Datenschutzbestimmungen
Datenschutzbestimmungen alley App
Download Datenschutzbestimmungen für die Nutzung von alley (PDF)
Datenschutzhinweis für Facebook
Download Datenschutz im Zusammenhang mit Facebook (www.facebook.com/alley.healthcare) (PDF 127 KB)
Datenschutzbestimmungen alley Webseite
Einleitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns daher an die geltenden Datenschutzgesetze.
Mit diesen Datenschutzbestimmungen kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Wir möchten Ihnen einen Überblick darüber geben, welche Daten wir wann von Ihnen speichern und wie wir diese Daten verwenden. Ihre Daten werden von uns grundsätzlich nur im technisch notwendigen Umfang erhoben. In keinem Fall werden wir Ihre Daten verkaufen oder aus nicht gerechtfertigten Gründen an Dritte weitergeben.
Inhalt
§ 1 Wer ist alley?
§ 2 Begriffsbestimmungen
§ 3 Wer ist Verantwortlicher?
§ 4 Datenschutzbeauftragter
§ 5 Bei Aufruf unserer Website
§ 6 Bei der Kontaktaufnahme
§ 7 Empfang von Newslettern/E-Mails zu Marketingzwecken
§ 8 Einbindung von Inhalten Dritter
§ 9 Einbindung von YouTube mit erweiterten Datenschutzeinstellungen
§ 10 Einbindungen von Social-Media-Diensten
§ 11 Weitergabe von Daten an Dritte
§ 12 Ihre Betroffenenrechte
§ 13 Datensicherheit, Speicherort und Einbindung von Dienstleistern
§ 14 Änderungen dieser Datenschutzbestimmungen
§ 1 Wer ist alley?
alley ist Hersteller digitaler Medizinprodukte sowie digitaler Gesundheitsanwendungen (DiGA), die Patienten:innen in ihrem individuellen Gesundheitszustand und Wohlbefinden unterstützen und die für aie notwendigen Therapien begleiten sollen. Für dieses Ziel arbeitet ein unabhängiges Team aus mehr als 30 Expert:innen aus den Bereichen der Medizin, dem Versorgungsmanagement, der IT und dem Produktdesign eng zusammen – Wo alley ist, ist auch ein Weg.
§ 2 Begriffsbestimmungen
2.1 Verantwortlicher
Verantwortlicher ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
2.2 Auftragsverarbeiter
Auftragsverarbeiter ist gemäß Art. 4 Nr.8 DSGVO ein Dienstleister, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
2.3 Personenbezogene Daten
Personenbezogene Daten sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.
2.4 Verarbeitung
Verarbeitung meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
2.5 Betroffene Person
Betroffene Person ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
2.6. Empfänger
Empfänger ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
2.7. Dritter
Dritter ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
2.8. Besondere Kategorien personenbezogener Daten
Besondere Kategorien personenbezogener Daten sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person.
2.9. Einwilligung
Eine Einwilligung ist gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das aktive Setzen eines Hakens in einer hierfür vorgesehenen Check-Box), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2.10. Leistungserbringer
Leistungserbringer im Sinne der Anwendung sind Ärzte, Krankenhäuser und sonstiges medizinisches Personal.
§ 3 Wer ist Verantwortlicher?
Für die Datenverarbeitung im Rahmen von www.alley.de sowie den gegebenenfalls zugehörigen Sub-Domains verantwortlich im Sinne von Art. 4 Nr.7 DSGVO ist die VBMC ValueBasedManagedCare GmbH, Schanzenstraße 30, 51063 Köln, vertr.d.d. Geschäftsführung (nachfolgend „Verantwortlicher“ genannt).
Für Fragen im Zusammenhang mit der Anwendung steht Ihnen der Verantwortliche per E-Mail an alley@valuebasedmc.de gerne innerhalb der üblichen Geschäftszeiten zur Verfügung.
Dies gilt auch, wenn ein im Rahmen dieser Datenschutzbestimmungen verwendeter Begriff für Sie unklar sein sollte oder Sie Fragen zu diesen Bestimmungen oder zum Leistungsangebot des Verantwortlichen haben.
