STYLESHEET
GLOBALES CSS
FARBEN
ANIMATIONEN
MEDIENABFRAGE
ABSTANDSSYSTEM

Datenschutzrichtlinie

Illustration of an apple with a bite out of it.

Verantwortlicher und Datenschutzbeauftragter

Yazen Health AB, Unternehmensidentifikationsnummer 559315-6234, mit der Adresse Spolegatan 22, 222 19 Lund („Yazen“) ist der Datenverantwortliche im Sinne der EU-Datenschutz-Grundverordnung („DSGVO“) für die Verarbeitung von personenbezogenen Daten, bei der wir über die Zwecke und Mittel bestimmen. Die DSGVO verpflichtet uns, Informationen darüber bereitzustellen, wie wir als Datenverantwortlicher personenbezogene Daten im Rahmen unserer Geschäftstätigkeit verarbeiten.

Yazen hat einen Datenschutzbeauftragten ernannt, der Angelegenheiten bezüglich unserer Einhaltung der Datenschutz- und Personen­daten­verarbeitungs­vorschriften bearbeitet. Bitte kontaktieren Sie unseren Datenschutzbeauftragten, wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, per E-Mail an dpo@yazen.com oder per Post an Yazen Health AB unter: Datenschutzbeauftragter, Spolegatan 22, 222 19 Lund, Schweden.

Personenbezogene Daten und Verarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine lebende Person beziehen, entweder direkt (zum Beispiel Name oder Sozialversicherungsnummer) oder indirekt. Beispiele für Informationen, die indirekt mit einer lebenden Person in Verbindung gebracht werden können, sind Verhaltensdaten, Diagnosen, Bilder und Audioaufnahmen, die in einem Computer verarbeitet werden, ohne dass Namen genannt werden.

Alle Arten von Maßnahmen, die personenbezogene Daten einschließen, stellen eine Verarbeitung personenbezogener Daten dar. Gängige Beispiele für Verarbeitung sind das Erheben, Erfassen, Organisieren, Strukturieren, Verwenden, Speichern, Verarbeiten, Übermitteln und Löschen.

Gemäß Artikel 6 der DSGVO benötigen wir eine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, welche in unserem Fall Vertragserfüllung, Einwilligung, berechtigtes Interesse oder rechtliche Verpflichtung ist. Sofern wir besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeiten, benötigen wir eine gesetzliche Ausnahme für eine solche Verarbeitung. Solche Ausnahmen finden sich in der DSGVO Artikel 9 Absatz 2 Buchstabe a (ausdrückliche Einwilligung) und 9 Absatz 2 Buchstabe h (Gesundheitsvorsorge), 9 Absatz 2 Buchstabe b (Arbeitsrecht) und 9 Absatz 2 Buchstabe f (Geltendmachung von Rechtsansprüchen).

Wir werden besondere Kategorien personenbezogener Daten (wie Daten über Ihre Gesundheit) nur verarbeiten, um Ihnen Gesundheitsversorgung anzubieten, oder wenn wir Ihre ausdrückliche Einwilligung dazu erhalten haben.

Wie wir Ihre personenbezogenen Daten verarbeiten

Unter den nachstehenden Überschriften beschreiben wir detailliert, wie wir Ihre personenbezogenen Daten in verschiedenen Aspekten verarbeiten, nämlich welche personenbezogenen Daten verarbeitet werden, wie sie verarbeitet werden, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie die Daten erhoben werden und mit wem sie geteilt werden.

1. Für Website-Besucher

1.1 Wenn Sie unsere Website besuchen

Kategorien personenbezogener Daten: Benutzergenerierte technische Daten, wie Sie die Website oder App nutzen. Daten über Ihr technisches Gerät.

Typ der Verarbeitung: Personalisierung der Website zur Vereinfachung der Nutzung für Sie (z. B. durch Speicherung Ihrer Website-Einstellungen und Cookie-Optionen). Erhebung von Daten, die zur Ermöglichung des Betriebs der Website auf Ihrem technischen Gerät notwendig sind.

Zweck: Bereitstellung der Website und App sowie zugehöriger Funktionalitäten.

Rechtsgrundlage: Berechtigtes Interesse, die Website und App bereitzustellen und anzupassen.

Die personenbezogenen Daten werden erhoben von: Ihnen, entweder durch direkte Bereitstellung der Informationen oder durch Cookies.

Empfänger/Kategorie von Empfängern personenbezogener Daten: IT-Lieferanten.

Besteht eine rechtliche Pflicht zur Bereitstellung der personenbezogenen Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein.

