Datenschutzerklärung
(english version below)
Wir freuen uns, dass Du unsere App “Hemmo“ nutzt. Da der Schutz Deiner personenbezogenen Daten für uns besonders wichtig ist, informieren wir Dich nachfolgend umfassend über die im Zusammenhang mit der Nutzung unserer App stattfindenden Datenverarbeitungen.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), den Regelungen des Bundesdatenschutzgesetzes (BDSG) und des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.
1. Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Dich in diesem Abschnitt zunächst über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:
1.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
1.2 Gesundheitsdaten
Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
1.3 Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.4 Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
1.5 Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
1.6 Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
1.7 Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
1.8 Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
1.9 Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.10 Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
1.11 Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1.12 Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Art. 6 Abs. 1 S. 1 Buchst. a) bis f) DSGVO insbesondere sein:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
3. Nutzung unserer App
In diesem Abschnitt informieren wir Dich darüber, welche Daten von uns verarbeitet werden, wenn Du unsere App nutzt.
3.1 Datenerhebung durch die App-Stores
Beim Herunterladen unserer mobilen App werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, insbesondere Dein Nutzername, die E-Mail-Adresse Deines Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer des von Dir genutzten Endgeräts. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
3.2 Log-Files
Wenn Du unsere App auf Deinem mobilen Endgerät aufrufst, erheben wir automatisiert die folgenden Daten in sogenannten Log-Files, die für uns technisch erforderlich sind, um Dir unsere App zur Nutzung anzubieten und die Stabilität und Sicherheit gewährleisten zu können:
• Systemdaten (z.B. Browsertyp, Browserversion, verwendetes Betriebssystem, Betriebssystem-Version, Gerätehersteller, Geräte-Model)
Zur Erhebung und Speicherung dieser Daten sind wir gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO berechtigt, da wir ein berechtigtes Interesse an der Sicherheit und Stabilität unserer App haben. Die Logfiles werden systembedingt durch dein Endgerät erzeugt. Auf die Speicherung und Löschung haben wir keinen Einfluss.
3.3 Registrierung & Login
Für die Registrierung benötigen wir die folgenden Angaben zu deiner Person:
• Deinen Status (Arzt oder Patient)
• Vor- und Nachname
• Geburtsdatum
• Mailadresse
• Telefonnummer (optional)
• Benutzername
• Passwort
• Zentrumauswahl über Betriebsstättennummer
• Lichtbildausweis
Rechtsgrundlage für die Erhebung und Speicherung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO. Durch die Verwendung der Hemmo-App und das Akzeptieren der Nutzungsbedingungen kommt zwischen dir und uns ein Nutzungsvertrag zustande. Die zuvor beschriebenen Daten sind erforderlich, um die Funktionen der App anbieten zu können. Die Daten werden für die Dauer des Bestehens des Nutzerkontos gespeichert.
3.4 Originäre Nutzerdaten
Als originäre Nutzerdaten können Nutzer Bilder, Videos und Dokumente untereinander austauschen. Die Bilder, Videos und Dokumente werden im File System des Geräts gespeichert und können jederzeit wieder gelöscht werden. Diese Daten können nach der Löschung jederzeit erneut heruntergeladen werden. Wenn Du unsere App erstmals startest, fragen wir Dich nach Deinem ausdrücklichen Einverständnis dazu, dass die vorgenannten Informationen verarbeitet werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.
3.5 Tracking
Im Rahmen der Nutzung unserer App erheben wir personenbezogene und anonyme Informationen darüber, wie Du unsere App nutzt. Diese Informationen speichern wir durch die Nutzung von Cookies oder ähnlichen Technologien. Bei Cookies handelt es sich um kleine Textdateien, die auf Deinem Endgerät gespeichert werden und die entsprechenden Informationen enthalten. Beim nächsten Aufruf unseres Dienstes greift unsere App auf diese Informationen zu, um zum Beispiel gespeicherte Einstellungen abzurufen.
3.5.1 Notwendige Informationen
Wir verarbeiten einerseits Informationen, die notwendig sind, um bestimmte Funktionen unserer App zu ermöglichen. Dazu zählen insbesondere sogenannte Session-Cookies. Diese speichern eine sogenannte Session-ID. Dadurch kann Dein Endgerät wiedererkannt werden, wenn Du zurückkehrst. Session-Cookies werden gelöscht, wenn Du Dich ausloggst oder die App schließt.
