet und nutzt die CURALIE GMBH diese Daten zweckgebunden und gemäß den gesetzlichen Bestimmungen.
Wenn Sie unsere Anwendung besuchen, speichern unsere Webserver standardmäßig zum Zweck der Systemsicherheit temporär die Verbindungsdaten des anfragenden Rechners, die Internetseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen (sog. Serverlogdaten). Darüber hinaus gehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden hierbei nicht erfasst. Zudem erfolgt keine Verknüpfung der Serverlogdaten mit personenbezogenen Daten. Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Anwendung,
- Gewährleistung einer ordnungsgemäßen Nutzung,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu anonymisierten Analysezwecken
II. Verarbeitung von Daten
In den folgenden Passagen werden alle Kategorien, sowie deren Rechtsgrundlagen und der Zweck der von uns erhobenen Daten näher erläutert.
1. Personenbezogene Daten grundsätzlich und spezifisch
1.1 Was sind „personenbezogene Daten“
Unter personenbezogenen Daten sind jene Daten zu verstehen, die Informationen zu persönlichen oder sachlichen Verhältnissen einer bestimmten oder bestimmbaren natürlichen Person enthalten. Beispielhaft anzuführen wären hier IP-Adresse, der Name, Wohnadresse, Telefonnummern oder das Geburtsdatum.
Informationen bezüglich häufig frequentierter Homepages oder die Anzahl der Nutzer einer Seite lassen keine direkten Rückschlüsse auf Identitäten zu und sind somit nicht als personenbezogene Daten einzustufen.
1.2 Welche Daten werden verarbeitet
Im Zuge der Nutzung des Digital Doctor sowie der grundlegenden Prozesse unserer Geschäftsbeziehung werden folgende Datenkategorien verarbeitet:
- Personenstammdaten (Vorname, Nachname, E-Mail, Telefonnummer)
- Zusätzliche Vertragsdaten (z. B. Geburtsdatum, Geschlecht, Art der Krankenversicherung, gesetzliche Krankenversicherungsnummer, Straße, Hausnummer, PLZ, Stadt)
- Sekundärdaten: (z. B: IP Adresse, Verbindungsdaten des anfragenden Rechners wie Datum und Dauer des Besuchs der Webseite, Erkennungsdaten des genutzten Internetbrowsers)
- Notwendige Transaktionsdaten für die Zahlungsabwicklung (für die Nutzung unserer angebotenen Dienstleistungen)
2. Rechtsgrundlagen für die Datenverarbeitung:
2.1 Vertragsgrundlage nach Art. 6 (1) lit. b DSGVO
Im Rahmen der Vertragserstellung werden verschiedene Prozesse durchlaufen, die Datenverarbeitungsvorgänge erfordern. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Hier dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage.
- Vorbereitung, Verhandlung und Erfüllung eines Vertrages mit Ihnen
- Beantwortung von Anfragen und Durchführung von vorvertraglichen Maßnahmen
- Zugangsgewährung zu bestimmten Informationen und Angeboten
2.2 Rechtliche Verpflichtung nach Art. 6 (1) lit. c DSGVO
Es besteht die Möglichkeit, dass eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher die CURALIE GMBH unterliegt, gemäß Art. 6 Abs. 1 lit. c) DSGVO.
- Behördliche oder gerichtliche Anordnung
- Erfüllung gesetzlicher Aufbewahrungspflichten
2.3 Berechtigtes Unternehmensinteresse nach Art. 6 (1) lit. f DSGVO
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der CURALIE GMBH oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage. Die erhobenen Daten können zum Zwecke einer Optimierung unseres Kundenverhältnisses für folgende Thematiken herangezogen werden:
- Kommunikation mit Kunden bei Kontaktaufnahme per E-Mail
- Begründung oder zum Schutz rechtlicher Ansprüche oder zur Verteidigung bei rechtlichen Streitigkeiten
- Verhinderung von Missbrauch oder sonstiger ungesetzlicher Aktivitäten
2.4 Einwilligung nach Art. 6 (1) lit. a DSGVO
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage. Im Falle einer Einwilligung werden folgende Verwendungs- und Verarbeitungszwecke erfüllt:
