nuxt3

Datenschutzerklärung - Infermedica

Wer sind wir

Willkommen auf der Website von Infermedica Sp. z o.o. mit Sitz in Breslau, unter der Adresse Plac Solny 14/3, 50-062 Breslau, Polen („Infermedica“, „wir“, „uns“, „unser“). Infermedica ist eine polnische Gesellschaft, registriert im Unternehmerregister des Landesgerichtsregisters, geführt vom Amtsgericht für Breslau-Fabryczna in Breslau, VI. Wirtschaftsabteilung des Landesgerichtsregisters unter der Landesgerichtsregisternummer: 0000429183, mit der Steuernummer: 8971782877 und der Statistischen Nummer für Unternehmen: 021889810.

Infermedica ist Eigentümer der Website, die unter https://www.symptomate.com („Website“) betrieben wird. Über die Website und auch über die mobile Anwendung, die in bestimmten Shops für mobile Geräte verfügbar ist („Anwendung“), bieten wir Dienstleistungen („Dienstleistungen“) an, die ausführlich und verständlich in den Nutzungsbedingungen des „Symptomate.com“-Dienstes beschrieben sind, die unter https://symptomate.com/terms-of-service oder in den entsprechenden mobilen Anwendungen abrufbar sind. Infermedica fungiert als Verwalter aller personenbezogenen Daten, die im Zusammenhang mit der Nutzung der Website oder Anwendung gesammelt und verarbeitet werden.

Alle unsere Aktivitäten im Rahmen der Website und der Anwendung entsprechen den geltenden Datenschutzgesetzen, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG („DSGVO“).

Hauptzweck dieser Datenschutzrichtlinie ist es, darüber zu informieren, wie und zu welchem Zweck wir Daten verarbeiten, während Sie die Website oder Anwendung durchsuchen und nutzen.

Warum wir Daten sammeln und verarbeiten

Wir sammeln und verarbeiten personenbezogene Daten, um die Funktion der Website und der Anwendung zu gewährleisten und zu verbessern. Wir sammeln und verarbeiten Daten, d. h. Informationen, die Sie als natürliche Person identifizieren oder zumindest identifizierbar machen, wenn Sie sich freiwillig entscheiden, uns zu kontaktieren oder wenn Sie sich entscheiden, uns Ihr Feedback zu unseren Dienstleistungen zu geben. Darüber hinaus sammeln und verarbeiten wir bestimmte technische Daten, die im Zusammenhang mit Ihrem Besuch der Website oder der Nutzung der Anwendung generiert werden und ebenfalls als personenbezogene Daten gelten können. „Verarbeitung“ bedeutet jegliche Vorgänge mit personenbezogenen Daten, wie Sammeln, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Ändern, Abrufen, Konsultieren, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder anderweitiges Bereitstellen, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Zerstören oder jede andere Verwendung.

In Situationen, in denen Sie die Website und die Anwendung in Ihrem eigenen Namen, aber für eine Drittperson nutzen, denken Sie bitte daran, vor der Angabe dieser Daten eine geeignete Vollmacht zu erhalten.

Welche Daten wir sammeln und verarbeiten

Wir sammeln verschiedene Arten von Daten für verschiedene Zwecke im Zusammenhang mit der Bereitstellung und Verbesserung der Qualität unserer Dienstleistungen. Die Arten der gesammelten und verarbeiteten Informationen hängen von der Art der Dienstleistungen ab, die wir über die Website und die Anwendung anbieten. Wir sammeln und verarbeiten Daten in folgenden Situationen:

  • wenn Sie uns kontaktieren

  • wenn Sie sich entscheiden, uns Ihr Feedback zu hinterlassen

  • wenn Sie die Website oder die Anwendung durchsuchen oder nutzen

Die Angabe Ihrer personenbezogenen Daten ist freiwillig, aber ohne deren Angabe können wir nicht das tun, was Sie von uns erwarten, z. B. können wir Sie nicht kontaktieren.