Wir sind gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO zur Verarbeitung dieser Informationen berechtigt, da wir ein berechtigtes Interesse an der Funktionalität und der korrekten Anzeige unserer App haben. Gemäß § 25 Abs. 2 Nr. 2 TTDSG ist eine Verarbeitung di eser Informationen ohne Deine vorherige Einwilligung rechtmäßig, da die Verarbeitung notwendig ist, um Dir unsere App mit allen Funktionen zur Verfügung stellen zu können.
3.6 Verifikation des Patienten
Für die Nutzung der Hemmo-App ist bei Erstellung eines Kontos eine Verifikation des Patienten durch das behandelnde Zentrum erforderlich. Dies erfolgt durch persönlichen Kontakt. Das Zentrum ist verpflichtet, die Benutzerkonten des Patienten durch Vorlage des Lichtbildausweises zu verifizieren. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO.
3.6.1 Hinterlegung eines Notfallkontaktes
Innerhalb der Hemmo-App kann der Patient als Benutzer die Daten eines Notfallkontaktes hinterlegen. Die Rechtsgrundlage für die Verarbeitung lautet Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.
3.6.2 Informationen zur Messung der Appnutzung
Weiterhin verarbeiten wir Informationen darüber, wie Du unsere App nutzt, um die Nutzung unserer App analysieren und uns somit verbessern zu können. Hierfür nutzen wir die auf dem Endgerät lokal gespeicherten personenbezogenen Daten, um auch einen Offline-Zugriff zu ermöglichen.
Folgende Informationen erheben wir:
- Benutzernamen
- Chatnachrichten
- Vom Nutzer gespeicherte Bilder,
- Videos und
- Dokumente
Die Bilder, Videos und Dokumente werden im File System des Geräts gespeichert und können jederzeit wieder gelöscht werden. Diese Daten können nach der Löschung jederzeit erneut heruntergeladen werden. Wenn Du unsere App erstmals startest, fragen wir Dich nach Deinem ausdrücklichen Einverständnis dazu, dass die vorgenannten Informationen verarbeitet werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.
3.7 Dauer der Speicherung
Für die Nutzung der Hemmo-App werden deine Daten in der App gespeichert. Für sämtliche Patientendaten gilt die 10-jährige Speicherpflicht gemäß § 630 f Abs. 3 BGB. Alle übrigen Daten, welche nicht von dieser Speicherpflicht betroffen sind, werden nach Löschung des Hemmo-Kontos anonymisiert oder auf Anfrage gelöscht.
3.7.1 Löschung des Benutzerkontos
Wenn ein Nutzer sein Benutzerkonto löscht, werden seine personenbezogenen Daten wie Chatverläufe oder Informationen über Rezepte über das Event-System automatisch anonymisiert..
4. Allgemeine Anfragen
Wenn Du uns per Post, E-Mail, Kontaktformular, Telefon oder Telefax kontaktierst, wird Deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Deines Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, sofern Deine Anfrage mit der Erfüllung des mit uns bestehenden Nutzungsvertrags zusammenhängt. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Darüber hinaus sind wir gegebenenfalls auch nach Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO zur Verarbeitung der genannten Daten berechtigt, da wir gesetzlich dazu verpflichtet sind, eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation zu beziehungsweise mit uns zu ermöglichen.
Deine Daten werden streng zweckgebunden zur Bearbeitung und Beantwortung Deiner Anfrage verwendet und nach abschließender Bearbeitung wieder gelöscht, sofern diese nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten für uns bestehen.
5. Auftragsverarbeiter
Grundsätzlich geben wir Deine Daten ohne Dein ausdrückliches Einverständnis selbstverständlich nicht an Dritte weiter. Wir arbeiten jedoch – wie jedes moderne Unternehmen – mit Auftragsverarbeitern zusammen, um Dir einen unterbrechungsfreien und bestmöglichen Service bieten zu können.
Wenn wir mit externen Dienstleistern zusammenarbeiten, findet regelmäßig eine sogenannte Auftragsverarbeitung auf Grundlage von Art. 28 DSGVO statt. Hierzu schließen wir entsprechende Vereinbarungen mit unseren Partnern, um den Schutz Deiner Daten zu gewährleisten. Wir bedienen uns bei der Verarbeitung Deiner Daten ausschließlich sorgfältig ausgewählter Auftragsverarbeiter. Diese sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Wir beauftragen nur solche externen Dienstleister, die sichergestellt haben, dass alle Datenverarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Vorgaben erfolgen.