§ 4 Datenschutzbeauftragter
Sie haben aber auch das Recht, sich mit Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten sowie bezüglich der Wahrnehmung Ihrer Betroffenenrechte gemäß der DSGVO an den externen Datenschutzbeauftragten des Verantwortlichen zu wenden. Diesen erreichen Sie unter den folgenden Kontaktdaten:
QuR.digital GmbH
Zuständig: Philip Kopf
Große Elbstraße 135
22767 Hamburg
Tel.: +49(40) 3252 4552
E-Mail: info@qur.digital
§ 5 Bei Aufruf unserer Website
5.1 Log-Files
Sobald Sie unsere Website unter www.alley.de oder den gegebenenfalls zugehörigen Sub-Domains aufrufen, sendet der von Ihnen dabei verwendete Browser automatisch bestimmte Daten an den Server unserer Website und speichert diese dort für einen begrenzten Zeitraum in einem sog. Log-File.
5.1.1 Kurzübersicht
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Empfänger | Speicherdauer |
|---|---|---|---|---|
|
IP-Adresse, Datum und Uhrzeit des Zugriffs, Inhalt des Zugriffs (konkrete Seite), Zugriffsstatus, übertragene Datenmenge, Website von welcher der Zugriff erfolgt (sog. Referrer-URL), Browsertyp und -version, Betriebssystem |
Systemsicherheit und -stabilität |
Berechtigtes Interesse |
Hosting-Provider |
14 Tage |
5.1.2. Verarbeitete Daten
Verarbeitet werden Ihre IP-Adresse, das Datum und die Uhrzeit Ihres Zugriffs, der Inhalt Ihres Zugriffs (konkrete Website), der Zugriffsstatus (z.B. https), die übertragene Datenmenge, die Informationen zur Website, von welcher Ihr Zugriff aus erfolgt (sog. Referrer-URL) sowie Informationen zu dem von Ihnen verwendeten Browser und dem Betriebssystem des von Ihnen verwendeten Endgeräts (z.B. Chrome, Safari).
5.1.3. Zweck
Log-Files werden benötigt, um für Sie eine ausreichende Systemsicherheit und -stabilität der Website gewährleisten zu können.
5.1.4. Rechtsgrundlage
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus unserem Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis bieten zu können.
5.1.5. Empfänger
Empfänger Ihrer personenbezogenen Daten ist, im Zusammenhang mit Log-Files, der Hosting-Provider, auf dessen gesicherten Servern die Website gehostet wird.
5.1.6. Speicherdauer
Die Log-Files werden nach Ablauf von 14 Tagen automatisch wieder gelöscht.
5.2. Cookies
Im Rahmen unserer Website kommen Cookies zum Einsatz. Dabei handelt es sich um kleine Textdateien, die durch den von Ihnen verwendeten Browser automatisch gespeichert und auf Ihrem Endgerät (z.B. Desktop-PC, Smartphone oder Tablet) als kleine Textdatei abgelegt werden. Cookies enthalten weder Viren, Trojaner noch sonstige Schadsoftware, die dazu geeignet wäre, auf dem von Ihnen verwendeten Endgerät Schäden anzurichten.
5.2.1. Kurzübersicht
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Empfänger | Speicherdauer |
|---|---|---|---|---|
|
Historien- und Formulardaten |
Nutzung unserer Website, ggf. Nutzungsanalyse |
Berechtigtes Interesse, ggf. Einwilligung |
— |
Sofort oder nach einem bestimmten Zeitraum. Im Falle noch nicht notwendigen Cookies längstens bis zum Widerruf Ihrer Einwilligung. |
5.2.2. Verarbeitete Daten
Verarbeitet werden Historien- und Formulardaten.
5.2.3. Zweck
Die verwendeten Cookies ermöglichen es, zu erkennen, dass Sie bereits einzelne Seiten unserer Website besucht haben oder sorgen dafür, dass Sie bestimmte Eingaben und Einstellungen, die Sie im Rahmen der Website bereits getätigt haben, nicht erneut tätigen müssen. Bestimmte Cookies werden von uns benötigt, um Ihnen den Besuch unserer Website überhaupt erst ermöglichen zu können (Notwendige Cookies). Sollten wir über die notwendigen Cookies hinaus weitere Cookies setzen (z.B. zu Analysezwecken), werden wir diesbezüglich von Ihnen im Rahmen Ihres Besuchs unserer Website zuvor eine entsprechende Einwilligung einholen.
5.2.4. Rechtsgrundlage
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir – bezüglich des Einsatzes notwendiger Cookies – auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus unserem Wunsch, Ihnen den Besuch unserer Website zu ermöglichen. Für alle nicht notwendigen Cookies stützen wir die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Besuchs unserer Website einen Haken in der hierfür vorgesehenen Checkbox setzen und so aktiv in das Setzen nicht notwendiger Cookies einwilligen.
