FibriCheck

Datenschutzerklärung

1.5.0

2021-10-28

Die vorliegende Datenschutzerklärung wird elektronisch zur Registrierung des Antrags bereitgestellt. Ein Papierformat steht auf Anfrage unter support@fibricheck.com

2-Minuten-Lese-Zusammenfassung

Ihre Privatsphäre liegt uns am Herzen. Das ist eine Tatsache.

Lesen Sie einfach unsere Datenschutzbestimmungen. Oder - da Datenschutzrichtlinien lang, langweilig und voller Juristenjargon sind - lesen Sie diese kurze Zusammenfassung. Sie enthält alle notwendigen Informationen und Sie erfahren, wie wir Ihre persönlichen Daten verarbeiten.

Was müssen Sie wissen?

Vor allem unser Mantra, das da lautet: Sie bleiben immer alleiniger Inhaber Ihrer Daten.

Welche Informationen sammeln wir über Sie?

  • Wenn Sie anfangen, die FibriCheck-App zu nutzen, bitten wir Sie, ein Konto zu erstellen, um eine sichere Speicherung Ihrer Daten zu ermöglichen. Dazu erfassen wir in begrenztem Umfang allgemeine personenbezogene Daten wie Ihren Namen und Ihre E-Mail-Adresse sowie demografische Informationen wie Alter, Geschlecht und Wohnsitzland.
  • Mit der Nutzung unserer Dienste stellen Sie uns Ihre Gesundheitsdaten und gesundheitsbezogenen Daten (wie z. B. Ihre Messwerte) zur Verfügung. Sonst können wir nicht das tun, was wir am besten können: Herzrhythmusstörungen erkennen. Falls Sie auch unseren medizinischen Fragebogen ausfüllen, stellen Sie uns zusätzliche Gesundheitsdaten und gesundheitsbezogene Daten zur Verfügung (z. B. Informationen über Ihre Medikamenteneinnahme, Pflegeverlauf usw.). Aufgrund der Sensibilität der Daten werden zusätzliche technische und organisatorische Maßnahmen zum Schutz Ihrer Informationen getroffen.
  • Wir sammeln Informationen über das Gerät, das Sie für den Zugriff auf die FibriCheck-App oder das FibriCheck-Dashboard verwenden, um die Qualität zu sichern.
  • Wenn Sie technische Probleme, Fragen zu unseren Dienstleistungen oder Feedback haben, halten wir Ihre Kommunikation mit dem FibriCheck-Team fest.

Warum sammeln wir diese Informationen?

  • Um Sie auf Ihrem gesundheitlichen Weg zu unterstützen, um Herzrhythmusstörungen rechtzeitig zu erkennen und unnötige Schlaganfälle zu verhindern.
  • Zur Unterstützung unserer Kunden.
  • Um unsere Dienste zu verbessern und sicherzustellen, dass Sie FibriCheck optimal nutzen können.
  • Um Sie zu kontaktieren und Sie über unsere Dienstleistungen auf dem Laufenden zu halten.
  • Um Ihnen Fragebögen zu senden oder Sie aufzufordern, eine Bewertung Ihrer Erfahrungen mit unseren Dienstleistungen abzugeben. Wir können uns auch mit Ihnen in Verbindung setzen, wenn es um Feedback, Anfragen und Beschwerden geht, die Sie in Bezug auf unsere angebotenen Dienste gemacht haben.
  • Für den Fall, dass ein Projekt von Ihrem Arbeitgeber finanziert wird, um Ihrem Arbeitgeber Einblick in die Gesundheit seiner Mitarbeiter zu gewähren. Falls Sie ausdrücklich eingewilligt haben, stellen wir dem Arbeitsmediziner der Abteilung für Gesundheit und Sicherheit Ihres Arbeitgebers eine Analyse Ihrer Messungen zur Verfügung. Andernfalls werden nur aggregierte (d.h. anonymisierte) Daten weitergegeben.
  • Wenn Sie uns freiwillig über Probleme (z. B. Nebenwirkungen) in Zusammenhang mit Ihrer Medikamenteneinnahme informieren, erklären Sie sich ausdrücklich damit einverstanden, dass wir diese optionalen persönlichen Daten an das entsprechende Pharmaunternehmen weitergeben, da wir dazu gesetzlich verpflichtet sind.
  • Für wissenschaftliche und Forschungszwecke werden wir nur pseudonymisierte oder anonymisierte personenbezogene Daten verwenden und/oder weitergeben.

Wer hat Zugang zu Ihren Daten?

  • Ihre personenbezogenen Daten werden niemals verkauft oder anderen Parteien zur Verfügung gestellt. Erinnern Sie sich an unser Mantra? Sie bleiben immer alleiniger Inhaber Ihrer Daten.
  • Nur eine ausgewählte Anzahl von Mitarbeitern des vertrauenswürdigen FibriCheck-Teams hat Zugang zu Ihren Informationen.
  • Wir nehmen externe Lieferanten und Dienstleister in Anspruch, wie z. B. Webhosting-Dienste. Diese Parteien sind gesetzlich verpflichtet, Ihre Privatsphäre zu jeder Zeit zu gewährleisten. Sie können Daten nur in Übereinstimmung mit unseren Zwecken verarbeiten.
  • Wir werden Ihre personenbezogenen Daten nur in pseudonymisierter Form (für wissenschaftliche und Forschungszwecke) oder in anonymisierter Form weitergeben.

Worüber haben Sie die Kontrolle?

  • Es sind Ihre Daten, also entscheiden Sie:
    • Möchten Sie Ihre personenbezogenen Daten ändern? Das können Sie selbst in der FibriCheck-App tun.
    • Möchten Sie Ihre personenbezogenen Daten dauerhaft löschen? Das können Sie selbst in der FibriCheck-App tun (weitere Informationen siehe Artikel 6).
    • Möchten Sie wissen, welche Ihrer Informationen wir sammeln? Fast alle Daten sind in Ihrem persönlichen Dashboard sichtbar. Oder Sie können eine Kopie aller Informationen, die wir über Sie gesammelt haben, anfordern, indem Sie eine E-Mail an dpo@fibricheck.com senden.

Wie schützen wir Ihre Daten?

  • Zahlreiche Sicherheitsmaßnahmen wurden sowohl auf technischer als auch auf organisatorischer Ebene getroffen.
  • Ihre Daten werden auf einem gesicherten Server innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert.
  • Wir haben interne Verfahren eingeführt, um die Vertraulichkeit unserer IT-Infrastruktur zu gewährleisten und sicherzustellen, dass sie verantwortungsvoll verwaltet wird.

Möchten Sie mehr erfahren? Dann scrollen Sie nach unten, um unsere Datenschutzerklärung vollständig zu lesen.

1. Einführung

Qompium („FibriCheck”, „wir”, „uns”) kümmert sich um den Datenschutz unserer Nutzer („Nutzer”, „Sie”). Wir haben uns vollständig dazu verpflichtet, die personenbezogenen Daten, die Sie uns übermitteln („personenbezogene Daten’’) zu schützen und zu sichern, wenn Sie die Leistungen von FibriCheck („Leistungen von FibriCheck”, „Leistung" laut Definition in den Nutzungsbedingungen) nutzen. In dieser Datenschutzerklärung erläutern wir, welche Art von Daten wir verwenden und wie wir diese nutzen. Sollten Sie etwaige Fragen haben, zögern Sie bitte nicht, uns mittels der im unteren Bereich dieser Richtlinie aufgeführten Kontaktdaten zu kontaktieren.

Wir dürfen diese Datenschutzrichtlinie in regelmäßigen Abständen ändern. Wenn wir Änderungen vornehmen, die für Ihre Einwilligung und die zugrunde liegenden Angaben maßgeblich sind, werden wir Sie stets in Kenntnis setzen, bevor Sie unseren Dienst nutzen.

Um unseren Service und unsere App nutzen zu können, müssen Sie 18 Jahre oder älter sein, wie in den Nutzungsbedingungen angegeben.