Ihre Daten werden so lange verarbeitet, wie es für die Erfüllung des Zwecks, für den sie gesammelt wurden, erforderlich ist oder solange es aufgrund bestimmter Datenschutzgesetze erforderlich oder möglich ist.

1. Kontakt:

Wenn Sie uns um Kontakt bitten, werden wir folgende Daten erheben und verarbeiten:

  • E-Mail-Adresse,

  • Vor- und Nachname, wenn Sie diese freiwillig angeben.

Die rechtliche Grundlage für die Verarbeitung Ihrer Daten für Kontaktzwecke ist Ihre freiwillige Zustimmung (Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. a DSGVO).

Die Daten werden bis zum Erreichen des Ziels der Kontaktanfrage oder bis zum Widerruf der Zustimmung zur Verarbeitung verarbeitet, in jedem Fall jedoch nicht länger als drei Jahre ab der letzten Handlung.

2. Feedback:

Wenn Sie sich entscheiden, uns Ihr Feedback zur Qualität unserer Dienstleistungen zu hinterlassen, können wir nur die Daten verarbeiten, die Sie uns zur Verfügung stellen möchten. Die Bereitstellung von persönlichen Daten, die uns Ihre Identifizierung ermöglichen, ist jedoch nicht erforderlich, um ein Feedback zu hinterlassen.

Sie können uns Ihre Kontaktdaten hinterlassen, damit wir auf Ihr Feedback eingehen können.

In diesem Fall werden Ihre persönlichen Daten zum Zwecke des gegebenen Feedbacks erfasst und verarbeitet, und die Rechtsgrundlage ist Ihre freiwillige Zustimmung (Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. a DSGVO). Die Daten werden bis zum Widerruf der Zustimmung verarbeitet, in jedem Fall jedoch nicht länger als drei Jahre nach der letzten Handlung.

3. Sicherheit:

Wenn Sie unsere Webseite durchsuchen und unsere Dienstleistungen nutzen, erheben und verarbeiten wir Ihre IP-Adresse und andere technologische Daten aus Protokollen nur zu Sicherheitszwecken - diese können als personenbezogene Daten betrachtet werden. Wir verarbeiten diese Daten nicht, um Sie als natürliche Person zu identifizieren, sondern um das Sicherheitsniveau der Webseite und der Anwendung zu erhöhen, z. B. um auf automatisierte Mechanismen reagieren zu können.

Die Rechtsgrundlage ist unser berechtigtes Interesse (Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. f DSGVO), das als Notwendigkeit verstanden wird, eine sichere Nutzung der Anwendung und unserer Dienstleistungen zu gewährleisten.

Die Daten werden nicht länger als 30 Tage ab dem Tag ihrer Erhebung verarbeitet.

4. Marketing:

Darüber hinaus nutzen wir Marketingdienste zur Analyse Ihres Verhaltens, um die Performance der Webseite und der Anwendung sowie der Werbeaktivitäten zu optimieren. Insbesondere nutzen wir Technologien wie Google Analytics.

In diesem Fall werden die Daten zu Marketingzwecken erhoben und verarbeitet, und die Rechtsgrundlage ist unser berechtigtes Interesse (Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. f DSGVO), das als Wunsch verstanden wird, so viele Nutzer und Kunden wie möglich zu erreichen, unsere Anwendungen und Dienstleistungen zu bewerben und damit unser Geschäft auszubauen.

Die Daten werden so lange verarbeitet, wie die Dienstleistungen erbracht werden, bis ein Widerspruch eingelegt wird oder bis die Einstellungen Ihres Browsers oder in Ihrem Facebook- oder Google-Profil geändert werden.

5. Interview:

Wenn Sie die Dienstleistungen über die Webseite und die Anwendung nutzen, erfassen wir bestimmte Informationen über den Gesundheitszustand sowie andere Informationen, die für die ordnungsgemäße Erbringung der Dienstleistungen hilfreich sein können, z. B. Informationen über Geschlecht, Alter, individuelle Risikofaktoren, Wohnregion oder tägliche Verhaltensweisen.