5.2.5. Speicherdauer
Die Speicherdauer ist abhängig von der Art des jeweils verwendeten Cookies. Diese werden entweder unmittelbar, wenn Sie den Aufruf unserer Website beenden oder erst nach einem festgelegten, nicht von uns bestimmbaren Zeitraum automatisch gelöscht.
5.2.6. Hinweis zum Widerrufsrecht
Wir weisen Sie bereits an dieser Stelle darauf hin, dass Sie Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen können. Weitere Hinweise zu diesem Betroffenenrecht können Sie Ziffer 8 dieser Datenschutzbestimmungen entnehmen.
§ 6 Bei der Kontaktaufnahme
Wir bieten Ihnen im Rahmen unserer Website die Möglichkeit, mit uns in Kontakt zu treten (z.B. per Kontaktformular, E-Mail oder Telefon).
6.1. Kurzübersicht
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Empfänger | Speicherdauer |
|---|---|---|---|---|
|
Stammdaten, Kontaktdaten, Inhalt der Anfrage |
Kontaktaufnahme |
Einwilligung |
— | Bis zur abschließenden Beantwortung Ihrer Anfrage oder Widerruf der Einwilligung.
Ausnahme: Gesetzliche Aufbewahrungspflichten. |
6.2. Verarbeitete Daten
Verarbeitet werden Ihre Stammdaten (z.B. Name), Ihre Kontaktdaten (z.B. E-Mail-Adresse) sowie der Inhalt Ihrer Anfrage.
6.3. Zweck
Wir möchten Ihnen die schnelle und sichere Beantwortung Ihrer Anfrage ermöglichen.
6.4. Rechtsgrundlage
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie Ihre Anfrage aktiv absenden bzw. uns anrufen oder – im Falle des Kontaktformular – vor dem Absenden Ihrer Anfrage einen Haken in der hierfür vorgesehenen Checkbox setzen.
6.5. Speicherdauer
Die Daten Ihrer Anfrage werden bis zu ihrer abschließenden Beantwortung, längstens jedoch bis zum Widerruf Ihrer Einwilligung aufbewahrt, soweit der Löschung keine gesetzlichen Aufbewahrungspflichten (z.B. aus dem Handelsgesetzbuch) entgegenstehen.
6.6. Hinweise zum Widerrufsrecht
Wir weisen Sie bereits an dieser Stelle darauf hin, dass Sie Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen können. Weitere Hinweise zu diesem Betroffenenrecht können Sie Ziffer 8 dieser Datenschutzbestimmungen entnehmen.
§ 7 Empfang von Newslettern/E-Mails zu Marketingzwecken
Sie haben die Möglichkeit, sich für den Empfang der Newsletter des Verantwortlichen anzumelden. In diesem Zusammenhang nutzt der Verantwortliche für die Verwaltung Ihrer personenbezogenen Daten sowie für die Gestaltung und den Versand der Newsletter das Angebot von CleverReach, einer Newsletter-Versandplattform der CleverReach GmbH & Co. KG (Schafjückenweg 2, 26180 Rastede, Deutschland). CleverReach nutzt für seine Dienstleistungen in Deutschland gehostete Server.
7.1. Kurzübersicht
| Verarbeitete Daten | Zweck | Rechtsgrundlage | Empfänger | Speicherdauer |
|---|---|---|---|---|
|
E-Mail-Adresse, Öffnungs- und Klickrate |
Newsletter |
Einwilligung |
CleverReach | Bis zum Widerruf der Einwilligung.
Ausnahme: Gesetzliche Aufbewahrungspflichten. |
7.2. Verarbeitete Daten
- E-Mail-Adresse
- Öffnungs- und Klickrate
7.3. Zweck
Der Verantwortliche verwendete Newsletter, um Sie über neue Angebote sowie Veränderungen des bestehenden Leistungsangebotes zu informieren.
7.4. Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung stützt der Verantwortliche auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Da die Newsletter unter anderem auch zu Werbezwecken versandt werden, stützt der Verantwortliche die Verarbeitung auf die Grundlage Ihrer ausdrücklichen Einwilligung. Diese erteilen Sie dadurch, dass Sie dem Einsatz der entsprechenden Cookies im Rahmen des Besuches der Online-Plattform ausdrücklich zustimmen.