Wenn Sie unserer in dieser Datenschutzerklärung beschriebenen Verarbeitung personenbezogener Daten nicht zustimmen, können Sie den Dienst nicht weiter nutzen. Wenn Sie unserer Datenschutzerklärung zustimmen, heißen wir Sie hiermit zu unserem Dienst willkommen und Sie können mit der Nutzung beginnen.

Nachstehend finden Sie Zusammenfassungen der Angaben in dieser Datenschutzerklärung. Sie können auf die Links „read more" bzw. „weitere Informationen" klicken, um sich die ausführliche Fassung anzuschauen. Wir hoffen, dies gestaltet es für Sie einfacher, die Ihrerseits gesuchten Informationen aufzufinden.

1.1. Die von FibriCheck erfassten personenbezogenen Daten

Um Sie dabei zu unterstützen, die Gesundheit Ihres Herzens durch eine rechtzeitige Erfassung spezieller Herzrhythmusstörungen zu überwachen, benötigen wir bestimmte Angaben, um Ihnen die FibriCheck-Leistungen bereitzustellen. Sie können sich in der FibriCheck-Applikation („die FibriCheck-App“) für unseren Dienst registrieren, indem Sie Ihre E-Mail-Adresse benutzen und elementare Angaben wie beispielsweise Ihren Namen, das Geburtsdatum und Geschlecht hinzufügen. Wenn Sie unsere zahlungspflichtigen FibriCheck-Dienstleistungen nutzen möchten, müssen Sie unserem Drittanbieter Stripe Ihre Zahlungsinformationen mitteilen. Bitte beachten Sie, dass sämtliche Zahlungsinformationen von unserem externen Zahlungsanbieter Stripe verarbeitet, gespeichert und gesichert werden. Wir erfassen Informationen über das von Ihnen zu dem Ziel verwendete Gerät, auf unsere FibriCheck-App oder unser Dashboard (das „FibriCheck Dashboard“) zuzugreifen. Die Art der von uns erfassten Informationen kann zum Beispiel den Typ Ihres Geräts, die von Ihnen eingesetzte Software, den Standort, die Gerätesprache und Ihre IP-Adresse umfassen. Wenn Sie Aufzeichnungen vornehmen, erfassen wir Ihre Messdaten sowie Benachrichtigungen und Markierungen, die Sie den Messungen hinzufügen, wie z.B. Symptome. Ferner erfassen wir die Daten, die Sie in der FibriCheck-App bereitstellen, dies umfasst andere gesundheitsbezogene Informationen, die Sie eintragen, und die Antworten auf dem Fragebogen hinsichtlich Ihres kardiovaskulären Risikoprofils. Alle Einzelheiten zur Nutzung Ihrer Daten werden weiter nachstehend beschrieben.

1.2 Warum FibriCheck Ihre Daten erfasst

Wir verwenden Ihre Daten, um Sie auf die bestmögliche Art und Weise zu unterstützen. Wir benötigen bestimmte Daten, um Ihnen unseren vollständigen Dienst anbieten zu können und Sie auf Ihrem Weg zur Gesundheit zu unterstützen. Wir dürfen Ihre Daten ebenfalls zu Forschungszwecken einsetzen, um unsere FibriCheck-Leistungen zu verbessern.). Ferner können Ihre Informationen für den Kundendienst, das Marketing, Benachrichtigungen und für rechtliche Zwecke genutzt werden. Bitte lesen Sie für weitere Einzelheiten.

1.3 FibriCheck und Dritte

FibriCheck setzt auch auf Drittanbieter, die uns dabei helfen, unseren Dienst anzubieten oder zu verbessern. Dies umfasst Dienstleister, Zahlungsdienstleister, Geschäftspartner oder Forschungseinrichtungen und Werbepartner („Dritte"). Lesen Sie weitere Details dazu hier, wie Ihre Daten verwendet und ausgetauscht werden. Keinesfalls verkaufen wir Ihre personenbezogenen Daten oder legen sie auf irgendeine andere Weise Dritten gegenüber offen, es sei denn, wir haben zuerst eine vorherige und ausdrückliche Einwilligung eingeholt, außer wenn dies für die in der vorliegenden Datenschutzerklärung festgelegten Zwecke nötig ist oder wir gesetzlich zu einer solchen Handlung verpflichtet sind.

Obwohl der Großteil der Verarbeitung Ihrer personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums erfolgt, können Ihre personenbezogenen Daten für einige Verarbeitungsvorgänge von einem Dritten außerhalb des Europäischen Wirtschaftsraums (EWR), genauer gesagt in den Vereinigten Staaten von Amerika (USA), verarbeitet werden. Durch die Nutzung der FibriCheck-Dienste und der FibriCheck-App erklären Sie sich ausdrücklich damit einverstanden, dass Ihre personenbezogenen Daten außerhalb des EWR, insbesondere in den USA, verarbeitet werden können. In Übereinstimmung mit der europäischen Datenschutzgesetzgebung und ihrer Rechtsprechung haben wir besondere Maßnahmen ergriffen, um ein Schutzniveau zu gewährleisten, das dem innerhalb des EWR gleichwertig ist.

1.4 Datenschutz, Datensicherheit und Datenspeicherung

Wir haben verschiedene Maßnahmen und Verfahren zum Schutz Ihrer personenbezogenen Daten implementiert, so wie dies im europäischen und belgischen Datenschutzrecht vorgesehen ist. Wir werden Ihre Daten so lange aufbewahren, wie wir dazu laut belgischem Recht über Gesundheitsdaten verpflichtet sind. Sie können jedoch stets verlangen, Ihrer Daten vollständig zu entfernen, nachdem Sie sich in Übereinstimmung mit Artikel 7 dieser Datenschutzerklärung von unseren Dienstleistungen abgemeldet haben. Erfahren Sie hier mehr.

1.5 Personenbezogene Daten von Kindern

Die FibriCheck-Leistungen können nur benutzt werden, wenn Sie mindestens das achtzehnte (18.) Lebensjahr vollendet haben.

1.6 Ihre Rechte

Sie können jederzeit einen Antrag auf Überprüfung, Korrektur, Löschung und Übermittlung Ihrer Daten stellen. Sie sind auch dazu berechtigt, die Einwilligung zur Verarbeitung der von uns über Sie vorgehaltenen personenbezogenen Daten zu widerrufen. Sie können dies auf dem Postwege oder per E-Mail, an die nachstehend genannten Anschriften gerichtet, machen. Sie haben ebenfalls das Recht, die belgische Datenschutzbehörde zu kontaktieren, wenn Sie Bedenken hinsichtlich Ihrer Rechte hegen Hier erfahren Sie mehr.

Sie haben ebenfalls das Recht, die belgische Datenschutzbehörde, oder, falls Sie bei der Nutzung der FibriCheck-Dienste in einem anderen Land der EU ansässig sind, Ihre nationalen Datenschutzbehörde zu kontaktieren, wenn Sie Bedenken hinsichtlich Ihrer Rechte hegen, Hier erfahren Sie mehr.

1.7 Für die Verarbeitung verantwortliche Partei

Die Qompium N.V., mit Sitz in Hasselt, Belgien, ist der Eigentümer und Betreiber der FibriCheck-Leistungen und ist der Datenverantwortliche der personenbezogenen Daten, die verarbeitet werden, um die FibriCheck-Leistungen, einschließlich dazugehöriger Dienstleistungen, anbieten zu können. Im Falle von Rückfragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns kontaktieren Sie bitte die Datenschutzbeauftragte von Qompium (Magali Feys - AContrario.Law) per E-Mail an dpo@fibricheck.com oder per Post an Qompium N.V., Kempische Steenweg 303/27, 3500 Hasselt (Belgien) zu Händen der Datenschutzbeauftragten.

Weitere Informationen über Qompium, unseren DPO und CRO (Chief Risk Officer) finden Sie in Artikel 10 dieser Datenschutzrichtlinie.

Nachstehend finden Sie die vollständige Erläuterung dazu, wie wir Ihre Daten verarbeiten.

2. Welche personenbezogenen Daten verarbeitet werden

2.1 Personenbezogene Daten, die für den ordnungsgemäßen Betrieb der FibriCheck-Leistungen erfasst werden

Um die FibriCheck-Dienste und die FibriCheck-App nutzen zu können, müssen Sie mindestens 18 Jahre alt sein.