Folgende Arten von Auftragsverarbeitern können personenbezogene Daten erhalten:
• Internet- und Serverdienstanbieter, deren Server zu Zwecken der Datenverarbeitung genutzt werden: Hetzner Online GmbH, Industriestr. 25, 91719 Gunzenhausen. Mehr Informationen zum Datenschutz bei Hetzner findest Du unter: https://www.hetzner.com/de/legal/privacy-policy
• Entwicklungsplattformen für App-Anwendungen, die die personenbezogenen Daten für Push-Benachrichtigungen verwenden. Hierfür wird bei iOS-Systemen auf Apple Push Notifications und bei Android Systemen auf Google Firebase zurückgegriffen.
6. Kinder&Jugendliche
Unser Angebot richtet sich grundsätzlich an Erwachsene und Jugendliche. Personen unter 16 Jahren dürfen mit Zustimmung der Eltern oder sonstigen gesetzlichen Vertreter ihre personenbezogenen Daten an uns übermitteln.
7. Bereitstellungspflicht und Profiling
Es besteht keine gesetzliche Verpflichtung uns personenbezogene Daten bereitzustellen. Automatisierte Entscheidungsfindungen im Sinne von Art. 22 DSGVO finden nicht statt.
8. Deine Rechte
In diesem Abschnitt informieren wir Dich darüber, welche Rechte Dir in Bezug auf Deine personenbezogenen Daten zustehen.
8.1 Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, hast Du jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8.2 Recht auf Bestätigung
Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Dich betreffende personenbezogene Daten verarbeiten. Die Bestätigung kannst Du jederzeit unter Verwendung der oben genannten Kontaktdaten verlangen.
8.3 Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, kannst Du jederzeit Auskunft über diese personenbezogenen Daten und über die folgenden Informationen verlangen:
a) die Verarbeitungszwecke;
b) den Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den
Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hast Du das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Du beantragst, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellst Du den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern Du nichts anderes angibst. Das Recht auf Erhalt einer Kopie gemäß Abs. 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
8.4 Recht auf Berichtigung
Du hast das Recht, von uns unverzüglich die Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hast Du das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
8.5 Recht auf Löschung („Recht auf Vergessenwerden“)
Du hast das Recht, von dem Verantwortlichen zu verlangen, dass Dich betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich,
dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Abs. 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf Vergessenwerden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur ErfüllungeinerrechtlichenVerpflichtung,diedieVerarbeitungnachdemRechtder Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß
Art. 9 Abs. 2 Buchstaben h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische
Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8.6 Recht auf Einschränkung der Verarbeitung
Du hast das Recht, von uns die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
- die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.
8.7 Recht auf Datenübertragbarkeit
Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a oder Art. 9 Abs. 2 Buchstabe a oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Abs. 1 hast Du das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
8.8 Widerspruchsrecht
Du hast gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kannst Du ungeachtet der Richtlinie 2002/58/EG Dein Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Dich betreffende Verarbeitung Dich betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
8.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Du hast zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
9. Verantwortlicher & Kontakt
Datenschutzrechtlich verantwortlich ist:
iatro GmbH
Bischofsstraße 30
49074 Osnabrück
Wenn Du Fragen zum Datenschutz hast oder eines Deiner Rechte geltend machen möchtest, wende Dich bitte per Post an die vorgenannte Anschrift oder per E-Mail an info@iatro.de. Wir werden bemüht sein, Dein Anliegen so schnell wie möglich zu bearbeiten.
10. Änderungen
Aufgrund der rasanten Entwicklung des Internets und des Datenschutzrechts behalten wir uns Änderungen an dieser Datenschutzerklärung ausdrücklich vor.
Stand der Datenschutzerklärung: 07.11.2023.
Privacy policy
We are pleased that you are using our "Hemmo" app. As the protection of your personal data is particularly important to us, we will inform you in detail below about the data processing that takes place in connection with the use of our app.
