Datenschutzrichtlinie App

Stand: 01. Dezember 2023

Allgemeine Hinweise

Verantwortlich für die Verarbeitung der Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist:

ALMA PHIL GmbH
Oberföhringer Straße 151A 
81925 München
Deutschland

E-Mail: datenschutz@almaphil.de

Telefon Datenschutz: +49 7321 22922

Datenschutzbeauftragter: Philip Kopf, QuR.digital GmbH, Große Elbstraße 135, 22767 Hamburg, info@qur.digital

1        Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer App ADELE!

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Daher erfolgen deren Erfassung, Speicherung und Verwendung im Rahmen der Nutzung unserer App in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz von personenbezogenen Daten und zur Datensicherheit. Nachstehend informieren wir Sie transparent über Art, Umfang und Zwecke der Erhebung und Verarbeitung personenbezogener Daten. 

Sollten Sie darüber hinaus noch offene Fragen haben, können Sie sich telefonisch unter 
+49 7321 22922 oder per E-Mail an datenschutz@almaphil.de an uns wenden. Alternativ können Sie Ihre Anfragen auch direkt an unseren externen Datenschutzbeauftragten telefonisch unter +49 4032 524552 oder per E-Mail an info@qur.digital richten.

Bitte beachten Sie, dass im Falle einer Geltendmachung von Betroffenenrechten (z.B. Auskunftsersuchen) zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sichergestellt werden muss. 

Neben dem Datenschutz spielen auch ethische, rechtliche und soziale Auswirkungen in einer Welt, die sich über mobile Endgeräte vernetzt, Daten generiert, diese austauscht und sich immer rasanter weiterentwickelt, eine wichtige Rolle. Die Herausforderung ist, den notwendigen Informationsaustausch mit den Datenschutzanforderungen und der Privatsphäre Betroffener aufeinander abzustimmen. Vor diesem Hintergrund orientiert sich der digitale Assistent der ALMA PHIL GmbH streng an den Grundsätzen von ELSI[1]. ELSI ist die Abkürzung für „Ethical, Legal and Social Implications“ und bedeutet übersetzt so viel wie „ethische, rechtliche und soziale Auswirkungen“. Ethische Fragen beziehen sich dabei besonders auf die moralphilosophischen Gesichtspunkte des Technikeinsatzes wie zum Beispiel das Streben nach Solidarität, Gleichberechtigung und Würde. In Bezug auf die rechtlichen Aspekte ist die Kernfrage, unter welchen Bedingungen die IT-Systeme eingesetzt werden dürfen. Bei sozialen Fragen wird berücksichtigt, welche expliziten gesellschaftlichen Auswirkungen die Technologien haben können. Ethik, Recht und Soziales lassen sich dabei nicht sichtbar voneinander trennen, vielmehr stehen sie in einer Wechselbeziehung zueinander. 

1.1        Begriffsbestimmungen

·       „Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
·       „Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
 ·       „Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.·       „Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
·       „Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.·       „Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
·       „Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
·       „Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf. 
·       „Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
·       „Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.·       „Leistungserbringer“ im Sinne dieser Datenschutzerklärung ist derjenige Arzt oder Apotheker, der die von Ihnen gebuchte medizinische pharmazeutische Leistung erbringt. 

2       Umfang der Verarbeitung personenbezogener Daten

Wir erheben, speichern und verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach entsprechender Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.1       Installation und Registrierung in der App

Die von uns angebotene App ADELE ist über den Google Play Store und den Apple App Store erhältlich. Diese sogenannten App Stores sind von Dritten betriebene Vertriebsplattformen, deren Download ggf. eine vorherige Registrierung beim jeweiligen App Store bzw. die Installation der App Store Software erfordert. Die ALMA PHIL GmbH hat keinen Einfluss auf den Umgang mit personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung sowie der Bereitstellung von Downloads im jeweiligen App Store und der App Store Software. Verantwortlich ist allein der Betreiber des jeweiligen App Stores.