Wir erfassen verschiedene Typen personenbezogener Daten, einschließlich sensibler Gesundheitsdaten, über Sie und speichern sie auf Ihrem Mobilgerät und/oder auf unserem Server ab. In Übereinstimmung mit einem der Eckpfeiler der Datenschutzgesetze werden wir nur die Daten verwenden, die für die unten aufgeführten Zwecke erforderlich sind. Das bedeutet, dass wir zu jeder Zeit die notwendigen Datenminimierungsprinzipien und -techniken auf die Daten in Übereinstimmung mit dem nutzungsspezifischen Zweck anwenden werden. Die betreffenden Daten sind:

  • Kontaktdaten wie z.B. Ihr Name und die E-Mail-Adresse;
  • Demografische Daten wie z.B. das Geburtsdatum und das Geschlecht, was eine bessere Analyse der Krankenakte ermöglicht.
  • Informationen, die während der Aufzeichnungen erfasst werden, wie z.B. die Messung Ihres Herzrhythmus´selbst, die durchschnittliche Herzfrequenz, die lokale Zeit und der geografische Standort der Messung;
  • Benachrichtigungen und Markierungen, die Sie den Messungen hinzufügen, dazu gehören Angaben wie z.B. Symptome und Aktivitäten;
  • Zusätzliche Informationen, die Sie uns freiwillig über Ihren Gesundheitszustand und Ihre Ärzte übermitteln, sowie andere gesundheitsbezogene Informationen (z.B. die Einnahme von Medikamenten), die von Ihnen befolgte Pflegenorm;
  • Zusätzliche Profildaten, die von Ihnen in Ihrem Konto bereitgestellt werden, wie z.B. ein Profilbild;
  • Daten, mit denen Ihr Mobilgerät (smartphone oder smartwatch) und Ihre Nutzung identifiziert werden. Die Informationen, die wir speichern, umfassen den Zugriff auf Benachrichtigungen, gerätespezifische Einstellungen und Eigenschaften, die Systemaktivität, Standorteinzelheiten, Daten des Beschleunigungsmessers und des Gyroskops, die IP-Adresse, Spracheinstellungen, App-Abstürze und andere Informationen zu Gerätevorfällen, die Zugriffsdaten und -zeiten Ihrer App-Nutzung;
  • Informationen des Kundensupports bei Help-Desk-Supportanfragen;
  • Zahlungsinformationen wie z.B. Transaktionskennungen und zusammenfassende Informationen, die keine Kreditkarten- oder Bankkontonummern umfassen (wir erfassen oder speichern keine Finanz- und Kontendaten). Wenn Sie darüber hinaus die „In-App“-Zahlungsfunktion nutzen, die von Ihrem App-Store-Anbieter bereitgestellt wurde, sammelt oder verarbeitet FibriCheck nicht einmal Zahlungs- oder Abrechnungsinformationen, da „In-App“-Käufe technisch über den App-Store-Anbieter abgewickelt werden. Die einzigen Informationen, die FibriCheck in diesem Zusammenhang verarbeitet, sind die Tatsache, dass Sie ein Abonnementmodell gewählt und die entsprechenden Gebühren gemäß dem gewählten Abonnementmodell bezahlt haben, sowie der Status Ihres Abonnements (wie z. B. Status des Abonnements, Startdatum, Verlängerungsdatum und Ablaufdatum);
  • Informationen zum Verhalten im Web, wie z.B. Informationen darüber, wie die Benutzer unsere FibriCheck-Leistungen benutzen (z.B. den Browsertyp, Domänen, Page Views), die über Cookies und andere automatisierte Technologie erfasst werden (vgl. Sie dazu den Abschnitt 8 „Cookies").

2.2 Bestandsdaten, die Sie uns hinsichtlich des Gesundheitszustands Dritter bereitstellen

Die FibriCheck-Leistungen sind ausschließlich für Ihre persönliche Nutzung vorgesehen. Wenn Sie Dritten helfen möchten, machen Sie dies bitte, indem Sie sie ermutigen, ihre eigene Fassung der FibriCheck-App herunterzuladen. Dies hilft ihnen auf ihrem Weg zur Gesundheit und gewährleistet, dass jegliche gesundheitsbezogenen Nachrichten der richtigen Person zukommen.

3. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

3.1 Verarbeitungszwecke

Wir verwenden Ihre Daten, um Sie auf die bestmögliche Art und Weise zu unterstützen, dabei können Ihre Daten aus den folgenden Gründen genutzt werden:

Hauptsächliche Verarbeitungszwecke

Weg zur Gesundheit: Der wichtigste Grund, aus dem wir Ihre personenbezogenen Daten erfassen, besteht darin, Ihnen unsere(n) Hauptdienst(e) zur Verfügung zu stellen: Unterstützung bei der Gesundheit Ihres Herzens durch die Früherkennung spezieller Herzrhythmusstörungen (einschließlich der Prüfung Ihrer Krankenakte durch unsere im Heilberuf tätige Person / einen Arzt / Kliniker), welche die Ursache für schwerwiegende Vorfälle wie z.B. Schlaganfälle sein können.

Um die FibriCheck-Leistungen nutzen zu können, müssen Sie Ihr Konto erstellen und verwalten und eine Zahlung durchführen. Wir senden Ihnen Warnungen und Benachrichtigungen zu, um Sie an die Gesundheit Ihres Herzens zu erinnern. Ferner dürfen wir Ihnen auch E-Mail-Benachrichtigungen und/oder Botschaften innerhalb der App mit Bezug zur Analyse Ihrer Krankenakte zusenden.

Zusätzliche Verarbeitungszwecke umfassen

  • Kundensupport: Unser Kundendienst ist hier, um Ihnen zu helfen, und wir benutzen dafür Ihre Daten. Die Daten werden auch zur Diagnose technischer Probleme und zur Verwaltung des technischen Supports sowie zur Verarbeitung von Rückfragen hinsichtlich der FibriCheck-Leistungen eingesetzt.
  • Mitteilungen: Wenn Sie die FibriCheck-Leistungen nutzen, können wir Ihnen Fragebögen zusenden oder Sie einladen, eine Beurteilung Ihrer Erfahrungen mit unserer Leistung bzw. unseren Leistungen bereitzustellen. Wir können Sie auch bezüglich etwaiger Rückmeldungen, Rückfragen und Beschwerden, die Sie hinsichtlich unserer angebotenen Leistungen vorgetragen haben, kontaktieren.
  • Verwaltung und Verbesserung: Wir benutzen Ihre Angaben, um die FibriCheck-Leistungen zu verwalten und die Fibricheck-Leistungen kontinuierlich zu verbessern.
  • Marketing: Um Sie auf dem laufenden Stand zu halten, können wir Ihnen Mitteilungen zu unserem Unternehmen per E-Mail oder über andere Kontaktdaten, die Sie uns übermittelt haben, zukommen lassen.
  • Schutz: Schutz vor, Identifizierung und Vermeidung von Betrugsfällen und sonstiger rechtswidriger Aktivität, Ansprüchen und anderer Haftungsbeträge;
  • Recht: Die Einhaltung und die Vollstreckung etwaiger geltender gesetzlicher Pflichten in Bezug auf unsere Nutzungsbedingungen und Datenschutzerklärung;

Wir können Ihre von Ihnen bereitgestellten oder von uns erfassten personenbezogenen Daten mit unseren verbundenen Unternehmen, Muttergesellschaften oder anderen verbundenen Unternehmen für alle Zwecke austauschen, die erforderlich sind, um den ordnungsgemäßen Betrieb und die Funktion der Benutzerkonten und/oder den ordnungsgemäßen Betrieb der FibriCheck-Leistungen sicherzustellen

3.2 Rechtsgrundlage

Vertragliche Erforderlichkeit: Um den Vertrag (d.h. die Nutzungsbedingungen) zu erfüllen, den Sie zu Beginn der Nutzung der FibriCheck-Leistungen mit uns eingehen, müssen wir einige elementare Informationen, einschließlich des Namens, der E-Mail-Adresse, des Geburtsdatums, des Geschlechts und ggfs. der Zahlungsangaben, verarbeiten. Dazu gehören auch die Zahlungsmethode (zum Beispiel: In-App-Zahlung, Zahlung über einen unserer Zahlungsanbieter) und je nach Zahlungsmethode möglicherweise Zahlungsinformationen.