As a company under private law, we are subject to the provisions of the European General Data Protection Regulation (GDPR), the provisions of the German Federal Data Protection Act (BDSG) and the German Act on Data Protection and Privacy in Telecommunications and Telemedia (TTDSG). We have taken technical and organizational measures to ensure that the data protection regulations are observed both by us and by our external service providers.
1. Definitions
The legislator requires that personal data be processed lawfully, fairly and in a manner that is comprehensible to the data subject ("lawfulness, fairness and transparency"). To ensure this, we will first inform you in this section about the individual legal definitions that are also used in this privacy policy:
1.1 Personal data
"Personal data" means any information relating to an identified or identifiable natural person (hereinafter referred to as "data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
1.2 Health data
Health data is personal data that relates to the physical or mental health of a natural person, including the provision of healthcare services, and from which information about their health status is derived.
1.3 Processing
"Processing" means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration.
alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
1.4 Restriction of processing
"Restriction of processing" is the marking of stored personal data with the aim of restricting their future processing.
1.5 Profiling
"Profiling" means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements.
1.6 Pseudonymization
"Pseudonymization" means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
1.7 File system
"File system" means any structured collection of personal data that is accessible according to specific criteria, regardless of whether this collection is managed centrally, decentrally or according to functional or geographical aspects.
1.8 Person responsible
"Controller" means a natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
1.9 Processor
"Processor" means a natural or legal person, public authority, agency or body that another body that processes personal data on behalf of the controller.
1.10 Receiver
"Recipient" means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
1.11 Third
"Third party" means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorized to process personal data.
1.12 Consent
Consent" of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
2. Lawfulness of the processing
The processing of personal data is only lawful if there is a legal basis for the processing. The legal basis for processing may be in particular pursuant to Art. 6 para. 1 sentence 1 letters a) to f) GDPR:
a) The data subject has given their consent to the processing of their personal data for one or more specific purposes;
b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;
c) the processing is necessary for compliance with a legal obligation to which the controller is subject;
d) processing is necessary in order to protect the vital interests of the data subject or of another natural person;
e) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
f) processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data s u b j e c t which require protection of personal data.
outweigh the interests of the person concerned, especially if the person concerned is a child.
3. Use of our app
In this section, we inform you about what data we process when you use our app.
3.1 Data collection by the app stores
When you download our mobile app, the necessary information is transmitted to the respective app store, in particular your user name, the email address of your account, the time of the download and the individual device code of the end device you are using. We have no influence on this data collection and are not responsible for it.
3.2 Log files
When you call up our app on your mobile device, we automatically collect the following data in so-called log files, which are technically necessary for us to offer you our app for use and to be able to guarantee stability and security:
• System data (e.g. browser type, browser version, operating system used, operating system version, device manufacturer, device model)
We are entitled to collect and store this data in accordance with Art. 6 para. 1 sentence 1 letter f) GDPR, as we have a legitimate interest in the security and stability of our app. The log files are generated by your end device for system-related reasons. We have no influence on their storage and deletion.
3.3 Registration & Login
To register, we need the following information about you:
• Your status (doctor or patient)
• First and last name
• Date of birth
• Mail address
• Telephone number (optional)
• User name
• password
• Center selection via site number
• Photo ID
The legal basis for the collection and storage is Art. 6 para. 1 sentence 1 letter b) GDPR. By using the Hemmo app and accepting the terms of use
a contract of use is concluded between you and us. The data described above is required in order to be able to offer the functions of the app. The data is stored for the duration of the user account.
3.4 Original user data
Users can exchange images, videos and documents with each other as original user data. The images, videos and documents are saved in the device's file system and can be deleted at any time. This data can be downloaded again at any time after deletion. When you start our app for the first time, we will ask you for your express consent to process the aforementioned information.
The legal basis for processing is Art. 6 para. 1 sentence 1 letter a) GDPR in conjunction with § 25 para. 1 TTDSG.
3.5 Tracking
When you use our app, we collect personal and anonymous information about how you use our app. We store this information through the use of cookies or similar technologies. Cookies are small text files that are stored on your end device and contain the relevant information. The next time you access our service, our app accesses this information, for example to retrieve saved settings.
3.5.1 Necessary information
On the one hand, we process information that is necessary to enable certain functions of our app. This includes session cookies in particular. These store a so-called session ID. This allows your device to be recognized when you return. Session cookies are deleted when you log out or close the app.