Diese gesundheitsbezogenen Informationen werden nicht mit Informationen kombiniert, die uns die Identifizierung der Person, auf die das Interview abzielt, ermöglichen. Wir verbinden diese Informationen mit einer eindeutigen Kennung, um Zugang zu statistischen Daten zu erhalten, die uns helfen, unsere Dienstleistungen zu verbessern. Da wir innerhalb von 30 Tagen potenziell die IP-Adresse mit dem Interview verbinden können - können diese Daten während dieser Zeit als persönliche Daten betrachtet werden.

In diesem Fall werden die Daten zum Zwecke der Erbringung der Dienstleistung über die Anwendung erhoben und verarbeitet, und die Rechtsgrundlage ist Ihre freiwillige Zustimmung und der Wunsch, die bereitgestellte Lösung zu nutzen (Rechtsgrundlage gemäß Art. 9 Abs. 2 lit. a DSGVO).

Die Daten werden nicht länger als 30 Tage ab dem Datum ihrer Erhebung verarbeitet - nach diesem Zeitraum werden die Daten aufgrund der Löschung der IP-Daten, die für Sicherheitszwecke benötigt werden, anonymisiert.

6. Analytik:

Während Sie unsere Anwendung oder unsere Dienstleistungen nutzen, können wir Analysen Ihrer Aktivitäten durchführen, um sowohl die Dienstleistungen als auch die Anwendung selbst zu verbessern, damit der Nutzer Dienstleistungen von höchster Qualität erhält. Die Analyse erfolgt zu zwei Zwecken und auf den folgenden rechtlichen Grundlagen:

a) Wir analysieren die Daten, die während Ihrer Nutzung der Dienstleistungen, der Website und der Anwendung gesammelt wurden, um unsere Dienstleistungen und Produkte zu verbessern. Die rechtliche Grundlage ist unser berechtigtes Interesse (rechtliche Grundlage gemäß Art. 6 Abs. 1 lit. f DSGVO), verstanden als Notwendigkeit, Dienstleistungen und Produkte von höchster Qualität bereitzustellen, die den Bedürfnissen der Nutzer entsprechen, die Entwicklung von Softwarefunktionen, deren Verbesserung in Bezug auf Genauigkeit und Korrektheit;

b) Wir analysieren auch die Daten, die während Ihrer Nutzung der Anwendung gesammelt wurden, um hohe Qualitäts- und Sicherheitsstandards für Arzneimittel oder Medizinprodukte sicherzustellen (rechtliche Grundlage: Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit Art. 83 der Verordnung des Europäischen Parlaments und des Rates (EU) 2017/745 vom 5. April 2017 über Medizinprodukte, Änderung der Richtlinie 2001/83/EG, der Verordnung (EG) Nr. 178/2002 und der Verordnung (EG) Nr. 1223/2009 und Aufhebung der Richtlinien des Rates 90/385/EWG und 93/42/EWG in Bezug auf Gesundheitsdaten und in Bezug auf andere Daten Art. 6 Abs. 1 lit. f DSGVO, d. h. unser berechtigtes rechtliches Interesse, verstanden als die Notwendigkeit, hohe Qualitäts- und Sicherheitsstandards für Medizinprodukte sicherzustellen).

Die Daten werden verarbeitet bis: zur Einlegung eines Widerspruchs, zur Änderung Ihrer Browsereinstellungen, zum Vorhandensein eines persönlichen Charakters dieser Daten, * zur Durchführung der Analyse und Erreichung des Ziels,

 je nachdem, was früher eintritt.