Bereitstellung, Terminierung und Abwicklung der Videosprechstunde
2.5 Lebenswichtige Interesse nach Art. 6 (1) lit. d DSGVO
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
3. Zweck der Verarbeitung
3.1 Erbringung vertraglich geforderter Leistungen gegenüber Kunden und Mitarbeitern.
Für die Abwicklung und Durchführung eines Vertrags mit Ihnen verarbeiten wir die hierfür erforderlichen personenbezogenen Daten. Ohne die Verarbeitung von personenbezogenen Daten können wir keinen wirksamen Vertrag mit Ihnen schließen. Im Rahmen der Abwicklung und Durchführung eines Vertragsabschlusses ist die Verarbeitung personenbezogener Daten auch gesetzlich vorgeschrieben (z.B. durch Steuervorschriften).
Wir nehmen ohne Ihr Einverständnis keine Zweckänderung vor. Sobald die Zweckerreichung erfüllt wurde (d.h. die Daten für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind), richtet sich die Löschung Ihrer personenbezogenen Daten nach den jeweiligen gesetzlichen Aufbewahrungsfristen.
3.2 Angebote von Produkten von Curalie
- Videosprechstunde über die Digital Doctor Anwendung
Über einen Link besteht die Möglichkeit eine Video-Sprechstunde über das Telemedizinische Zentrum der Helios Kliniken GmbH, Friedrichstr. 136, 10117 Berlin („Helios“) zu buchen. Curalie und Helios verarbeiten Ihre Daten einschließlich Ihrer Gesundheitsdaten dann wie folgt:
(a) Verarbeitung im Rahmen des Buchungsvorgangs
Um im Rahmen des Buchungsvorgangs die Terminvereinbarung und die spätere Abrechnung der Video-Sprechstunde zu ermöglichen, werden neben Informationen über den Termin selbst und den behandelnden Arzt auch Kontaktdaten (Name, E-Mail und Adresse) sowie, wenn eine gesetzliche Krankenversicherung besteht, die Versicherungsdaten (Name der Krankenkasse und Versichertennummer) verarbeitet. Bei Bestätigung der Terminbuchung werden die Daten aus dem Buchungsvorgang an Helios übermittelt und für den restlichen Buchungsvorgang von Helios und Curalie als gemeinsame Verantwortliche (Art. 26 DSGVO) verarbeitet.
(b) Verarbeitung für die technische Realisierung der Videosprechstunde
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten für die technische Durchführung der Videosprechstunde ist:
jameda GmbH
Balanstraße 71a,
81541 München
Datenschutzbeauftragter
- Hinweis auf produktspezifische Datenschutzerklärungen
Wir verweisen für die einzelnen Produkt- und Leistungsangebote daher auf die spezifischen Produkt- und Leistungsbezogenen Datenschutzerklärungen:
| Datenschutzerklärung Videosprechstunde | https://helios-videosprechstunde.patientus.de/legal/data-security |
3.3 Überblick über die in der Anwendung verwendeten Datenkategorien, Zweck, Rechtsgrundlage und Aufbewahrungsdauer
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Aufbewahrungsdauer |
| Personenstammdaten | Identitätsprüfung und Rechnungsstellung | Art. 6 Abs. 1 lit. b, c DSGVO | 10 Jahre |
| Zusätzliche Vertragsdaten | Identitätsprüfung und Rechnungsstellung | Art. 6 Abs. 1 lit. b, c DSGVO | 10 Jahre |
| Audio-Video-Stream | Durchführung der Videosprechstunde | Art. 9 Abs. 2 lit. a DSGVO | keine Speicherung |
| allgemeine Sekundärdaten | technische Realisierung der Internetverbindung | Art. 6 Abs. 1 lit. f DSGVO | 1 Monat |
| Sekundärdaten der Videopsrechstunde | technische Verbindungsdaten, die im Kontext der Videosprechstunde erfasst werden. | Art. 6 Abs. 1 lit. f DSGVO | 1 Tag |
| Notwendige Transaktionsdaten für die Zahlungsabwicklung | Rechnungsstellung | Art. 6 Abs. 1 lit. b, c DSGVO | 10 Jahre |
4. Zusammenarbeit und Bereitstellung von Daten
Sofern die Datenverarbeitung von personenbezogenen Daten durch Nutzung unserer Anwendung nicht zur Aufnahme, Durchführung oder Beendigung eines Vertragsverhältnisses, der Erfüllung von vertraglichen Pflichten oder zur Erfüllung von gesetzlichen Verpflichtungen führt oder erforderlich ist, erfolgt die Angabe von personenbezogenen Daten freiwillig. Ggf. kann die Nichtbereitstellung von bestimmten Daten zu einer eingeschränkten Nutzbarkeit der Anwendung sowie ggf. weiterer Dienstleistungen führen.