We are entitled to process this information in accordance with Art. 6 para. 1 sentence 1 letter f) GDPR, as we have a legitimate interest in the functionality and correct display of our app. Pursuant to Section 25 (2) No. 2 TTDSG, processing this information without your prior consent is lawful, as the processing is necessary to provide you with our app with all its functions.
3.6 Verification of the patient
To use the Hemmo app, verification of the patient by the treating center is required when creating an account. This is done through personal contact. The center is obliged to verify the patient's user accounts by presenting photo identification. The legal basis for this processing is Art. 6 para. 1 sentence 1 letter a) GDPR.
3.6.1 Deposit of an emergency contact
Within the Hemmo app, the patient can enter the data of an emergency contact as a user. The legal basis for the processing is Art. 6 para. 1 sentence 1 letter b) GDPR in conjunction with § 25 para. 1 TTDSG.
3.6.2 Information on measuring app usage
We also process information about how you use our app in order to analyze the use of our app and thus improve it. For this purpose, we use the personal data stored locally on the end device to enable offline access.
We collect the following information:
- User names
- Chat messages
- Images saved by the user,
- Videos and
- Documents
The images, videos and documents are saved in the device's file system and can be deleted at any time. This data can be downloaded again at any time after deletion. When you start our app for the first time, we will ask you for your express consent to process the aforementioned information.
The legal basis for processing is Art. 6 para. 1 sentence 1 letter f) GDPR in conjunction with § 25 para. 1 TTDSG.
3.7 Duration of storage
Your data is stored in the app when you use the Hemmo app. For all patient data, the 10-year storage obligation applies in accordance with Section 630 f (3) BGB. All other data not affected by this storage obligation will be anonymized after deletion of the Hemmo account or deleted on request.
3.7.1 Deletion of the user account
If a user deletes their user account, their personal data such as chat histories or information about recipes is automatically anonymized via the event system.
4. General inquiries
If you contact us by post, email, contact form, telephone or fax, we will store and process your request, including all resulting personal data, for the purpose of processing your request. This data is processed on the basis of Art. 6 para. 1 sentence 1 letter b) GDPR, provided that your request is related to the fulfillment of the existing user contract with us. Otherwise, the processing is based on Art. 6 para. 1 sentence 1 letter f) GDPR, as we have a legitimate interest in the effective processing of the inquiries addressed to us. In addition, we may also be authorized pursuant to Art. 6 para. 1 sentence 1 lit. c) GDPR, as we are legally obliged to enable rapid electronic contact and direct communication to or with us.
Your data will be used strictly for the purpose of processing and answering your request and will be deleted after final processing, provided that it is no longer required and there are no legal obligations for us to retain it.
5. Processor
As a matter of course, we do not pass on your data to third parties without your express consent. However, like any modern company, we work together with processors in order to be able to offer you an uninterrupted and best possible service.
When we work with external service providers, we regularly carry out so-called order processing on the basis of Art. 28 GDPR. To this end, we conclude corresponding agreements with our partners to ensure the protection of your data. We only use carefully selected processors to process your data. These processors are bound by our instructions and are regularly monitored by us. We only commission external service providers who have ensured that all data processing operations are carried out in accordance with data protection regulations.
The following types of processors may receive personal data:
• Internet and server service providers whose servers are used for data processing purposes: Hetzner Online GmbH, Industriestr. 25, 91719 Gunzenhausen, Germany. You can find more information on data protection at Hetzner at: https://www.hetzner.com/de/legal/privacy-policy
• Development platforms for app applications that use personal data for push notifications. For this purpose, Apple Push Notifications is used for iOS systems and Google Firebase for Android systems.
6. Children & teenagers
Our services are generally aimed at adults and young people. Persons under the age of 16 may transmit their personal data to us with the consent of their parents or other legal representatives.
7. Obligation to provide and profiling
There is no legal obligation to provide us with personal data. Automated decision-making within the meaning of Art. 22 GDPR does not take place.
8. Your rights
In this section, we inform you about your rights in relation to your personal data.
8.1 Revocation of consent
If the processing of personal data is based on your consent, you have the right to withdraw your consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.
8.2 Right to confirmation
You have the right to request confirmation from us as to whether we are processing personal data concerning you. You can request confirmation at any time using the contact details above.