Datenschutzerklärung Apple App Store: Datenschutz Apple

Datenschutzerklärung Google Play Store: Datenschutz Google

Im Rahmen der Installation unserer App werden bestimmte Berechtigungen und Zugriffe auf das Endgerät des Nutzers wie u.a. Mikrofon- und Standort-Zugriff, Verbindungsinformationen und ggf. Kamerazugriff angefordert. Diese dienen ausschließlich zur Unterstützung der vollumfänglichen Funktionsfähigkeit unserer App. Eine anderweitige Nutzung der Berechtigungen und Zugriffe erfolgt durch uns nicht. 

Bei der initialen Registrierung des Nutzers in der App werden nachfolgende personenbezogene Daten zum Zweck der Kommunikation und Abwicklung vom Nutzer abgefragt und nach Eingabe verarbeitet:

  • Vor- und Nachname
  • Titel
  • User-ID und Rufname
  • Geburtsdatum
  • Geschlecht / Anrede
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse
  • Bestätigung allgemeine Einwilligungen in bspw. AGB bzw. Nutzungsbedingungen

Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 9 Abs. 2 lit. a DSGVO. Diese Erteilen Sie durch das Setzen eines Hakens in einer hierfür vorgesehen Checkbox.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Gesundheits- und Pflege-Anwendung ist dies der Fall, wenn die Vertragsbeziehung beendet ist oder Sie Ihre einmal erteilte Einwilligung widerrufen. 

2.2      Push-Benachrichtigungen

Bei der Installation der App auf dem Endgerät kann der Nutzer entscheiden, ob er Push-Benachrichtigungen erhalten möchte (Apple) bzw. wird er darüber informiert, dass die App Push-Benachrichtigungen enthält, die deaktiviert werden können (Android). Zum Versand der Push-Benachrichtigungen werden von uns die Dienste Firebase Cloud Messaging von Google, Apple Push Notifications und Pusher von MessageBird verwendet. Als Voraussetzung für den Versand von Push-Benachrichtigung erheben, speichern und verwenden wir folgende Daten:

  • Parameter “pushkey” (Key von Apple oder Google, über den Push versandt wird)
  • Parameter “os” (Unterscheidung Betriebssystem Android / iOS) 
  • Optionaler Parameter “cat” (Kategorien, für die sich Nutzer registriert)
  • Optionaler Parameter “theme” (Themen, für die sich Nutzer registriert) 
  • Parameter “alert” (1 oder 0, ob Nutzer Eilmeldungen erhalten möchte oder nicht)

Diese Daten werden auf unserer Plattform gemeinsam mit den vom Nutzer gewählten Einstellungen hinterlegt, um die Inhalte entsprechend der gewählten Präferenzen zur Verfügung zu stellen.

Die Erhebung dieser Daten ist die Voraussetzung für einen gerätespezifischen Versand der Push-Benachrichtigungen entsprechend der Push-Konfiguration in der App. Die Rechtsgrundlage für die Verarbeitung dieser Daten liegt in der Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO. 

Der Nutzer hat jederzeit die Möglichkeit, die Push-Benachrichtigungen in den Einstellungen der installierten App oder in den Einstellungen des Endgerätes zu deaktivieren. Wir weisen an dieser Stelle darauf hin, dass die Deaktivierung von Push-Benachrichtigungen die Funktionsfähigkeit der App entsprechend ihres Zwecks stark einschränkt (z.B. kein Hinweis auf Notrufe). 

Die von uns genutzten Dienste Firebase Cloud Messaging von Google, Apple Push Notifications und Pusher von MessageBird dienen in diesem Zusammenhang ausschließlich als Übermittler der Push-Benachrichtigungen.

Die erhobenen Daten werden gelöscht, sobald diese für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern der Nutzer seine Einwilligung widerruft bzw. die Löschung seiner personenbezogenen Daten schriftlich verlangt.