Im Rahmen der Anbahnung, Aufnahme, Durchführung, Beendigung eines Vertragsverhältnisses, der Erfüllung von vertraglichen Pflichten oder zur Erfüllung von gesetzlichen Verpflichtungen zwischen uns und Ihnen ist es erforderlich, bestimmte für die vorgenannten Zwecke erforderliche Daten zu erheben und zu verarbeiten. Das nicht Bereitstellen solcher Daten kann zu einer Beeinträchtigung führen auf deren Basis eine vertragliche Zusammenarbeit verhindert, eingeschränkt und/oder nicht durchführbar wird.
5. Weitergabe von Daten
Die Weitergabe von Ihren personenbezogenen Daten erfolgt nur, sofern diese im Rahmen der Vertragsabwicklung erforderlich ist, Sie eine ausdrückliche Einwilligung gegeben haben, eine gesetzliche Vorschrift dieses verlangt oder es ein berechtigtes Interesse unsererseits an der Datenübermittlung gibt.
Zugriff auf Ihre Daten erhalten innerhalb unseres Unternehmens lediglich diejenigen Stellen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Von uns eingesetzte Dienstleister, die in Verarbeitungsverhältnissen zu unserem Unternehmen stehen, oder Erfüllungsgehilfen sind, können ebenso in Kontakt mit den erhobenen Daten kommen.
Im Rahmen der Datenweitergabe an externe Empfänger ist sichergestellt, dass unter Beachtung der anzuwendenden Vorschriften zum Datenschutz, lediglich erforderliche personenbezogene Daten weitergegeben werden. Zudem darf eine Weitergabe nur durchgeführt werden, wenn dieses im Rahmen der Vertragserfüllung erfolgt, gesetzliche Bestimmungen dies gebieten, Sie Ihre persönliche Einwilligung gegeben haben, oder wir als Unternehmen zur Erteilung einer Auskunft befugt sind.
Gegeben dieser Voraussetzungen können Empfänger personenbezogener Daten beispielsweise sein:
- öffentliche Stellen und Institutionen (z.B. Finanz-, Justiz- und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, wie z.B. Sozial- und Rentenversicherungsträgern
- Wirtschaftsprüfer, Steuerberater, Rechtsanwälte
- Dienstleister, die wir im Rahmen von Verarbeitungsverhältnissen heranziehen, z.B. Zahlungsverkehrsdienstleister, externe Serviceprovider, Soziale Medien
Im Falle einer externen Beauftragung versichern wir jedoch, dass die herangezogenen Dienstleister einem sorgfältigen Auswahlprozess unterliegen und gem. Art 28 DSGVO dazu verpflichtet sind, sämtliche datenschutzrechtlichen Regelungen einzuhalten. Ebenso prüfen wir, im Rahmen einer regelmäßigen datenschutzrechtlichen Überprüfung der von uns beauftragten Dienstleister, dass diese angemessene datenschutzrechtliche Maßnahmen zum Schutz von personenbezogenen Daten wie z.B. das Vorhandensein von geeigneten technischen und organisatorischen Maßnahmen, ergriffen haben und deren Einhaltung gewährleisten können.