7. Schutz vor Ansprüchen und Durchsetzung von Ansprüchen:

Wir können Ihre personenbezogenen Daten verarbeiten, um mögliche Ansprüche im Zusammenhang mit dem Kontakt oder der Verarbeitung personenbezogener Daten geltend zu machen oder um uns dagegen zu verteidigen, und die Verarbeitung sich aus dem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) ergibt, verstanden als Möglichkeit, Ansprüche geltend zu machen oder sich dagegen zu verteidigen.

Die Daten werden bis zum Ablauf der Verjährungsfrist für einzelne Ansprüche verarbeitet.

Technische Daten

Wir speichern und verarbeiten auch automatisch bestimmte Informationen über die Art und Weise, wie der Nutzer unsere Dienstleistungen nutzt („Log-Daten"). Solche Log-Daten ermöglichen in keiner Weise die Identifizierung des Nutzers und stellen keine personenbezogenen Daten dar. Sie enthalten Informationen wie den Namen und die Version des Browsers, den Namen und die Version des Betriebssystems und die Plattform, die der Nutzer verwendet (mobiles oder stationäres Gerät). Wir verwenden solche Log-Daten, um unsere Dienstleistungen zu verbessern, anzupassen und zu perfektionieren, indem wir ihre Funktionen erweitern und sie an die Bedürfnisse und Vorlieben des Nutzers anpassen.

Was wir mit Ihren Daten tun können

Wir arbeiten mit bestimmten Drittenparteien zusammen, die Zugang zu den Daten erhalten können, die wir sammeln und verarbeiten. Zu den Empfängern Ihrer Daten gehören:

  1. Einheiten, die auf der Grundlage von Gesetzen oder aufgrund eines berechtigten Antrags (Gerichte, Verwaltungsbehörden) berechtigt sind;

  2. Unternehmen, die Buchhaltungs-, IT-, Marketing-, Kommunikations-, Analyse- und Rechtsdienstleistungen anbieten, einschließlich unter anderem HubSpot, Google, FullStory, Amplitude;

  3. Subunternehmer, mit denen wir zusammenarbeiten.

Informationen über Sie, einschließlich Ihrer personenbezogenen Daten, können auch auf Geräten übertragen und gespeichert werden, die außerhalb des Europäischen Wirtschaftsraums (EWR) liegen, wo die Vorschriften zum Schutz personenbezogener Daten von denen des DSGVO abweichen können.

Wenn wir personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermitteln, insbesondere in Drittländer, basiert diese Übermittlung auf angemessenen rechtlichen Mechanismen wie den Durchführungsentscheidungen der Kommission (EU), entsprechenden Standardvertragsklauseln oder anderen ähnlichen rechtlichen Instrumenten, die in der DSGVO festgelegt sind. Darüber hinaus wenden wir die nach dem Schrems II-Urteil angenommen Empfehlungen an.

Um eine angemessene Kontrolle über Daten zu gewährleisten, die außerhalb des Europäischen Wirtschaftsraums übermittelt werden, haben Sie in jedem Fall die Möglichkeit, eine Kopie Ihrer Daten zu erhalten, die an ein Drittland übermittelt wurden.

Ihre Rechte

Gemäß den Bestimmungen der DSGVO haben Sie folgende Rechte:

  1. das Recht auf Zugang zu den verarbeiteten Daten und Erhalt ihrer Kopie: Sie können jederzeit auf Ihre Daten zugreifen, diese aktualisieren oder um deren Löschung bitten;

  2. das Recht auf Berichtigung der Daten: Sie haben das Recht auf Berichtigung Ihrer Daten, wenn diese falsch oder unvollständig sind;

  3. das Recht auf Datenlöschung: Sie haben das Recht, die Löschung von Daten zu verlangen, die für die zum Zeitpunkt ihrer Erhebung bestehenden Verarbeitungszwecke nicht mehr erforderlich sind oder deren Verarbeitung keine rechtliche Grundlage hat;

  4. das Recht auf Datenübertragbarkeit: Sie haben das Recht, eine Kopie der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;

  5. das Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen - im Falle eines berechtigten Widerspruchs werden wir jede weitere Verarbeitung gemäß Artikel 6 Abs. 1 lit. f DSGVO einstellen;

  6. das Recht auf Widerruf der Einwilligung: Sie haben auch das Recht, Ihre Einwilligung, auf deren Grundlage wir Ihre Daten verarbeiten jederzeit zu widerrufen;

  7. das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen: in Bezug auf die Art und Weise, wie Ihre Daten gesammelt und verarbeitet werden.