7.5. Speicherdauer
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist CleverReach. CleverReach wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
7.6. Hinweise zum Widerrufsrecht
Die verarbeiteten Daten werden vom Verantwortlichen bis zum Widerruf Ihrer einmal erteilten Einwilligung gespeichert.
Hinweis zu Ihren Betroffenenrechten
Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Absatz 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber dem Verantwortlichen widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
§ 8 Einbindung von Inhalten Dritter
Unter Umständen werden im Rahmen der Anwendung Inhalte Dritter, wie Videos oder Grafiken eingebunden. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (nachfolgend „Drittanbieter“ genannt) Ihre IP-Adresse wahrnehmen, da die Inhalte ansonsten nicht im Rahmen des von Ihnen verwendeten Browsers angezeigt werden können.
Der Verantwortliche ist bemüht, nur die Inhalte solcher Drittanbieter zu nutzen, die Ihre IP-Adresse ausschließlich zum Zweck der Auslieferung der Inhalte verwenden. Der Verantwortliche hat jedoch keinen Einfluss darauf, falls Drittanbieter Ihre IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit dem Verantwortlichen ein solches Vorgehen bekannt wird, werden Sie im Rahmen dieser Datenschutzbestimmungen informiert.
Sie haben die Möglichkeit, die Verarbeitung Ihrer Daten zu verhindern, indem Sie ein Browser-Add-In herunterladen und in dem von Ihnen verwendeten Browser installieren, das Java-Scripts blockiert. Ferner können Sie die Verwendung von Java Scripts auch in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren.
§ 9 Einbindung von YouTube mit erweiterten Datenschutzeinstellungen
Wir binden im Rahmen unserer Website Videos der Video-Plattform YouTube (YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA, nachfolgend „YouTube“ genannt) mit erweiterten Datenschutzfunktionen ein. Die Auswahl der erweiterten Datenschutzfunktionen hat zur Folge, dass YouTube grundsätzlich keine Informationen über die Besucher unserer Website speichert, bevor diese sich ein entsprechend eingebettetes Video ansehen.
Sobald Sie ein auf unserer Website eingebettetes YouTube-Video mit einem Klick auf den YouTube-Play-Button starten, wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von YouTube hergestellt. Dabei erhält YouTube Kenntnis davon, welche Seite Sie im Rahmen unserer Website besucht haben und verknüpft Ihr persönliches Surfverhalten – sofern vorhanden – mit Ihrem Google-Konto, um u.a. personalisierte Videovorschläge sowie Werbeanzeigen an Sie ausliefern zu können. Sie können die Verknüpfung mit Ihrem Google-Konto dadurch verhindern, dass Sie sich vor dem Starten des im Rahmen unserer Website eingebetteten Videos aus Ihrem Google-Konto ausloggen.
Ferner kann YouTube nach dem Starten eines im Rahmen unserer Website eingebetteten Videos unterschiedliche Cookies auf dem von Ihnen verwendeten Endgerät speichern, welche YouTube weitergehende Informationen über Sie, als Besucher unserer Website, liefern. Die von YouTube gesetzten Cookies verbleiben auf Ihrem Endgerät, bis Sie diese in den Einstellungen des von Ihnen verwendeten Browser löschen.
Da der von Ihnen verwendete Browser automatisch eine direkte Verbindung mit dem Server von YouTube aufbaut, sobald Sie ein eingebettetes Video starten, haben wir keinen Einfluss darauf, in welchem Umfang YouTube Daten von Ihnen erhebt und zur weiteren Verarbeitung speichert. Wir informieren Sie daher entsprechend unseres aktuellen Kenntnisstandes. Weitere Informationen zu YouTube finden Sie in den Datenschutzbestimmungen von YouTube, die Sie unter https://policies.google.com/privacy einsehen können.
§ 10 Einbindung von Social-Media-Diensten
Wir setzen auf unserer Website Verlinkungen zu Social-Media-Plattformen (z.B. LinkedIn) ein. Durch einen Klick auf die entsprechende Verlinkung (z.B. über ein entsprechendes Icon) werden Sie zu unserem Profil auf der jeweils verknüpften Social-Media-Plattform weitergeleitet. Der direkte Kontakt und damit verbunden auch der Datenaustausch zwischen Ihnen und der jeweiligen Social-Media-Plattform wird – anders als bei der Nutzung herkömmlicher Social-Media-Plugins – erst dann hergestellt, wenn Sie aktiv auf die jeweilige Verlinkung klicken. Durch uns wird insoweit keine Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe der DSGVO vorgenommen. Weitere Informationen im Zusammenhang mit den verlinkten Social-Media-Plattformen können Sie den jeweils dort hinterlegten Datenschutzbestimmungen entnehmen.