Rechtmäßige Interessen: Wir haben uns dazu verpflichtet, unsere FibriCheck-Leistungen zu verbessern und zu erweitern. Einige Ihrer Daten können uns dabei helfen, unsere FibriCheck-Leistungen zu verbessern und zu bewerben, andere Daten benötigen wir eventuell für Verwaltungs-, gesetzliche Zwecke oder Aktivitäten zur Betrugsbekämpfung.

Einwilligung: Für bestimmte Verkaufsförderungs- und Marketingaktivitäten können wir um eine zusätzliche Einwilligung bitten. Wenn Sie Ihre Einwilligung widerrufen möchten, wenden Sie sich bitte über die Kontaktdaten im unteren Bereich dieser Richtlinie an uns oder nehmen Sie über den den Werbesendungen beigefügten Link einen Opt-out vor.

Ausdrückliche Einwilligung: Daten zu Ihrer Gesundheit (einschließlich der Gesundheitsdaten aus Applikationen Dritter) stellen eine sensiblere Datenkategorie dar. Um diese Daten rechtmäßig für Sie verarbeiten zu können, bitten wir um Ihre ausdrückliche Einwilligung, bevor wir Ihnen helfen können. Wenn Sie Ihre Einwilligung widerrufen möchten, wenden Sie sich bitte über die Kontaktdaten im unteren Bereich dieser Richtlinie an uns. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen die FibriCheck-Leistungen nicht unterbreiten, und Sie sollten die Nutzung der FibriCheck-Leistungen aussetzen.

Ferner gestattet es uns das geltende Recht bisher, personenbezogene Daten für die vorstehend genannten Zwecke zu verarbeiten, die streng genommen nicht nötig sind, die im Hinblick auf die Erfüllung der Nutzervereinbarung allerdings nützlich sind („Optionale personenbezogene Daten"), wenn Sie uns Ihre Einwilligung dazu erteilen. Bitte beachten Sie: Wenn Sie diese Angaben als Antwort auf unsere Anfrage aktiv zuliefern, kann dies als Einwilligung betrachtet werden. Zum Beispiel: Wenn Sie uns freiwillig zusätzliche Informationen zu Ihrer Medikamenteneinnahme (Art der Medikation, mit einer solchen Medikamenteneinnahme verbundene Symptome) übermitteln, sind wir dazu verpflichtet, diese optionalen personenbezogenen Daten dem bzw. den jeweilige(n) Pharmaunternehmen mitzuteilen.

Es ist möglich, dass Qompium Ihre personenbezogenen Daten ohne Ihre Erlaubnis verarbeitet, allerdings aus den folgenden Gründen:

  • um die Pflichten von Qompium, die sich aus dem geltenden Recht und Verordnungen ergeben, zu erfüllen, beispielsweise, wenn eine Vollzugsbehörde oder ein anderer staatlicher Amtsträger, der gemäß geltendem Recht handelt, die Übergabe Ihrer personenbezogenen Daten anordnet;
  • um einer möglichen Klage, die vor den Gerichten verfolgt wird, ein erhöhtes Gewicht zu verleihen, zu ermitteln oder eine solche durchzuführen, z.B. durch die Aushändigung der relevanten Daten an ein gesetzliches Gericht, einen Rechtsanwalt oder Gerichtsvollzieher;
  • um bedeutende Interessen einer anderen Person/Partei zu schützen. Wenn wir Ihre Gesundheitsdaten dazu benötigen, verwenden wir die besagten Daten nur insofern, als Sie körperlich oder gesetzlich geschäftsunfähig oder nicht in der Lage sind, zu diesem Zweck Ihre Einwilligung abzugeben, außer wenn wir gesetzlich dazu verpflichtet sind, Ihre Gesundheitsdaten zu benutzen.

3.3. Zusätzliche sekundäre Verarbeitungsprozesse

Abgesehen von den im Teil 3.1 angegebenen Zwecken ist es FibriCheck auch gestattet, Ihre personenbezogenen Daten für bestimmte andere Zwecke, wie nachstehend angegeben, zu verarbeiten:

  • um Sie zu dem Zweck zu kontaktieren, (i) mit Ihnen über Ihre Beteiligung an und die Organisation von Marketing-Studien zu kommunizieren, oder (ii) um Testimonials zusammenzustellen. Wir haben ein Eigeninteresse daran, mit Ihnen auf diese Art und Weise kommunizieren zu können, um die FibriCheck-Leistungen beurteilen und ihren Betrieb oder die Nutzung verbessern zu können.
  • im Hinblick auf die Beurteilung und Verbesserung der FibriCheck-Leistungen (mit einer Inklusion der (Weiter-) Entwicklung zusätzlicher Produkte und/oder Leistungen, die Verbesserung der gegenwärtigen Leistungen, die Steigerung des Sicherheitsniveaus, die Analyse unserer FibriCheck-Leistungen, eine Qualitätssicherung und interne Unternehmensaufgaben wie z.B. das Rechnungswesen und Audits). Wir haben ein Eigeninteresse daran, auf diese Art und Weise unsere angebotenen Leistungen beurteilen und im Hinblick auf die Verbesserung ihrer Funktionsweise oder der Nutzung verbessern zu können. Wenn wir für diesen Vorgang ebenfalls Ihre Gesundheitsdaten benötigen, ersuchen wir vorher Ihre Einwilligung.
  • Im Falle eines von Ihrem Arbeitgeber finanzierten Projekts, um die AnalyseIhrer Krankenakten an den Arbeitsmediziner der Abteilung für Gesundheit und Sicherheit Ihres Arbeitgebers weiterzugeben, damit dieser Ihren Gesundheitsverlauf nachverfolgen oder Entscheidungen hinsichtlich der Gesundheitspolitik im Unternehmen des Arbeitgebers treffen kann. Für diesen Vorgang ersuchen wir Sie im Rahmen der Installation der FibriCheck-App auf Ihrem Mobilgerät oder der Smartwatch vorher um Ihre Einwilligung. Jeder Verarbeitungsvorgang Ihrer Krankenakten seitens des Arbeitsmediziners, nachdem ihm von uns Ihre Daten übermittelt wurden,findet unter der alleinigen Verantwortung des bezeichneten Arbeitsmediziners für die Verarbeitung statt. Im Falle von Rückfragen hinsichtlich der Verarbeitung Ihrer Krankenakten durch den Arbeitsmediziner verweisen wir Sie an den bezeichneten Arbeitsmediziner. Wenn Sie der Weitergabe solcher Gesundheitsdaten an Ihren Betriebsarzt nicht zustimmen, werden wir Ihrem Arbeitgeber nur aggregierte Daten (d. h. anonymisierte Daten, die nicht mit Ihnen oder Ihrer Identität in Verbindung gebracht werden können) zur Verfügung stellen;
  • um bestimmte Gesundheitsdaten, wie z.B. Ihren Herzrhythmus, mit Anwendungen Dritter (z.B. Google Fit und Apple Health) auszutauschen. Wenn Sie Ihr FibriCheck-Konto mit einer Applikation verbinden, die von einem Dritten betrieben wird, werden Sie eventuell darum gebeten, Ihre Daten an besagte Applikation zu übermitteln. Wir übermitteln Ihre Daten nicht ohne Ihre (ausdrückliche) Einwilligung;
  • hinsichtlich der über Ihr Gerät ausgetauschen Daten, wie z.B. Standortdaten, Daten des Beschleunigungsmessers und Gyroskops gilt: Diese Daten werden während des Gültigkeitszeitraums des Abonnementzeitraums in den Aufzeichnungen vorgehalten.
  • für Direktmarketingzwecke (Informationen in Bezug auf FibriCheck, ihre Produkte und/oder Dienstleistungen). FibriCheck kann einige Ihrer persönlichen Daten auch an ihre Dienstleister weitergeben, um Direktmarketing in Bezug auf FibriCheck, ihre Produkte und/oder Dienstleistungen zu betreiben. Diese Einwilligung kann jederzeit (Ausübung des Widerspruchsrechts), kostenlos und ohne Begründung, durch Anklicken des Abmeldebuttons unter jedem Mailing widerrufen werden.
  • Für wissenschaftliche/Forschungszwecke. Um die Forschung rund um Herzrhythmusstörungen und die entsprechenden Pflegestandards unterstützen zu können, dürfen wir Ihre Daten pseudonymisiert (ohne eine unmittelbare Verknüpfung zu Ihrer Identität) oder anonymisiert (ohne dass wir in der Lage sind, Sie auf irgendeine Art und Weise zu identifizieren) für Forschungszwecke benutzen. Dies kann die Übermittlung Ihrer Daten an sorgfältig ausgewählte Forschungseinrichtungen Dritter mit sich bringen. Mit der Annahme unserer Nutzungsbedingungen und unserer Datenschutzerklärung und der Durchführung von Messungen über die FibriCheck-App erklären Sie sich damit einverstanden, dass Ihre Messungen zum Zwecke der Bereitstellung der FibriCheck-Dienste verarbeitet und gemäß Artikel 89 DSGVO verwendet und vorzugsweise zu Forschungs- und Testzwecken der FibriCheck-Dienste pseudonymisiert werden. Ihre Messungen können als solche von unseren Beschäftigten oder externen Beratern, die für uns arbeiten und einer strengen Verschwiegenheitspflicht unterliegen, gesichtet werden. Die Verarbeitung Ihrer personenbezogenen Daten zu wissenschaftlichen und Forschungszwecken erfolgt auf der Grundlage eines berechtigten Interesses. Wenn Sie nicht mehr wünschen, dass FibriCheck Ihre personenbezogenen Daten (einschließlich gesundheitsbezogener Daten) nutzt, können Sie dieser Nutzung widersprechen, wir dürfen dann nur anonymisierte Daten verwenden;
  • um die FibriCheck-Leistungen zu vermarkten. Wir bitten Sie vorab um Ihre (ausdrückliche) Einwilligung, um rechtlich befugt zu sein, Ihre personenbezogenen Daten für diesen Zweck zu benutzen;
  • Mitteilung der Optionalen personenbezogenen Daten an die betreffenden Pharmaunternehmen: wenn Sie uns freiwillig zusätzliche Informationen über Ihre Medikamenteneinnahme (Art der Medikamente, Symptome im Zusammenhang mit der Einnahme dieser Medikamente) zur Verfügung stellen, nehmen Sie dies zur Kenntnis und stimmen damit (ausdrücklich) zu, dass wir verpflichtet sind, diese optionalen personenbezogenen Daten an das/die entsprechende(n) Pharmaunternehmen weiterzuleiten;
  • um Datenanalysen vorzunehmen, nachdem Ihre personenbezogenen Daten anonymisiert und zusammengefasst worden sind, und die sich aus diesen Analysen ergebenden Daten für Vermarktungs- oder Marketingzwecke einzusetzen und mit Dritten auszutauschen. Kraft Gesetze ist es Qompium gestattet, Ihre personenbezogenen Daten zu anonymisieren und diese anonymisierten Daten nach Belieben zu benutzen;
  • hinsichtlich der mittels Cookies und anderer automatisierter Technologie gesammelter Daten:
  • um Ihr Erlebnis hinsichtlich und mit den FibriCheck-Leistungen zu verbessern, das Sicherheitsniveau zu steigern, die Nutzung und Wirksamkeit der FibriCheck-Leistungen zu messen, Probleme ausfindig zu machen und zu beheben;
    • und für Marketing-Zwecke und für andere Belange der Vermarktung unseres Unternehmens.