Um die oben beschriebenen Rechte wahrzunehmen, können Sie entsprechende Anfragen an die folgenden E-Mail-Adressen senden: support@infermedica.com, dpo@infermedica.com, Ihre Anfrage per Post an die oben genannte Adresse senden oder sie persönlich in unserem Firmensitz abgeben. Bitte beachten Sie, dass wir Sie vor der Beantwortung einer Anfrage zur Ausübung Ihrer Rechte möglicherweise um eine Identitätsbestätigung bitten. Um die für die Datenverarbeitung gegebene Einwilligung zu widerrufen, können Sie auch auf den Link „Abmelden" in der E-Mail-Korrespondenz klicken. Der Widerruf der Einwilligung zur Datenverarbeitung hat keinen Einfluss auf die Rechtmäßigkeit der Datenverarbeitung auf der Grundlage der vor dem wirksamen Widerruf erteilten Einwilligung.

Automatisierte Entscheidungsfindung

Sie nutzen die Anwendung dank unserem intelligenten Algorithmus, der Ihre im Interview gegebenen Antworten genau analysiert, sodass Sie die möglichen Ursachen Ihrer Symptome kennenlernen können. Diese Analyse erfolgt automatisch auf der Grundlage der von Ihnen bereitgestellten Informationen, als Ergebnis kann das Tool Ihren potenziellen Gesundheitszustand suggerieren. Dieser Prozess wird als „Profiling“ bezeichnet und seine Anwendung, wenn es sich um personenbezogene Daten handelt, ist gesetzlich geregelt (Art. 22 DSGVO). Diese Analyse ist ein wesentlicher Bestandteil der Dienstleistung und muss durchgeführt werden, damit Sie das Ergebnis des Interviews erhalten können. Darüber hinaus analysieren wir auch, wie Sie die Anwendung nutzen - damit wir die Qualität unserer Lösung verbessern und das Medizinprodukt sicherer, aber auch benutzerfreundlicher und effizienter gestalten können. Daten und Ergebnisse der durchgeführten Analysen werden nicht für Marketingzwecke verwendet.

Die durchgeführte Analyse, obwohl sie die Eigenschaften von Profiling hat, hat keine rechtlichen Folgen für Sie und beeinflusst Sie in keiner Weise signifikant.

Sicherheit

Die Sicherheit Ihrer Daten ist für uns von äußerster Bedeutung. Wir bemühen uns, durch geeignete technische und organisatorische Maßnahmen in unserem Unternehmen Ihre persönlichen Daten ständig und sorgfältig vor Verlust, Zerstörung, Verfälschung, Manipulation oder unberechtigtem Zugriff und Weitergabe zu schützen.

Es sollte jedoch berücksichtigt werden, dass keine Form der Übertragung oder Speicherung von Daten im Internet zu 100 % sicher ist. Aufgrund der inhärenten Eigenschaften des Internets können wir nicht garantieren, dass Ihre Daten während der Übertragung oder Speicherung durch unser System oder in unserem Auftrag sicher und frei von jeglicher Verletzung durch Drittpersonen, z. B. Hacker, sind.

Cookies

Wir verwenden Cookies, um Ihre Aktivitäten auf der Website und in der Anwendung zu verfolgen und speichern einige Informationen, die während dieses Trackings erfasst werden.