Die Übermittlung von Daten erfolgt nur auf Basis von Vereinbarungen zur Übermittlung von Daten gem. Art. 28 DSGVO (Auftragsverarbeitung), Art. 26 DSGVO (Gemeinsame Verantwortlichkeit) sowie ggf. bei Drittlandsübermittlungen zusätzlich entsprechend den Anforderungen gem. Art 44. ff DSGVO (Siehe hierzu Abschnitt 5.1).
5.1 Datenübermittlung in Drittländer
Sofern eine Datenübermittlung an sogenannte Drittstaaten, also Stellen in Staaten außerhalb der europäischen Union oder des europäischen Wirtschaftsraumes erfolgen soll, kann dieses nur auf Grundlage der Erfüllung bestimmter Bedingungen erfolgen. Neben einer vertraglichen oder gesetzlichen Verpflichtung sind hierzu sog. geeignete Garantien zum Schutze von personenbezogenen Daten zwingend erforderlich. Datenübermittlung in Drittländer wird also nur stattfinden, wenn beispielsweise:
- Gesetzlich vorgeschriebene steuerrechtliche Meldepflichten oder Meldungen zur Bekämpfung von strafbaren Handlungen vorliegen.
- Unsererseits ein berechtigtes Interesse an der Datenübertragung besteht.
- Sie Ihre Einwilligung dazu erteilt haben.
Eine Datenübermittlung in Drittländer darf nur dann erfolgen, wenn für das Drittland durch Entscheidung der Europäischen Kommission ein angemessenes Datenschutzniveau anerkannt ist. Sollte eine solche Entscheidung nicht vorliegen, kommt eine Datenübermittlung in Drittländer nur in Betracht, wenn „geeignete Garantien“ – etwa Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften (Binding Corporate Rules / BCR/Codes of Conduct und/oder Zertifizierungen) – verwendet werden oder ein Ausnahmetatbestand wie etwa die Einwilligung greift.
Die CURALIE GMBH verarbeitet bzw. lässt Daten von einem Drittland nur vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Dies bedeutet, dass die Verarbeitung z.B. auf Grundlage offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“) erfolgt. Durch die aktuelle Rechtsprechung des EuGHs (EuGH, Urteil Schrems II vom 16.07.2020; Az. C-311/18) haben sich die Rechtsgrundlagen der Datenübermittlung für unsere Nutzer geändert. Es können zusätzlich weitere Maßnahmen erforderlich sein, die sich im Rahmen einer Erfüllung von Pflichten aus den Empfehlungen 1/2020 des Europäischen Datenschutzaufsichtsausschusses (EDPB) zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten ergeben.
5.2 Empfänger personenbezogener Daten
Nachfolgend benennen wir, wer Empfänger Ihrer personenbezogenen Daten im Rahmen der Anwendung sind. Die DSGVO definiert den Empfänger als eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, der personenbezogene Daten offengelegt werden. Dies sind im Folgenden:
- Das Telemedizinische Zentrum der Helios Kliniken GmbH, Friedrichstr. 136, 10117 Berlin („Helios“) Die Health Care Professionals (HCPs) von „Helios“ erhalten für die Durchführung der Videosprechstunde personenbezogene Daten von Ihnen. Dies sind zunächst ihre Kontakt- und Versicherungsdaten. Weiter werden bei Bestätigung der Terminbuchung die Daten aus dem Buchungsvorgang an die Gesundheitseinrichtung bzw. die jeweils behandelnden Ärzte / Pflegemitarbeiter übermittelt. Dies sind ihre in der Anwendung gespeicherten personenbezogenen Daten. Curalie ist für die medizinische Beratung und die diesbezügliche Datenverarbeitung nicht verantwortlich. Stattdessen ist die jeweilige Gesundheitseinrichtung insoweit allein verantwortlich.
