Stand: 01. Dezember 2022
Datenschutzrichtlinie Website
Allgemeine Hinweise
Verantwortlich für die Verarbeitung der Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist:
ALMA PHIL GmbH
Oberföhringer Straße 151A
81925 München
Deutschland
E-Mail: datenschutz@almaphil.de
Telefon Datenschutz: +49 7321 22922
Datenschutzbeauftragter: Philip Kopf, QuR.digital GmbH, Große Elbstraße 135, 22767 Hamburg, info@qur.digital
1 Datenschutzerklärung
Vielen Dank für Ihren Besuch auf unserer Website, wir freuen uns über Ihr Interesse!
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Daher erfolgen deren Erfassung, Speicherung und Verwendung in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz von personenbezogenen Daten und zur Datensicherheit. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren personenbezogenen Daten.
Sollten Sie darüber hinaus noch offene Fragen haben, können Sie sich telefonisch unter
+49 7321 22922 oder per E-Mail an datenschutz@almaphil.de an uns wenden. Alternativ können Sie Ihre Anfragen auch direkt an unseren externen Datenschutzbeauftragten telefonisch unter +49 4032 524552 oder per E-Mail an info@qur.digital richten.
Bitte beachten Sie, dass im Falle einer Geltendmachung von Betroffenenrechten (z.B. Auskunftsersuchen) zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sichergestellt werden muss.
Neben dem Datenschutz spielen auch ethische, rechtliche und soziale Auswirkungen in einer Welt, die sich über mobile Endgeräte vernetzt, Daten generiert, diese austauscht und sich immer rasanter weiterentwickelt, eine wichtige Rolle. Die Herausforderung ist, den notwendigen Informationsaustausch mit den Datenschutzanforderungen und der Privatsphäre Betroffener aufeinander abzustimmen. Vor diesem Hintergrund orientiert sich der digitale Assistent der ALMA PHIL GmbH streng an den Grundsätzen von ELSI (Vgl. Boden A., Liegl M., Büscher M. (2018) Ethische, rechtliche und soziale Implikationen (ELSI). In: Reuter C. (eds) Sicherheitskritische Mensch-Computer-Interaktion. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-19523-6_9). ELSI ist die Abkürzung für „Ethical, Legal and Social Implications“ und bedeutet übersetzt so viel wie „ethische, rechtliche und soziale Auswirkungen“. Ethische Fragen beziehen sich dabei besonders auf die moralphilosophischen Gesichtspunkte des Technikeinsatzes wie zum Beispiel das Streben nach Solidarität, Gleichberechtigung und Würde. In Bezug auf die rechtlichen Aspekte ist die Kernfrage, unter welchen Bedingungen die IT-Systeme eingesetzt werden dürfen. Bei sozialen Fragen wird berücksichtigt, welche expliziten gesellschaftlichen Auswirkungen die Technologien haben können. Ethik, Recht und Soziales lassen sich dabei nicht sichtbar voneinander trennen, vielmehr stehen sie in einer Wechselbeziehung zueinander.
1.1 Begriffsbestimmungen
| · „Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden. · „Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet. · „Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.· „Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten. · „Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.· „Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. · „Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten. · „Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf. · „Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen. · „Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.· „Leistungserbringer“ im Sinne dieser Datenschutzerklärung ist derjenige Arzt oder Apotheker, der die von Ihnen gebuchte medizinische pharmazeutische Leistung erbringt. |
1.2 Ihre Betroffenenrechte
Als „betroffene Person“ im Sinne von Art. 4 Nr.1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Danach haben Sie das Recht
- gemäß Art. 15 DSGVO Auskunft darüber zu verlangen, welche Daten der Verantwortliche von Ihnen gespeichert hat;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat;
- gemäß Art. 17 DSGVO die Löschung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat, außer dem steht ein Fall von Art. 17 Absatz 3 DSGVO entgegen;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat, sofern die Voraussetzungen von Art. 18 Absatz 1 Buchstaben a)-d) DSGVO hierfür vorliegen;
- gemäß Art. 20 DSGVO die hürdenfreie Übermittlung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat, und zwar in einem strukturierten, gängigen und maschinenlesbaren Format;
- gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, sofern diese vom Verantwortlichen auf der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO („berechtigtes Interesse“) verarbeitet werden und sich Ihr Widerspruch aus einer besonderen Situation ergibt oder sich dieser gegen Direktwerbung richtet. Im letzteren Fall können Sie auch ohne jeglichen Grund Widerspruch gegen die Verarbeitung einlegen;
- gemäß Art. 7 Absatz 3 DSGVO Ihre einmal erteilte Einwilligung in eine Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen;
- gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Sie können Ihre Betroffenenrechte jederzeit durch formlose Mitteilung gegenüber der ALMA PHIL GmbH oder dem externen Datenschutzbeauftragten unter den oben genannten Kontaktdaten geltend machen.