Cookies sind Dateien, die eine geringe Menge an Informationen enthalten, die eine anonyme eindeutige Kennung enthalten können. Cookies werden von unserer Website und unserer Anwendung an Ihren Browser gesendet und auf Ihrem Gerät gespeichert. Sie werden verwendet, um Informationen zu sammeln und zu verfolgen, sowie zur Analyse und Verbesserung der Qualität der Dienstleistungen, die über die Website und die Anwendung bereitgestellt werden.

Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

Session Storage

Um Ihnen den bestmöglichen Service zu bieten, nutzen wir auch eine Technologie ähnlich den Cookies („Session Storage"). Eine der Funktionen der Session Storage besteht darin, dass der Nutzer nach einer Sitzungs-Aktualisierung genau an die Stelle im medizinischen Interview zurückkehren kann, an der er das Interview unterbrochen hat. Dies ermöglicht uns auch, Ihre Aktivitäten in verschiedenen Szenarien zu analysieren.

Session Storage ist eine benutzerseitige Funktion, die es Webanwendungen ermöglicht, Daten oder Zustände auf Nutzer- und Browserebene zu speichern, ohne einen Server einzubinden.

Die Hauptmerkmale der Session Storage sind: 1. Sie speichert Daten nur für die Dauer der Sitzung - das bedeutet, dass Daten nur gespeichert werden, bis der Browser (oder der Tab) geschlossen wird; 1. Daten werden nie an den Server gesendet - der Nutzer hat immer die Kontrolle über sie.

Dienstleistungen von Drittenparteien

Basierend auf unserem berechtigten Interesse an der Analyse, Optimierung und am wirtschaftlichen Betrieb unseres Geschäfts, sowie der Analyse des Nutzerverhaltens zur Optimierung sowohl unserer Website als auch unserer Werbung, verwenden wir bestimmte Online-Marketingdienste, wie Google Analytics. Darüber hinaus können wir auch Captcha-Lösungen zur Absicherung der Website, Anwendung und Dienstleistungen vor Betrug, Spam und Missbrauch verwenden. Diese Dienstleistungen können sich im Laufe der Zeit ändern. Der Nutzer kann die aktuelle Liste der verwendeten Technologien in der Tabelle in unserer Cookie-Richtlinie einsehen, sowie die Website in den Einstellungen seines Browsers überprüfen oder uns für detaillierte Informationen kontaktieren. 

Der Nutzer kann auch das Sammeln und Verarbeiten von Informationen, die von Cookies externer Dienstleister generiert werden, verhindern, indem er die Ablehnung von Cookies einstellt oder bestimmte Dienstleistungen in seinem Endgerätemenü deaktiviert. Weitere Informationen finden Sie in den Datenschutzrichtlinien der jeweiligen Anbieter.

Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie jederzeit ändern. Die aktuellste Version der Datenschutzrichtlinie bezüglich der Verarbeitung Ihrer Daten wird auf der Website veröffentlicht. Durch die Fortsetzung der Nutzung der Website und der Dienstleistungen, die wir über sie bereitstellen, im Falle einer Änderung dieser Datenschutzrichtlinie, erklären Sie sich mit deren geändertem Inhalt einverstanden. Wenn Sie nicht mit dem geänderten Inhalt der Datenschutzrichtlinie einverstanden sind, sollten Sie die Nutzung der Website sofort einstellen.

Kontakt

Sie können uns auf folgende Weise kontaktieren: per E-Mail: support@infermedica.com, dpo@infermedica.com schriftlich an die Firmenadresse: Infermedica Sp. z o.o., Plac Solny 14/3, 50-062 Breslau, Polen

Datenschutzbeauftragter (DSB)

Im Interesse der Sicherheit und Transparenz der Verarbeitung von personenbezogenen Daten und ihrer ständigen Kontrolle haben wir einen Datenschutzbeauftragten (DSB) in der Person von Marcin Kaleta ernannt.

Sie können den ernannten DSB unter dpo@infermedica.com oder über unsere Postadresse kontaktieren (bitte fügen Sie die Anmerkung „Datenschutzbeauftragter" hinzu).