- Amazon Web Services EMEA SARL, 38 avenue John. F Kennedy, L-1855 Luxemburg („AWS“) Die Curalie GmbH setzt AWS als Auftragsverarbeiter ein, um im Rahmen eines Auftragsverarbeitungsvertrages nach Maßgabe des Art. 28 DSGVO weisungsgebunden personenbezogene Daten zu verarbeiten. Wesentliche Tätigkeit des Auftragsverarbeiters ist die Bereitstellung der Infrastruktur (IaaS) und Software (SaaS) zum Betrieb der Anwendung. Zur Infrastruktur zählen u.a. Netzwerk, Virtuelle Maschinen und Speicherplatz. Zur Software gehören vorinstallierte Softwarekomponenten, wie z.B. Authentifizierungs-Server, Benutzerverwaltung, Datenbanken und Komponenten zur Verschlüsselung. Die Datenverarbeitung erfolgt in einem AWS Rechenzentrum in Frankfurt am Main. Die Datenverarbeitung stellt im Verhältnis zum Auftragsverarbeiter eine Verarbeitung pseudonymisierter Daten dar, da der Auftragsverarbeiter keine Zuordnung zu einer natürlichen Person vornehmen kann.
6. Cookies und Local Storage
6.1 Cookies
Wir verwenden in der Anwendung: Digital Doctor keine Cookies. Unter Cookies versteht man kleine Textdateien, die bei jedem Besuch unserer Website auf Ihrem Computer gespeichert werden.
6.2 Local Storage
In der Anwendung nutzen wir nur mit Ihrer Einwilligung die Local-Storage-Funktion. Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit für die Nutzung Ihrer Eingaben die Local-Storage-Funktion eingesetzt werden soll, fragen wir nach Ihrer Einwilligung gem. § 25 TTDSG, Art. 6 Abs. 1 lit. a DSGVO.
7. Links zu Dritten
Unsere Anwendung arbeitet stets an einer Optimierung der Kundenzufriedenheit und des bestehenden Online-Angebotes. Daher ist es möglich, dass auf unserer Seite Links enthalten sind, die auf Internetseiten von Dritten verweisen. Nach dem aktiven Klick auf diese Links scheiden wir aus der Verantwortung bezüglich der weiteren Datenverarbeitung aus, da sich das Verhalten Dritter unserer Kontrolle entzieht. Unser Unternehmen hat dann weder Einsicht noch Einfluss auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, die ggf. mit dem Anklicken des Links an den Dritten übertragenen werden können.
Daten können hier beispielsweise über die IP-Adresse oder die URL der Seite abgegriffen werden, da das Verhalten Dritter naturgemäß unserer Kontrolle entzogen ist. Für die Verarbeitung derartiger personenbezogener Daten durch Dritte übernehmen wir keine Verantwortung.
8. Automatisierte Verabreitung
Es erfolgt durch uns keine automatisierte Verarbeitung von personenbezogenen Daten.
9. Datensicherheit / TOMS
Zur Sicherstellung bzw. um ein angemessenes Schutzniveau für ihre personenbezogenen Daten im Rahmen der Verarbeitung durch uns und unsere Dienstleister zu gewährleisten, sind technische und organisatorische Maßnahmen gem. Art. 32 DSGVO implementiert worden. Alle unsere Mitarbeiter, sowie die von uns sorgfältig ausgewählten beauftragten Dienstleistungsunternehmen sind ausnahmslos zur Verschwiegenheit und der Einhaltung der Bestimmungen der anwendbaren Datenschutzgesetze verpflichtet. Des Weiteren trifft unser Unternehmen angemessene und dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Veränderung, der Zerstörung oder dem unberechtigten Zugriff und der Weitergabe zu schützen. Hierzu gehören u.a.
- die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
- Verfahren um Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
- Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
- Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
10. Datenspeicherung
Ihre Daten werden grundsätzlich für die Dauer des mit Ihnen bestehenden Vertragsverhältnisses gespeichert, oder aber wie dies zur Erbringung unseres Angebots und der damit verbundenen Services erforderlich ist.