2 Umfang der anonymen Datenerhebung und -verarbeitung
Der Besuch unserer Website ist grundsätzlich ohne eine Angabe von personenbezogenen Daten möglich. Für die Nutzung einzelner Services unserer Website können sich hierfür abweichende Regelungen ergeben, die in den nachfolgenden Abschnitten gesondert erläutert werden.
Bei jedem Zugriff auf die Website werden aus technischen Gründen u.a. folgende Daten erfasst, die Ihr Internet-Browser an uns bzw. an unseren Webspace-und Cloud-Provider übermittelt (sog. Serverlogfiles):
- Browsertyp und -version
- verwendetes Betriebssystem
- Website, von der aus Sie uns besuchen (Referrer URL)
- Website, die Sie besuchen
- Ort, Datum und Uhrzeit des Zugriffs
- Internet Protokoll (IP)-Adresse
Diese Daten werden in den Logfiles des Servers sowie in den Logfiles unseres Systems gespeichert. Die Speicherung dieser Daten erfolgt unabhängig von anderen personenbezogenen Daten des Nutzers. Diese Zugriffsdaten werden ausschließlich zu statistischen Zwecken ausgewertet, um den reibungslosen Betrieb der Website zu gewährleisten. Dies dient gemäß Art. 6 Abs. 1 Ziff. 1 lit. f DSGVO der Wahrung unserer berechtigten und im Rahmen der Interessenabwägung überwiegenden Interessen an einer sachgerechten Darbietung unseres Angebots.
Die Logfiles werden spätestens nach Ablauf von vier Wochen automatisch gelöscht oder dergestalt verfremdet, dass eine Zuordnung zu Ihnen nicht mehr möglich ist.
3 Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach entsprechender Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3.1 Bereitstellung der Anwendungsmodule mit Fokus auf Gesundheit und Pflege
3.1.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf von, sowie jeder Interaktion mit unserer Gesundheits- und Pflege-Anwendung erfasst unser Zentralsystem automatisiert u.a. nachfolgende Daten und Informationen vom System des aufrufenden Geräts des Nutzers:
- Sozio-demographische Daten (z.B. Alter, Geschlecht)
- Soziokulturelle Daten (z.B. Familienstatus, Haushaltsgröße)
- Biographische Daten (z.B. Ausbildung, Beruf)
- Pflegegrade (z.B. Pflegegrad 1: Geringe Beeinträchtigung der Selbstständigkeit)
- Vitaldaten (z.B. Puls)
- Geodaten (z.B. GPS-Koordination für Notruf, Geo-Protection)
- Chronische Krankheiten und andere Beeinträchtigungen (z.B. Diabetes Typ 1)
- Daten zum Nachweis Ihrer Einwilligung in die Datenverarbeitung (z.B. diese Einwilligungserklärung)
Diese Daten werden in unserem Zentral-System gespeichert und erst dort mit anderen personenbezogenen Daten des Nutzers verbunden. Sie dienen als Grundlage der Erbringung der gesundheitlichen und pflegerischen Leistung.
3.1.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs.2 lit.a DSGVO.
3.1.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung dieser Daten durch das System ist notwendig, um eine Auslieferung der Anwendung an das Gerät des Nutzers zu ermöglichen. Parallel erfolgt eine anonymisierte, duplizierte Speicherung dieser Daten, die als Trainingsmaterial zur Weiterentwicklung und Verbesserung des Systems verwendet werden. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
3.1.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Gesundheits- und Pflege-Anwendung ist dies der Fall, wenn die Vertragsbeziehung beendet ist oder Sie Ihre einmal erteilte Einwilligung widerrufen.
3.1.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles ist für den Betrieb der Anwendung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Das Recht zum Widerruf Ihrer einmal erteilten Einwilligung gem. Art. 7 Abs.3 DSGVO bleibt hiervon unberührt.
3.2 Verwendung von Cookies und anderen Technologien für Webanalyse und Werbezwecke
3.2.1 Beschreibung und Umfang der Datenverarbeitung
Die Website der ALMA PHIL GmbH verwendet Cookies, um den Besuch und die Interaktion mit der Website attraktiv zu gestalten, die Nutzung bestimmter Funktionen zu ermöglichen und um für den Nutzer geeignete Produkte anzuzeigen. Darüber hinaus dient die Anwendung von Cookies für Marktforschungszwecke.
Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Es handelt sich dabei zumeist um sog. “Session-Cookies”, die nach dem Ende der Browser-Sitzung, d.h. nach dem Schließen des Browsers, wieder gelöscht werden. Im Gegensatz dazu verbleiben „persistente Cookies“ auf dem Endgerät des Nutzers und ermöglichen so, dessen Browser beim nächsten Besuch der Website wieder zu erkennen.