8.3 Right to information
If personal data is processed, you can request information about this personal data and the following information at any time:
a) the purposes of processing;
b) the categories of personal data that are processed;
c) the recipients or categories of recipients to whom the personal data have been or will
be disclosed, in particular recipients in third countries or international organizations;
d) where possible, the envisaged period for which the personal data will be stored, or, if
not possible, the criteria used to determine that period;
e) the existence of a right to rectification or erasure of personal data concerning you or
to restriction of processing by the controller or a right to object to such processing;
f) the existence of a right of appeal to a supervisory authority;
g) if the personal data are not collected from the data subject, all available information about the origin of the data;
h) the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
If personal data is transferred to a third country or to an international organization, you have the right to be informed of the appropriate safeguards pursuant to Art. 46 GDPR in connection with the transfer. We will provide a copy of the personal data that is the subject of the processing. For any further copies you request, we may charge a reasonable fee based on administrative costs. If you make the request electronically, the information must be provided in a commonly used electronic format, unless you specify otherwise. The right to receive a copy in accordance with paragraph 3 must not impair the rights and freedoms of other persons.
8.4 Right to rectification
You have the right to obtain from us without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
8.5 Right to erasure ("right to be forgotten")
You have the right to obtain from the controller the erasure of personal data concerning you without undue delay and we are obliged to erase personal data without undue delay where one of the following grounds applies:
a) The personal data are no longer necessary for the purposes for which they were collected or otherwise processed.
b) The data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing.
c) The data subject objects to the processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Art. 21 (2) GDPR.
d) The personal data was processed unlawfully.
e) The deletion of personal data is necessary to fulfill a legal obligation under Union law
or the law of the Member States to which the controller is subject.
f) The personal data was collected in relation to information society services offered in
accordance with Art. 8 para. 1 GDPR.
If the controller has made the personal data public and is obliged to erase it pursuant to paragraph 1, it shall take reasonable steps, including technical measures, taking into account the available technology and the cost of implementation, to inform controllers which are processing the personal data that a data subject has requested the erasure by such controllers of any links to, or copy or replication of, that personal data.
The right to erasure ("right to be forgotten") does not exist insofar as the processing is required:
- to exercise the right to freedom of expression and information;
- for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
- for reasons of public interest in the area of public health pursuant to Art. 9 (2) (h) and (i) and Art. 9 (3) GDPR;
- for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Art. 89 para. 1 GDPR, insofar as the right referred to in para. 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing, or
for the assertion, exercise or defense of legal claims.
8.6 Right to restriction of processing
You have the right to demand that we restrict the processing of your personal data if one of the following conditions is met:
- the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data,
- the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
- the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defense of legal claims, or
- the data subject has objected to processing pursuant to Art. 21 (1) GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
If processing has been restricted in accordance with the above conditions, this personal data - apart from being stored - will only be used with the consent of the data subject or for the establishment, exercise or defense of legal claims.
for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
8.7 Right to data portability
You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and you have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where one of the following applies
a) the processing is based on consent pursuant to Art. 6(1)(a) or Art. 9(2)(a) or on a contract pursuant to Art. 6(1)(b) GDPR, and
b) the processing is carried out using automated procedures.
When exercising the right to data portability pursuant to para. 1, you have the right to obtain that the personal data be transferred directly from one controller to another controller, insofar as this is technically feasible. The exercise of the right to data portability does not affect the right to erasure ("right to be forgotten"). This right does not apply to processing that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
8.8 Right of objection
Pursuant to Art. 21 GDPR, you have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on Art. 6 (1) lit.
e) or f) GDPR; this also applies to profiling based on these provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defense of legal claims.
Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing. If you object to processing for direct marketing purposes, the personal data will no longer be processed for these purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.
You have the right to object, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out for scientific or historical research purposes or for statistical purposes in accordance with Article 89(1), unless the processing is necessary for the performance of a task carried out in the public interest.
8.9 Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial remedy, you also have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.
9. Responsible & Contact
is responsible under data protection law:
iatro GmbH
Bischofsstraße 30
49074 Osnabrück
If you have any questions about data protection or would like to assert one of your rights, please contact us by post at the above address or by email at info@iatro.de. We will endeavor to process your request as quickly as possible.
10. Changes
Due to the rapid development of the Internet and data protection law, we expressly reserve the right to make changes to this privacy policy.
Status of the privacy policy: 07.11.2023.