4. Wer Zugang zu Ihren personenbezogenen Daten hat

4.1. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der FibriCheck-Leistungen im Einklang mit dieser Datenschutzerklärung geschieht unter Aufsicht einer qualifizierten Fachkraft des Gesundheitswesens. Zusätzlich haben auch andere Personen des Personals von Qompium Zugang zu Ihren personenbezogenen Daten, soweit dies zur Erbringung der FibriCheck-leistungen nötig ist. Auf Ihr Verlangen hin kann Qompium Ihnen eine Liste der Beschäftigten bei Qompium, die Zugang zu Ihre personenbezogenen Daten haben, zukommen lassen.

4.2. Ferner sind wir dazu befugt, bestimmte erhaltene personenbezogene Daten mit Dritten, wie z.B. Zulieferern und Dienstleistern, deren Leistungen oder Produkte wir zum Vertrieb unserer FibriCheck-Leistungen abrufen, auszutauschen.

Einheit (einschließlich Tochterunternehmen) Erläuterung
AWS (Amazon) Cloud-Anbieter (Daten-Hosting)
MongoDB Database-as-a-Service-Anbieter, dessen Dienste auf AWS laufen
Crashlytics Crashlytics sammelt Daten über die Nutzung der FibriCheck-App, insbesondere im Hinblick auf Systemabstürze und Fehler. Dabei werden Informationen über das Gerät (inkl. Werbe-ID), die installierte App-Version sowie weitere Informationen verwendet, die uns helfen können, Fehler zu beheben, insbesondere hinsichtlich der Hard- und Software des Nutzers.
Branch.io Ermöglicht Deeplinking in unsere FibriCheck-App, um eine nahtlose Benutzererfahrung zu gewährleisten
Firebase Bildungs-, Analyse- und Marketingzwecke durch Versand von Push-Nachrichten
Zendesk Unser wichtigstes Kunden-Support-Tool zur Bearbeitung von Kundenanfragen.
Active Campaign E-Mail-Kommunikationsmittel für Informations-, Bildungs- und Marketingbotschaften. Um diese E-Mails zu versenden, müssen wir grundlegende Kontaktinformationen weitergeben. Um personalisierte E-Mails versenden zu können, müssen wir Ereignisse teilen.
Survey Monkey / Typeform Gelegentlich für den Versand von Umfragen verwendet, um Feedback zu erhalten und unseren Service zu verbessern. Um diese Umfragen zu versenden, müssen wir grundlegende Informationen wie Namen und E-Mail-Adresse weitergeben.
Stripe Zahlungsabwickler für die kostenpflichtige Nutzung von FibriCheck
Apple oder Google Wenn Sie die vom App-Store-Anbieter bereitgestellte „In-App“-Zahlungsmethode verwendet haben, werden keine Zahlungs- oder Rechnungsinformationen von FibriCheck verarbeitet. Daher gelten keine Aufbewahrungsfristen.

Für den Betrieb der FibriCheck-Leistungen, wie sie in den Nutzungsbedingungen beschrieben werden, könnten wir eventuell auch Ihre personenbezogenen Daten an Ihren Arzt, oder im Falle einer Projektnutzung oder einer Premium-Einzelnutzung an das Expert Review Team bzw. Experten-Prüfteam weiterleiten, indem dann der Zugang auf Ihre Messungen mit der FibriCheck-App und Ihrem persönlichen Profil bereitgestellt wird.

Qompium gibt die E-Mail-Adressen einer begrenzten Gruppe zahlungspflichtiger Nutzer an Facebook weiter. Vor der Analyse werden die Daten gehasht („gehashte Daten“). Dies bedeutet, dass die E-Mail-Adressen mithilfe einer mathematischen Funktion unleserlich gemacht und in eine Textzeichenfolge mit festgelegter Länge konvertiert wurden. Basierend auf den gehashten Daten wird Facebook eine so genannte Look-alike-Analyse erstellen, um eine maßgeschneiderte Zielgruppe zu konstruieren. Facebook wird die gehashten Daten nicht an Dritte weiterleiten und diese nach Abschluss der Look-alike-Analyse unverzüglich und unwiderruflich löschen.