§ 11 Weitergabe von Daten an Dritte
Wir werden Ihre Daten nur dann an Dritte weitergeben, wenn
- Sie gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO hierzu Ihre ausdrückliche Einwilligung gegeben haben;
- die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Vertragsanbahnung oder die Abwicklung eines bestehenden Vertragsverhältnisses mit Ihnen erforderlich ist;
- wir zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind;
- die Weitergabe gemäß Art. 6 Abs.1 Buchstabe f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes und schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
§ 12 Ihre Betroffenenrechte
Als „betroffene Person“ im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Danach haben Sie das Recht
- gemäß Art. 15 DSGVO Auskunft darüber zu verlangen, welche Daten wir von Ihnen gespeichert haben;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung der Daten zu verlangen, die wir von Ihnen gespeichert haben;
- gemäß Art. 17 DSGVO die Löschung der Daten zu verlangen, die wir von Ihnen gespeichert haben, außer dem steht ein Fall von Art. 17 Abs.3 DSGVO entgegen;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten zu verlangen, die wir von Ihnen gespeichert haben, wenn die Voraussetzungen von Art. 18 Abs. 1 Buchstaben a-d) DSGVO hierfür vorliegen;
- gemäß Art. 20 DSGVO die hürdenfreie Übermittlung der Daten zu verlangen, die wir von Ihnen gespeichert haben, und zwar in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. als PDF);
- gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, wenn diese von uns auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe f) DSGVO („berechtigtes Interesse“) verarbeitet werden und sich Ihr Widerspruch aus einer besonderen Situation ergibt oder sich dieser gegen Direktwerbung richtet. Im letzteren Fall können Sie auch ohne jeglichen Grund Widerspruch gegen die Verarbeitung einlegen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung in eine Datenverarbeitung jederzeit zu widerrufen;
- gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Ihre Anfragen, Widersprüche oder Widerrufe können Sie jederzeit per E-Mail an alley@valuebasedmc.de oder per Post an VBMC ValueBasedManagedCare GmbH, Schanzenstraße 30, 51063 Köln schicken. Bitte haben Sie Verständnis dafür, dass wir vor der Löschung oder Anpassung Ihrer Daten zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sicherstellen müssen.
§13 Datensicherheit, Speicherort und Einbindung von Dienstleistern
Um den bestmöglichen Schutz für Ihre Daten zu gewährleisten, kommt auf unserer Website eine Secure-Socket-Layer-Verschlüsselung (kurz: SSL) beziehungsweise eine Transport-Layer-Security-Verschlüsselung (kurz: TLS) zum Einsatz. Diese Verschlüsselung sorgt dafür, dass Ihre übermittelten Daten nicht während der Übertragung von Dritten unbefugt ausgelesen, umgeleitet oder verändert werden können.
Ihre Daten werden ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union im Geltungsbereich der DSGVO gespeichert und verarbeitet. Wir behalten uns ausdrücklich das Recht vor, uns zur Speicherung und Verarbeitung Ihrer Daten externer Dienstleister zu bedienen, die jedoch ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig werden (Auftragsverarbeiter). Die eingesetzten Dienstleister werden von uns dazu verpflichtet, technische und organisatorische Maßnahmen (TOMS) zu ergreifen, die nach dem aktuellen Stand dazu geeignet sind, eine datenschutzkonforme Verarbeitung Ihrer Daten sicherzustellen.
In keinem Fall werden Ihre Daten von uns oder von den eingesetzten externen Dienstleistern ohne gesetzliche Grundlage an Dritte weitergegeben oder veräußert.
§14 Änderung der Datenschutzbestimmungen
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen mit Wirkung für die Zukunft zu ändern, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können.
Ihre Rechte als „betroffene Person“ im Sinne der DSGVO (Betroffenenrechte) werden niemals durch eine Änderung dieser Datenschutzbestimmungen eingeschränkt.
Die jeweils aktuelle Fassung der derzeit gültigen Datenschutzbestimmungen können jederzeit unter www.alley.de/datenschutzbedingungen abgerufen, heruntergeladen und ausgedruckt werden.