2.3      Bereitstellung der Basis-Anwendungen 

Bei jedem Aufruf von, sowie jeder Interaktion mit unserer Basis-Anwendung erfasst unser Zentralsystem automatisiert u.a. nachfolgende Daten und Informationen vom System des aufrufenden Geräts des Nutzers:

  • ID des Geräts
  • ID der verwendeten SIM-Karte (Telekommunikation)
  • Informationen über die verwendete Software-Version
  • IP-Adresse 
  • Ladezustand des Geräts
  • Ort, Datum und Uhrzeit des Zugriffs
  • Transkript der Spracheingabe

Die ALMA PHIL Smartwatch verfügt darüber hinaus über die Möglichkeit zur proaktiven Ansprache des Nutzers, sofern er dieser Funktionalität zugestimmt hat. 

Diese Daten werden in unserem Zentral-System gespeichert und erst dort mit anderen personenbezogenen Daten des Nutzers verbunden. Sie dienen als Grundlage der Erbringung der gesundheitlichen und pflegerischen Leistung. Die vorübergehende Speicherung dieser Daten durch das System ist notwendig, um eine Auslieferung der Anwendung an das Gerät des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt. Die Rechtmäßigkeit dieser Verarbeitung stützen wir insoweit auf die Einwilligung, die Sie im Rahmen des Registrierungsprozesses Ihres Nutzerkontos erteilt haben.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Basis-Anwendung ist dies spätestens der Fall, wenn die Vertragsbeziehung beendet ist.

Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles ist für den Betrieb der Anwendung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2.4     Bereitstellung der Anwendungsmodule mit Fokus auf Gesundheit und Pflege 

Bei jedem Aufruf von, sowie jeder Interaktion mit unserer Gesundheits- und Pflege-Anwendung erfasst unser Zentralsystem automatisiert u.a. nachfolgende Daten und Informationen vom System des aufrufenden Geräts des Nutzers:

  • Sozio-demographische Daten (z.B. Alter, Geschlecht)
  • Soziokulturelle Daten (z.B. Familienstatus, Haushaltsgröße)
  • Biographische Daten (z.B. Ausbildung, Beruf)
  • Geodaten (z.B. GPS-Koordination für Notruf, Geo-Protection)
  • Name des Versicherungsunternehmens und Versicherungsnummer
  • Daten zum Nachweis Ihrer Einwilligung in die Datenverarbeitung (z.B. diese Einwilligungserklärung)

Diese Daten werden in unserem Zentral-System gespeichert und erst dort mit anderen personenbezogenen Daten des Nutzers verbunden. Sie dienen als Grundlage der Erbringung der gesundheitlichen und pflegerischen Leistung. 

Darüber hinaus werden von uns im Rahmen der Gesundheits- und Pflegeanwendung gem. des Art. 9 Abs. 1  DSGVO nachfolgende besondere personenbezogene Gesundheitsdaten zur Bereitstellung der Funktionalitäten erhoben und verarbeitet:

  • Vital- und Aktivitätsdaten, wie bspw. Anzahl Schritte pro Tag, Nahrungsaufnahme, Protokolle zu Schlaf und Wohlbefinden
  • Pflegegrade, wie bspw. Pflegegrad 1: Geringe Beeinträchtigung der Selbstständigkeit
  • medizinische Messwerte, wie bspw. Gewicht, Blutdruck und Puls
  • Chronische Krankheiten und andere Beeinträchtigungen, wie bspw. Bluthochdruck, Diabetes Typ 1
  • Informationen zur digitalen Krankenakte bzw. zu Vorerkrankungen
  • Informationen zur Medikation

Die vorübergehende Speicherung dieser Daten durch das System ist notwendig, um eine Auslieferung der Anwendung an das Gerät des Nutzers zu ermöglichen. Parallel erfolgt eine anonymisierte, duplizierte Speicherung dieser Daten, die als Trainingsmaterial zur Weiterentwicklung und Verbesserung des Systems verwendet werden. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt. Die Rechtmäßigkeit dieser Verarbeitung stützen wir insoweit auf die Einwilligung, die Sie im Rahmen des Registrierungsprozesses Ihres Nutzerkontos erteilt haben.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Gesundheits- und Pflege-Anwendung ist dies der Fall, wenn die Vertragsbeziehung beendet ist. 