Im Einklang mit den in den Teilen 2 und 3 dargelegten Bestimmungen dieser Datenschutzerklärung können wir auch bestimmte personenbezogene Daten an andere Dritte als unsere Zulieferer oder Auftragnehmer übermitteln. Auf keinen Fall verkaufen wir Ihre personenbezogenen Daten oder legen sie auf irgendeine andere Weise Dritten gegenüber offen, es sei denn, wir haben zuerst Ihre vorherige und ausdrückliche Einwilligung eingeholt, außer wenn dies für die in der vorliegenden Datenschutzerklärung festgelegten Zwecke nötig ist oder wir gesetzlich zu einer solchen Handlung verpflichtet sind. FibriCheck garantiert ein ähnliches Schutzniveau, indem sie diesen Beauftragten vertragliche Verpflichtungen auferlegt, die dieser Datenschutzerklärung ähneln und garantieren, dass die Regeln der ärztlichen Schweigepflicht bezüglich Ihrer Gesundheitsdaten jederzeit eingehalten werden. Im Falle einer vollständigen oder teilweisen Umstrukturierung oder Übertragung der Aktivitäten von FibriCheck, bei der FibriCheck umstrukturiert, übertragen oder verlagert wird, oder im Falle eines Konkurses von FibriCheck, können Ihre personenbezogenen Daten an neue Unternehmen oder Dritte übertragen werden. FibriCheck wird Sie im Voraus über die Weitergabe Ihrer personenbezogenen Daten an Dritte informieren.

4.3. Im Falle einer vollständigen oder teilweisen Fusion oder der vollständigen oder teilweisen Übernahme von Qompium ist es uns gestattet, Ihre personenbezogenen Daten an Dritte zu übermitteln. In diesem Fall hat Qompium den besagten Dritten dazu aufzufordern, sämtliche personenbezogenen Daten nur unter strikter Einhaltung der vorliegenden Datenschutzerklärung einzusetzen.

4.4. Die technische Verarbeitung und die Übertragung unseres Dienstes, mit Inklusion Ihrer personenbezogenen Daten kann (i) Übertragungen über mehrere Netzwerke umfassen; und (ii) Änderungen mit sich bringen, damit wir uns den technischen Erfordernissen von Netzwerken oder Geräten, mit denen wir verbunden sind, anpassen und uns daran ausrichten können.

5. Sicherheit

5.1. Wir ergreifen angemessene Verwaltungs-, technische und organisatorische Maßnahmen gegen die unbefugte oder unrechtmäßige Verarbeitung etwaiger personenbezogener Daten oder ihren versehentlichen Verlust, die Vernichtung oder Beschädigung, den Zugriff, die Weitergabe oder Nutzung. Auf eine schriftliche Anfrage hin können wir Ihnen eine Liste der Beschäftigten bei uns, die eventuell Zugang zu Ihre personenbezogenen Daten haben, zukommen lassen. Diese Personen haben dann jeweils Vertraulichkeitsabkommen unterzeichnet, bevor sie Zugang zu Ihren personenbezogenen Daten erhalten.

Wir müssen gleichermaßen eine sichere, benutzerkontrollierte Umgebung für die zu verwendenden Leistungen sicherstellen. Wir pflegen Ihre personenbezogenen Daten sicher auf unseren Servern, die sich im Europäischen Wirtschaftsraum (AWS – Frankfurt – Deutschland) befinden.

Obwohl der Großteil der Verarbeitung Ihrer personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums erfolgt, können Ihre personenbezogenen Daten für einige Verarbeitungsvorgänge von einem Dritten außerhalb des Europäischen Wirtschaftsraums (EWR), genauer gesagt in den Vereinigten Staaten von Amerika (USA), verarbeitet werden. Indem Sie die FibriCheck-Dienste und die FibriCheck-App nutzen, erklären Sie sich ausdrücklich damit einverstanden, dass Ihre personenbezogenen Daten außerhalb des EWR, insbesondere in den USA, verarbeitet werden können. In Übereinstimmung mit der europäischen Datenschutzgesetzgebung und ihrer Rechtsprechung haben wir spezifische Maßnahmen ergriffen, um ein Schutzniveau zu gewährleisten, das dem des EWR gleichwertig ist. In unseren Verträgen mit unseren US-Lieferanten haben wir die entsprechenden, von der Europäischen Kommission genehmigten Klauseln aufgenommen, um ein gleichwertiges Schutzniveau zu schaffen, und wir haben in Übereinstimmung mit der Schrems-II-Entscheidung angemessene zusätzliche Sicherheitsvorkehrungen getroffen.

Falls gegen die Sicherheit Ihrer personenbezogenen Daten verstoßen werden sollte, sind wir in gewissen Fällen gesetzlich dazu verpflichtet, die betroffenen Benutzer in Kenntnis zu setzen, wenn der Verstoß eine Auswirkung auf ihren Datenschutz gehabt haben sollte.

5.2. Sie sind ebenfalls dafür verantwortlich, Ihren Datenschutz und die Sicherheit aufrechtzuerhalten, beispielsweise, indem Sie Dritte nicht dazu autorisieren, Ihr Einzelkonto für die FibriCheck-App oder das FibriCheck-Dashboard zu benutzen. Wir verlangen, dass alle Benutzer ihre Verantwortung für den Schutz aller Anmeldedaten übernehmen und uns unverzüglich über jede unbefugte Nutzung Ihres Einzelkontos in Kenntnis setzen.

5.3. Wie angegeben, können wir die Leistungen bestimmter Dritter als Dienstleister (wie im Teil 4 dargestellt) abrufen. Auf jeden Fall unterliegen solche Dritte als Dienstleister der Pflicht, Ihre personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung zu behandeln.

Wir autorisieren die bezeichneten Dritten als Dienstleister nicht dazu, Ihre personenbezogenen Daten weiterzugeben oder zu benutzen, es sei denn, dies ist strikt erforderlich, um bestimmte Leistungen unter unserer Aufsicht zu erbringen oder um im Einklang mit geltendem Recht und den Verordnungen zu stehen. Wir bemühen uns, solchen Dritten als Dienstleistern nur die personenbezogenen Daten zur Verfügung zu stellen, die für die Erfüllung ihrer speziellen Aufgabe erforderlich sind.

Allerdings lehnen wir sämtliche Haftung für etwaige unmittelbare oder mittelbare Verluste bzw. Ausfälle oder Schäden ab, die sich eventuell aus dem Missbrauch Ihrer personenbezogenen Daten durch solche Dritten als Dienstleister ergeben könnten.

5.4. Wie beschrieben, kann Qompium Ihre personenbezogenen Daten auch an bestimmte Dritte (wie im Teil 4 beschrieben), einschließlich Ihres Arztes, weitergeben. Nachdem Ihre personenbezogenen Daten übermittelt worden sind, ist der Dritte als Empfänger dafür verantwortlich, die relevanten Verwaltungs-, technischen und organisatorischen Maßnahmen gegen die unbefugte und unrechtmäßige Verarbeitung personenbezogener Daten oder gegen den unbeabsichtigten Verlust, die versehentliche Vernichtung oder Beschädigung, den Zugriff auf oder die Weitergabe oder die unfreiwillige Nutzung von Daten zu ergreifen.

Falls Ihnen eventuell Inhalte oder Leistungen Dritter mittels der FibriCheck-Leistungen zur Verfügung gestellt werden, beachten Sie bitte, dass solche verknüpften Inhalte oder Leistungen eventuell ihren eigenen Datenschutzerklärungen unterliegen, für welche wir nicht haftbar gemacht werden können. Wir prüfen oder unterstützen auf keinerlei Art und Weise die Datenschutzpraktiken solcher Dritter.

6. Ihre Rechte hinsichtlich Ihrer personenbezogenen Daten

Um Ihre vorstehend bezeichneten Rechte auszuüben oder etwaige sonstige Fragen, die Sie möglicherzuweise zu dieser Datenschutzerklärung haben könnten, zu stellen, kontaktieren Sie uns bitte per E-Mail unter dpo@fibricheck.com. oder schriftlich auf dem Postwege unter Datenschutz bzw. Privacy, Qompium NV, Kempische Steenweg 303, Bus 27, B-3500 Hasselt, zu Händen des DPO bzw. Datenschutzbeauftragten.

Bitte fügen Sie Ihrem Anliegen eine Kopie Ihres Personalausweises oder eines anderen Identitätsnachweises bei. Wir werden unverzüglich die notwendigen Schritte unternehmen und Sie innerhalb von 30 Tagen über die eingeleiteten Schritte (oder darüber, dass keine Maßnahme ergriffen wurde) in Kenntnis setzen.