Die ALMA PHIL GmbH verwendet diese Technologien, um Informationen wie bspw. eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Klicks und Scrollverhalten, Besuchszeiten, Informationen zum Standort (Land, Region, Stadt) sowie Benutzersessions zu sammeln und zu verarbeiten.
3.2.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO., wobei unser hierfür erforderliches berechtigtes Interesse aus unserem Wunsch folgt, unser Angebot für Sie zugänglich zu gestalten.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
3.2.3 Zweck der Datenverarbeitung
Die Nutzung von Cookies ermöglicht eine Vereinfachung und Optimierung der User Journey der Website für die Nutzer.
3.2.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten durch Cookies für Webanalyse und Werbezwecke ist dies nach vier Wochen, längstens jedoch bis zum Widerruf Ihrer einmal erteilten Einwilligung der Fall.
3.2.5 Widerspruchs- und Beseitigungsmöglichkeit
Beim Zugriff auf die ALMA PHIL GmbH Website werden Nutzer durch ein Pop Up über die Verwendung von Cookies zu Analyse- und Werbezwecken informiert sowie auf diese Datenschutzerklärung hingewiesen. Nutzer unserer Website können der Verwendung von Cookies jederzeit durch eine entsprechende Änderung der Einstellung in ihrem Internetbrowser widersprechen. Ebenso können auch bereits gesetzte Cookies gelöscht werden. Auf diese Weise gesammelte Daten werden durch technische Vorkehrungen pseudonymisiert und sind somit nicht mehr zum aufrufenden Nutzer zuordenbar. Darüber hinaus werden die Daten nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Wir weisen an dieser Stelle darauf hin, dass bestimmte Funktionen unserer Website möglicherweise nicht vollumfänglich genutzt werden können, wenn alle Cookies deaktiviert sind.
3.3 Kontaktformular und E-Mail-Kontakt
3.3.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website sind Formulare für eine elektronische Kontaktaufnahme, Bestellung von Broschüren sowie die Anmeldung zum Newsletter hinterlegt. Nimmt ein Nutzer diese Möglichkeit der Kontaktaufnahme in Anspruch, so werden die in der Eingabemaske eingetragenen Daten an uns übermittelt und gespeichert. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs die Einwilligung des Nutzers eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
3.3.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten bei Vorliegen einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist Art. 6 Abs. 1 lit. b DSGVO zusätzliche Rechtsgrundlage für die Verarbeitung.
3.3.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme oder bei Anmeldung zum Newsletter für die Zustellung der Pressemitteilungen. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewähren.
3.3.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die Daten für die Zustellung der Pressemitteilungen werden gelöscht, sobald der Nutzer diese abbestellt hat.
3.3.5 Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit – per Post oder E-Mail – widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Die Daten für die Zustellung des Newsletters werden gelöscht, sobald der Nutzer per E-Mail erklärt hat, keine weiteren Informationen mehr erhalten zu wollen.
4 Einbindung von Inhalten und Diensten Dritter
Auf unserer Website sowie im Rahmen von E-Mail-Kommunikationen mit Nutzern können Links zu Websites und Diensten von Drittanbietern eingebettet sein.
Die ALMA PHIL GmbH hat weder Einfluss auf Informationen und Angebote auf den Websites von Drittanbietern noch auf deren Umgang mit personenbezogenen Daten. Wir sind daher auch nicht für die Einhaltung von Datenschutz- und anderen Rechtsbestimmungen durch Drittanbieter verantwortlich. Verantwortlich ist allein der Betreiber der jeweiligen Website.
5 Sicherheit
Die ALMA PHIL GmbH hat umfassende, technische und betriebliche Vorkehrungen zum Schutz personenbezogener Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung sowie dem Zugriff unberechtigter Personen, getroffen. Die Schutzvorkehrungen und Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf dem technologischen Fortschritt angepasst. Darüber hinaus wird der Datenschutz kontinuierlich durch Auditierung und Optimierung der Datenschutzorganisation gewährt.
6 Weitergabe personenbezogener Daten an Dritte
Die ALMA PHIL GmbH wird Ihre Daten nur dann an Dritte im Sinne von Art. 4 Nr.10 DSGVO weitergeben, wenn
- Sie zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
- die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertrages zwischen Ihnen und dem Verantwortlichen erforderlich ist;
- der Verantwortliche zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe c) DSGVO gesetzlich verpflichtet ist;
- die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO auf Grundlage des „berechtigten Interesses“ des Verantwortlichen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzbedürftiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Die ALMA PHIL GmbH behält sich sämtliche Rechte zur Änderung und Aktualisierung dieser Datenschutzerklärung, insbesondere um auf Gesetzesänderungen oder Änderungen der Rechtsprechung sowie technische Weiterentwicklungen zu reagieren, vor.
Diese Datenschutzerklärung wurde am 01. Dezember 2022 von der ALMA PHIL GmbH erstellt und durch deren Datenschutzbeauftragten Philip Kopf freigegeben.