Eine garantierte Löschung erfolgt nach Ablauf der gesetzlichen oder vertraglichen Fristen – beispielsweise steuerlicher- oder handelsrechtlicher Aufbewahrungsfristen oder Fristen, die sich aus sonstigen gesetzlichen oder rechtlichen Gründen ergeben. Weitere, nicht der Aufbewahrungspflicht unterliegende Daten, werden nach Wegfall der beschriebenen Zweckbindung gelöscht.
11. Rechte der Betroffenen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ im Sinne der DSGVO. Als Betroffener stehen Ihnen die unten aufgeführten Rechte gegenüber der Curalie GmbH als Verantwortliche zu. Möchten Sie von der Möglichkeit der Ausübung eines dieser Rechte Gebrauch machen, so wenden Sie sich hierfür bitte entweder auf postalischem oder elektronischen Wege an:
Curalie GmbH, Leipziger Straße 61 A, 10117 Berlin
Telefon: +49 30 544 53 777
E-Mail: datenschutz@curalie.com
11.1 Recht auf Auskunft, Berichtigung oder Löschung von Daten
Die Datenschutzgrundverordnung gewährt das Recht, sich jederzeit auf Antrag und unentgeltlich schriftliche Auskunft darüber verschaffen zu dürfen, welche Daten über Ihre Person (z.B. Name, Adresse, …) gespeichert sind (gemäß Art. 15 DSGVO). Ebenso gewährt die DSGVO eine Berichtigung (nach Artikel 16 DSGVO) oder Löschung (nach Artikel 17 DSGVO) der entsprechenden Daten im Rahmen der gesetzlichen Voraussetzungen.
Bei gespeicherten Daten zu Geschäftsprozessen beispielsweise erlischt der Löschungsanspruch und diese Daten unterliegen der gesetzlichen Aufbewahrungspflicht.
11.2 Recht auf Einschränkung der Datenverarbeitung
Sie haben das Recht die Verarbeitung Ihrer personenbezogenen Daten einzuschränken (gemäß Art. 18 DSGVO).
11.3 Recht auf Widerspruch
Des Weiteren kann sich aus Gründen einer besonderen Situation das Recht für Sie ergeben, der Datenverarbeitung, die wir zur Wahrung eines berechtigten Interesses vornehmen, jederzeit zu widersprechen.
Die weitere Verarbeitung Ihrer Daten wird dann eingestellt, sofern kein Nachweis gesetzlich geregelter zwingender schutzwürdiger Gründe für die Weiterverarbeitung erfolgt.
11.4 Recht auf Widerspruch gegen Direktmarketing
Ebenso ist ein sogenannter „Werbewiderspruch“, also ein Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu gewerblichen Zwecken jederzeit möglich. Hierzu ist zu beachten, dass es aus organisatorischen Gegebenheiten zu einer Überschneidung bereits laufender (Werbe-) Kampagnen und Ihrem Widerspruch kommen kann. Ein solcher Widerspruch gilt immer mit Wirkung für die Zukunft.
11.5 Recht auf Datenübertragbarkeit
Gewährleistet wird auf Anfrage auch eine Übertragbarkeit, der durch Sie übermittelten, personenbezogenen Daten mittels Bereitstellung in einem gängigen und maschinenlesbaren Datenformat (gemäß Artikel 20 DSGVO).
11.6 Widerruf der Einwilligung
Die DSGVO räumt Ihnen ebenfalls das Recht ein, Ihre Einwilligung zu einer Verarbeitung Ihrer personenbezogenen Daten, die Sie uns für einen, oder mehrere bestimmte Zwecke erteilt haben, jederzeit, mit Zukunftswirkung zu widerrufen.
Durch die explizite Wirkung ausschließlich in die Zukunft bleibt die Erlaubnis und damit Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf hiervon unberührt.
11.7 Beschwerde
Sie haben das Recht, sich bei Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten an uns bzw. die zuständigen Aufsichtsbehörden zu wenden. Es obliegt Ihrer Entscheidung, ob Sie sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de