  • Allgemeines Recht auf Benachrichtigung und Information: Wenn Sie Fragen zur Verarbeitung oder zu Ihren personenbezogenen Daten haben, können Sie diese Fragen an unseren DPO richten. Ein weiteres Beispiel für eine Situation, in der Sie unseren DPO benachrichtigen möchten, ist der Fall, dass Sie davon Kenntnis erlangt haben, dass eine Person, die jünger als 18 Jahre alt ist, die FibriCheck Services und/oder die FibriCheck App nutzt.

  • Zugriffsrecht: Wenn Sie Bedenken hegen oder etwaige Fragen hinsichtlich Ihrer personenbezogenen Daten haben, haben Sie das Recht, Zugang zu den personenbezogenen Daten, die wir über Sie vorhalten oder verarbeiten, zu beantragen. Wir erteilen Ihnen dann Auskunft über die derzeit verarbeiteten Daten und zur Quelle jener Daten.

  • Das Recht auf Berichtigung und das Recht auf Löschung: Sie haben das Recht, von uns kostenlos die Berichtigung, Löschung oder Sperrung etwaiger Ungenauigkeiten in Ihren personenbezogenen Daten zu verlangen, wenn solche personenbezogenen Daten unvollständig, ungenau oder unrechtmäßig verarbeitet werden würden.

    Bitte beachten Sie, dass Sie Ihre Kontoinformationen jederzeit auf den „Einstellungen"-Seiten in der FibriCheck-App oder im FibriCheck-Dashboard ändern können.

    Sie können Ihr Recht auf Löschung in der FibriCheck-App (Registerkarte „Einstellungen“) ausüben. Beachten Sie, dass die Löschung endgültig und unumkehrbar ist.

  • Recht auf Datenübertragbarkeit: Sie können auch jederzeit von uns verlangen, die personenbezogenen Daten über Sie, die mittels automatisierter Prozesse laut Ihrer Einwilligung oder zur Erfüllung der Nutzungsvereinbarung verarbeitet werden, in einem maschinenlesbaren Format unmittelbar an einen anderen für die Verarbeitung Datenverantwortlichen (z.B. einen Arzt), zu übermitteln. Allerdings gilt dies nur für personenbezogene Daten, die Ihrerseits bereitgestellt werden oder die wir durch Beobachtung erhalten haben (z.B. über den Sensor Ihres Mobilgeräts), nicht für Daten, die wir selbst entwickelt haben (z.B. Analysen von Qompium zu den bezogenen personenbezogenen Daten).

  • Recht, nicht einer allein automatischen, sondern individuellen Entscheidungsvornahme zu unterliegen: Sie haben das Recht, zu verlangen, keiner Entscheidungsvornahme unterworfen zu sein, die auf der automatisierten Verarbeitung Ihrer personenbezogenen Daten, dies umfasst das Profiling, ohne einen menschlichen Eingriff, beruht, wenn eine solche Entscheidungsvornahme rechtliche Auswirkungen für Sie haben könnte oder wenn eine solche Entscheidungsvornahme eine erhebliche Auswirkung auf Sie auf eine ähnliche Art und Weise haben könnte.

    Theoretisch führen wir ein Profiling durch, indem wir ein Gesundheitsprofil ermitteln. Allerdings werden keine vollständig automatischen Einzelentscheidungen darauf basierend getroffen. Wenn Sie etwaige Fragen zu speziellen automatisierten Verarbeitungsprozessen von uns haben, können Sie uns gerne jederzeit für weitere Informationen kontaktieren.

  • Recht auf Widerruf Ihrer Einwilligung: Es steht Ihnen frei, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit zu widerrufen, wenn die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten auf einer (ausdrücklichen) Einwilligung (wie in Teil 3 detailliert beschrieben) beruht, indem Sie definitiv die FibriCheck-App entfernen und/oder uns davon schriftlich mittels einer an dpo@fibricheck.com (wie oben angegeben) versandten E-Mail in Kenntnis setzen. Als Reaktion darauf hat Qompium unverzüglich sämtliche Verarbeitungsprozesse Ihrer personenbezogenen Daten für Zwecke, für welche Sie Ihre Einwilligung widerrufen haben, zu unterlassen. Allerdings wirkt sich der Widerruf nicht auf die Rechtsgültigkeit der Verarbeitungsprozesse aus, die Qompium zuvor mit Ihren persönlichen Daten vorgenommen hat.

  • Recht, gegen bestimmte Verarbeitungsprozesse ohne Ihre Einwilligung Widerspruch einzulegen: Für einige Verarbeitungsprozesse benötigen wir nicht Ihre ausdrückliche Zustimmung. Dies bezieht sich auf Verarbeitungsprozesse auf Grundlage unseres Eigeninteresses (z.B. wenn wir Sie kontaktieren, um Sie zur Teilnahme an einer Marketing-Studie einzuladen). Dessen ungeachtet können Sie von uns in bestimmten Fällen und jederzeit im Falle des Direktmarketings verlangen, die Verwendung Ihrer personenbezogenen Daten zu diesen Zwecken einzustellen.

  • Recht auf Löschung: Ferner steht Ihnen das Recht zu, die Löschung Ihrer von uns vorgehaltenen personenbezogenen Daten zu verlangen, wenn:

    • Sie Ihre Einwilligung widerrufen, und keine weiteren Rechtsgrundlagen bestehen, die es uns gestatten, Ihre personenbezogenen Daten zu verarbeiten; oder
    • Sie der Meinung sind, dass Ihre personenbezogenen Daten nicht vollständig im Hinblick auf den Zweck der Verarbeitung der personenbezogenen Daten dienlich oder irrelevant sind; oder
    • die besagten personenbezogenen Daten länger als gestattet aufgezeichnet werden; oder
    • Ihre personenbezogenen Daten in einem generell unrechtmäßigen Sinne verarbeitet werden.

    Sie können von Ihrem Recht auf Vergessenwerden selbst Gebrauch machen und Ihre personenbezogenen Daten jederzeit in den Einstellungen der FibriCheck-App löschen. Sie werden aufgefordert, zu bestätigen, dass Sie wirklich alle Ihre persönlichen Daten löschen möchten, und wir müssen eventuell überprüfen, ob noch offene Verpflichtungen gegenüber FibriCheck bestehen. Bitte beachten Sie, dass alle Ihre persönlichen Daten gelöscht werden und Sie automatisch von der FibriCheck-App abgemeldet werden. Personenbezogene Daten, die möglicherweise in früheren Backups vorhanden sind, werden beim Überschreiben der Backups endgültig gelöscht.

  • Recht auf Einschränkung der Verarbeitung: wenn Sie der Meinung sind, dass:

    • die von Qompium verarbeiteten personenbezogenen Daten über Sie unzutreffend sind;
    • oder gerade auf eine unrechtmäßige Art und Weise verarbeitet werden;
    • oder im Hinblick auf den Verarbeitungszweck nicht länger relevant sind.

    Wenn der Patient es allerdings nicht wünscht, dass diese personenbezogenen Daten von uns gelöscht werden, können Sie uns auch darum bitten, diese personenbezogenen Daten vorläufig beschränkt zu verarbeiten. Dies bedeutet, dass wir Ihre personenbezogenen Daten weiterhin in den Krankenakten führen, wir aber abgesehen davon Ihre personenbezogenen Daten nur mit Ihrer Einwilligung oder als Bestandteil eines vor Gericht geltend gemachten Anspruchs verarbeiten oder wenn die Verarbeitung nötig ist, um die Rechte oder andere Parteien zu schützen, oder aus zwingenden Gründen des öffentlichen Interesses verarbeiten;

  • Beschwerderecht: : Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde (für Belgien: die Datenschutzbehörde oder, wenn Sie bei der Nutzung der FibriCheck-Dienste in einem anderen Land der EU ansässig sind, Ihre nationale Datenschutzbehörde, siehe Liste) einzureichen, wenn Sie meinen, dass Ihre personenbezogenen Daten aktuell von Qompium nicht im Einklang mit dem geltenden Datenschutzrecht und -verordnungen verarbeitet werden. In diesem Fall würden wir Sie freundlich darum bitten, uns zuerst zu kontaktieren, damit wir einen Versuch unternehmen und das Problem beheben können.