2.5      Datenerhebung zur Analyse des Nutzerverhalten

Im Rahmen der Nutzung unserer App werden nachfolgende personenbezogene Daten des Nutzers zum Zweck der Analyse des Nutzerverhaltens, zur Weiterentwicklung und Optimierung unseres Angebotes sowie zur Fehleridentifikation und -behebung erhoben:

  • Meta- und Kommunikationsdaten, wie bspw. Dauer und Häufigkeit der Benutzersessions, verwendetes Betriebssystem, Internet Protokoll (IP)-Adresse, Serverlogfiles
  • Daten zur Nutzung unserer App inkl. den angesehenen Informationen
  • Kommunikationen mit uns über Telefon, E-Mail und Textnachrichten
  • Transkript der Spracheingaben
  • personen- oder gruppenbezogene, pseudonymisierte Informationen zur Identifikation, Einordnung und Analyse aktueller und potenzieller Nutzerbedürfnisse und -potenziale

Die Rechtmäßigkeit dieser Verarbeitung stützen wir insoweit auf die Einwilligung, die Sie im Rahmen des Registrierungsprozesses Ihres Nutzerkontos erteilt haben.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Analyse des Nutzerverhaltens ist dies nach 90 Tagen der Fall.

3       Weitergabe personenbezogener Daten an Dritte

Die ALMA PHIL GmbH wird Ihre Daten nur dann an Dritte im Sinne von Art. 4 Nr.10 DSGVO weitergeben, wenn

  • Sie zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
  • die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertrages zwischen Ihnen und dem Verantwortlichen erforderlich ist;
  • der Verantwortliche zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe c) DSGVO gesetzlich verpflichtet ist;
  • die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO auf Grundlage des „berechtigten Interesses“ des Verantwortlichen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzbedürftiges Interesse an der Nichtweitergabe Ihrer Daten haben.

3.1       Weitergabe zu wissenschaftlichen Zwecken

Die im Rahmen der Nutzung unserer App erhobenen Daten können in aggregierter Form zu wissenschaftlichen Zwecken an Forschungsinstitute, medizinische Einrichtungen und Universitäten weitergegeben werden. Vor der Weitergabe erfolgt eine Pseudonymisierung und Anonymisierung anhand geeigneter technischer bzw. organisatorischer Maßnahmen gem. Art. 32 Abs.1 lit. a DSGVO, so dass keine Rückschlüsse personenbezogener Daten zum Nutzer vorgenommen werden können. Nachfolgende Daten können zu wissenschaftlichen Zwecken weitergegeben werden (Aufzählung nicht abschließend):

  • medizinische Messwerte zu unterstützten Indikationen, wie bspw. Puls, Gewicht, Blutdruckmesswerte
  • relevante Informationen zu (Vor-)Erkrankungen und Gesundheitsproblemen, wie bspw. Bluthochdruck, Diabetes Typ 1
  • Vital- und Aktivitätsdaten, wie bspw. Anzahl Schritte pro Tag, Nahrungsaufnahme, Protokolle zu Schlaf und Wohlbefinden
  • Informationen zur Medikation

Wir nehmen die Anonymisierung Ihrer Daten auf Grundlage Ihrer Einwilligung vor, die Sie im Rahmen des Registrierungsprozesses Ihres Nutzerkontos erteilt haben. Bitte beachten Sie, dass einmal anonymisierte Daten nicht mehr in den Geltungsbereich der DSGVO fallen. 

4      Kontakt und Kommunikation

Zur Übermittlung von Feedback bezüglich der Verwendung unserer App steht Ihnen in dieser eine anonyme Feedback-Funktion zur Verfügung. Bitte berücksichtigen Sie, dass Sie auf Ihr anonymes Feedback keine Antwort erhalten. Alternativ können Sie Ihre persönlichen Anfragen zur App jederzeit an unsere E-Mail-Adresse service@almaphil.de richten. 

Die in diesem Zusammenhang erhobenen Daten und Informationen werden ausschließlich zur Weiterentwicklung, Optimierung und Fehlerbehebung unserer App verarbeitet. Die Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung von Feedback und Anfragen auf einem dieser Wege übermittelt werden, ist Art. 9 Abs.2 lit. a DSGVO (hilfsweise Art. 6 Abs.1 lit.a DSGVO).  