    Belgische Datenschutzbehörde Rue de la Presse 35, 1000 Brüssel, Tel. +32 (0)2 274 48 00, Fax +32 (0)2 274 48 35, E-Mail: contact@apd-gba.be

7. Datenspeicherung und -löschung

Wir dürfen Informationen über Sie und Ihre Nutzung der Produkte, einschließlich personenbezogener Daten, so lange, wie dies vernünftigerweise erforderlich ist, um Ihnen die in dieser Datenschutzerklärung beschriebenen Produkte und Verwendungszwecke verfügbar zu machen, aufbewahren. Sie können Ihr Recht auf Löschung jedoch einfach in der FibriCheck-App (Registerkarte „Einstellungen“, siehe Artikel 6) ausüben.

Kategorie personenbezogener Daten Art personenbezogener Daten Aufbewahrungszeitraum
Kategorie 1 Ihre Benutzerdaten, Kontaktinformationen und Identifikationsdaten ● Während der Vertragsbeziehung und während der darauffolgenden 2 Jahre<br ● 30 Jahre nach Nichtnutzung der Anwendung durch Nutzer, die die Anwendung für eine medizinische Behandlung nutzen, es sei denn, der Nutzer macht von seinem Recht auf Vergessenwerden Gebrauch
● Im Hinblick auf die Verjährung und sofern nicht ausdrücklich in einem entsprechenden Datenverarbeitungsvertrag mit dem Verantwortlichen (falls FibriCheck als Auftragsverarbeiter agiert) anders vereinbart, bewahren wir Ihre personenbezogenen Daten DSGVO-konform pseudonymisiert auf, damit der betreffende Arzt bzw. die betreffende Ärztin darauf Zugriff hat.
Kategorie 2 Ihre demografischen Informationen ● Während der Vertragsbeziehung und während der darauffolgenden 2 Jahre<br ● 30 Jahre nach Nichtnutzung der Anwendung durch Nutzer, die die Anwendung für eine medizinische Behandlung nutzen, es sei denn, der Nutzer macht von seinem Recht auf Vergessenwerden Gebrauch
●Im Hinblick auf die Verjährung und sofern nicht ausdrücklich in einem entsprechenden Datenverarbeitungsvertrag mit dem Verantwortlichen (falls FibriCheck als Auftragsverarbeiter agiert) anders vereinbart, bewahren wir Ihre personenbezogenen Daten DSGVO-konform pseudonymisiert auf, damit der betreffende Arzt bzw. die betreffende Ärztin darauf Zugriff hat.
Kategorie 3 Ihre Gesundheitsdaten oder gesundheitsbezogenen Daten ● Während des Vertragsverhältnisses und für die folgenden 2 Jahre, wenn Sie die FibriCheck-App außerhalb einer medizinischen Behandlung nutzen, es sei denn, Sie machen von ihrem Recht auf Vergessenwerden Gebrauch.
● 30 Jahre nach Nichtnutzung der Anwendung durch Nutzer, die die Anwendung für eine medizinische Behandlung nutzen, es sei denn, der Nutzer macht von seinem Recht auf Vergessenwerden Gebrauch
● Im Hinblick auf die Verjährung und sofern nicht ausdrücklich in einem entsprechenden Datenverarbeitungsvertrag mit dem Verantwortlichen (falls FibriCheck als Auftragsverarbeiter agiert) anders vereinbart, bewahren wir Ihre personenbezogenen Daten DSGVO-konform pseudonymisiert auf, damit der betreffende Arzt bzw. die betreffende Ärztin darauf Zugriff hat.
Kategorie 4 Ihre Zahlungsinformationen Während der Vertragsbeziehung und während der darauffolgenden 7 Jahre, aufgrund steuerlicher Bestimmungen. Wie oben erwähnt, verarbeitet FibriCheck, wenn Sie In-App-Zahlung gewählt haben oder Ihr Betriebssystem nur In-App-Zahlung unterstützt, keine Zahlungsinformationen.
Kategorie 5 Informationen über Ihr Gerät Während der Vertragsbeziehung und während der darauffolgenden 2 Jahre
Kategorie 6 Ihre Nutzung unserer Dienste Während der Vertragsbeziehung und während der darauffolgenden 2 Jahre

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten selbst dann speichern, wenn Sie vorläufig die FibriCheck-Leistungen nicht mehr nutzen, bis Sie dauerhaft die FibriCheck-App auf Ihrem Mobilgerät oder Ihrer Smartwatch gelöscht haben und uns darüber in Kenntnis setzen. Nach der Benachrichtigung können wir Ihre personenbezogenen Daten ausschließlich auf einer vollständig anonymisierten Grundlage speichern, weiterhin nutzen und an Dritte weitergeben.

8. Cookies

Cookies sind kleine Textdateien, die mittels mobiler Applikationskennungen automatisch in Ihrem Browser abgespeichert werden.

Sie selbst können Cookies über Ihre Browsereinstellungen und andere Tools verwalten. Ihr Gerät kann Ihnen die Kontrolle über die Nutzung von Cookies oder anderen Technologien verschaffen, wenn Sie gerade die FibriCheck-Leistungen nutzen. Sie können zum Beispiel Ihr Gerät oder Ihren Browser derart einrichten, dass die Nutzung von Cookies oder ähnlicher Technologien rückgängig gemacht, gelöscht, zurückgesetzt oder blockiert wird. In diesem Fall kann es jedoch vorkommen, dass die FibriCheck-Leistungen ohne Cookies nicht vollkommen funktionieren, wie sie dies tun sollten, oder dass Sie nicht alle Funktionen benutzen können.

Einige Dritte, wie z.B. Google Analytics, können Cookies verwenden, um Informationen über Ihre Aktivitäten zu/mit Beteiligung unserer FibriCheck-Leistungen zu sammeln, um ein besseres Verständnis für die Umsetzung unserer FibriCheck-Leistungen zu gewinnen und diese fortlaufend zu verbessern. Bitte schauen Sie auf der Webseite des betreffenden Dritten für weitere Informationen zu ihrer Nutzung von Cookies nach. Wenn die besagte Webseite solche Cookies erlaubt oder wenn Sie unter Nutzung der Links Zugriff auf andere Webseiten der FibriCheck-Leistungen erhalten, setzen die Betreiber dieser anderen Webseiten Cookies im Einklang mit ihrer eigenen Cookie-Richtlinie, die eventuell von unseren abweicht, ein.

9. Aktualisierungen oder Änderungen an unserer Datenschutzerklärung

Gelegentlich ändern wir eventuell diese Datenschutzerklärung ab oder aktualisieren sie, damit wir Ihre zuvor erfassten personenbezogenen Daten für andere Zwecke einsetzen oder austauschen können. Wenn Qompium Ihre personenbezogenen Daten auf eine Art und Weise einsetzen würde, die sich wesentlich von der zum Zeitpunkt der Erfassung angegebenen Art und Weise unterscheiden würde, werden wir Sie darüber in Kenntnis setzen und Sie darauf hinweisen, dass die Datenschutzerklärung geändert oder aktualisiert worden ist, und wir werden Sie dazu auffordern, der aktualisierten oder ergänzten Datenschutzerklärung zuzustimmen.

10. Datenverantwortlicher

Weitere Kontaktinformationen in Bezug auf Qompium als Controller, unseren DPO und unseren CRO finden Sie hier.

Verantwortlicher:
Qompium NV
Kempische Steenweg 303/27
3500 Hasselt
Belgien
www.fibricheck.com

DPO - DatenschutzbePP_DEauftragte:
Magali Feys - Rechtsanwältin
AContrario.Law
Ter Poelen 2
9080 Lochristi
E: dpo@fibricheck.com

CRO - Verantwortlicher für das Risikomanagement
Jo van der Auwera
Kempische Steenweg 303/27
3500 Hasselt
Belgien
E: jo.vanderauwera@fibricheck.com