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5       Nutzerumfragen zur Optimierung des Angebots

Als Anbieter digitaler Anwendungen mit dem Ziel der Verbesserung von Gesundheit und Pflege sind wir auf das direkte Feedback unserer Nutzer angewiesen. Hierzu behalten wir uns vor, von Zeit zu Zeit Nutzerumfragen im Rahmen der Verwendung unserer App durchzuführen, um Rückmeldungen zu bspw. Weiterentwicklungspotenzialen, Fehlern oder Störungen zu sammeln. Im Fokus dieser Umfragen steht das Feedback zu unserer App bzw. zu unseren Anwendungen. Es ist jedoch unter Umständen notwendig, diese Informationen mit den personenbezogenen Daten des Feedbackgebers zu verbinden.

Die in diesem Zusammenhang erhobenen Daten und Informationen werden ausschließlich zur Weiterentwicklung, Optimierung und Fehlerbehebung unserer App sowie unserer Anwendungen verarbeitet. Die Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung von Feedback und Anfragen auf einem dieser Wege übermittelt werden, ist Art. 9 Abs.2 lit.a DSGVO (hilfsweise Art. 6 Abs.1 lit.a DSGVO). 

Die erhobenen Daten werden gelöscht, sobald diese für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern der Nutzer seine Einwilligung widerruft bzw. die Löschung seiner personenbezogenen Daten schriftlich verlangt.

6       Ihre Betroffenenrechte 

Als „betroffene Person“ im Sinne von Art. 4 Nr.1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Danach haben Sie das Recht

  • gemäß Art. 15 DSGVO Auskunft darüber zu verlangen, welche Daten der Verantwortliche von Ihnen gespeichert hat;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat;
  • gemäß Art. 17 DSGVO die Löschung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat, außer dem steht ein Fall von Art. 17 Absatz 3 DSGVO entgegen;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat, sofern die Voraussetzungen von Art. 18 Absatz 1 Buchstaben a)-d) DSGVO hierfür vorliegen;
  • gemäß Art. 20 DSGVO die hürdenfreie Übermittlung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat, und zwar in einem strukturierten, gängigen und maschinenlesbaren Format;
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, sofern diese vom Verantwortlichen auf der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO („berechtigtes Interesse“) verarbeitet werden und sich Ihr Widerspruch aus einer besonderen Situation ergibt oder sich dieser gegen Direktwerbung richtet. Im letzteren Fall können Sie auch ohne jeglichen Grund Widerspruch gegen die Verarbeitung einlegen;
  • gemäß Art. 7 Absatz 3 DSGVO Ihre einmal erteilte Einwilligung in eine Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen;
  • gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Sie können Ihre Betroffenenrechte jederzeit durch formlose Mitteilung gegenüber der ALMA PHIL GmbH oder dem externen Datenschutzbeauftragten unter den oben genannten Kontaktdaten geltend machen.

7       Sicherheit

Die ALMA PHIL GmbH hat umfassende, technische und betriebliche Vorkehrungen zum Schutz personenbezogener Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung sowie dem Zugriff unberechtigter Personen, getroffen. Die Schutzvorkehrungen und Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf dem technologischen Fortschritt angepasst. Darüber hinaus wird der Datenschutz kontinuierlich durch Auditierung und Optimierung der Datenschutzorganisation gewährt.

Die ALMA PHIL GmbH behält sich sämtliche Rechte zur Änderung und Aktualisierung dieser Datenschutzerklärung, insbesondere um auf Gesetzesänderungen oder Änderungen der Rechtsprechung sowie technische Weiterentwicklungen zu reagieren, vor. 

Diese Datenschutzerklärung wurde am 01. Dezember 2023 von der ALMA PHIL GmbH erstellt und durch deren Datenschutzbeauftragten Philip Kopf freigegeben.

[1] Vgl. Boden A., Liegl M., Büscher M. (2018) Ethische, rechtliche und soziale Implikationen (ELSI). In: Reuter C. (eds) Sicherheitskritische Mensch-Computer-Interaktion. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-19523-6_9