2. Für Behandlungsempfänger

2.1 Wenn Sie ein Konto erstellen und wir beurteilen, ob unser Service für Sie geeignet ist

Kategorien personenbezogener Daten: Personenidentifikationsnummer, Name, Alter, Kontaktdaten, Gesundheitsdaten, Informationen, die Sie uns zur Verfügung stellen, wie z.B. Informationen über Ihren Lebensstil, Fotos, Benutzeridentifikation.

Typ der Verarbeitung: Datenerhebung durch Fragebögen und Besprechungen sowie Auswertung dieser Daten. Terminplanung und Durchführung von Besprechungen und damit verbundene Dokumentation. Erhebung von Daten durch Kommunikation mit medizinischem Fachpersonal und Auswertung dieser Daten. Identifizierung. Kontoerstellung. Kommunikation mit Patient oder potentiellem Patienten. Speicherung von Daten zur Dokumentation. Beurteilung, ob der Service für Sie geeignet ist.

Zweck: Bereitstellung eines Kontos und Beurteilung, ob unser Service für Sie geeignet ist.

Rechtsgrundlage: Vertragserfüllung.

Die personenbezogenen Daten werden erhoben von: Ihnen.

Empfänger/Kategorie von Empfängern personenbezogener Daten: Bank ID, IT-Lieferanten.

Besteht eine rechtliche Pflicht zur Bereitstellung der personenbezogenen Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Ja.

2.2 Wenn Sie sich anmelden und ein Abonnement bei uns bezahlen

Kategorien personenbezogener Daten: Personenidentifikationsnummer, Name, Kontaktdaten, Zahlungsdaten, wie z.B. Zahlungskarte oder Abrechnungsdaten, Kreditauskunft, Benutzeridentifikation.

Typ der Verarbeitung: Abwicklung der Zahlung (einschließlich Einholung eventueller Kreditauskünfte). Identifizierung. Organisation und Verwaltung Ihres Abonnements. Kommunikation mit Ihnen. Speicherung von Daten zur Dokumentation.

Zweck: Verwaltung Ihres Abonnements.

Rechtsgrundlage: Vertragserfüllung.

Die personenbezogenen Daten werden erhoben von: Ihnen, Anbieter der Kreditauskunft, Lieferant von Zahlungslösungen, Bank ID.

Empfänger/Kategorie von Empfängern personenbezogener Daten: IT-Lieferanten, Bank ID, Lieferant von Dienstleistungen zur Verwaltung von Rezepten, Das schwedische staatliche Personenadressregister (SPAR), Lieferant von Zahlungslösungen.

Besteht eine rechtliche Pflicht zur Bereitstellung der personenbezogenen Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Ja.

2.3 Wenn wir Ihre Behandlung bereitstellen

Kategorien personenbezogener Daten: Name, Personenidentifikationsnummer, Gesundheitsdaten (z.B. Gewicht, allgemeines Wohlbefinden, Informationen über Krankheiten, Laborergebnisse, verschriebene Medikamente, Informationen über Behandlungen), Health Connect Daten, siehe 2.3.1, Kontaktdaten, Fotos, Informationen über Ihren Lebensstil (einschließlich Bewegungs- und Ernährungsgewohnheiten), Informationen, die Sie unseren Systemen oder in Ihrer Kommunikation mit uns zur Verfügung stellen, Benutzeridentifikation, Informationen, die Sie in unseren Kommunikationskanälen bereitstellen, einschließlich: Community, Ihre Gesundheitsdaten, wenn Sie sich entscheiden, diese bereitzustellen.

Typ der Verarbeitung: Identifizierung. Terminplanung und Durchführung von Besprechungen und damit verbundene Dokumentation. Erstellung eines Behandlungsplans und Bewertung Ihres Fortschritts, Ihrer Gesundheit und Ihres Behandlungsbedarfs. Kommunikation mit Ihnen (einschließlich Ratschläge und Empfehlungen zu u.a. Bewegung und Ernährung). Verschreibung und Verwaltung von Medikamenten (Rezepte). Führung von Krankenakten einschließlich Archivierung. Verwaltung und Auswertung von Tests. Überweisung an einen anderen Gesundheitsdienstleister. Ausstellung von Bescheinigungen. Bereitstellung, Verwaltung und Moderation eines Kommunikationskanals zwischen Ihnen, medizinischem Fachpersonal und anderen Patienten (Community).

Zweck: Bereitstellung der Behandlung.

Rechtsgrundlage: Vertragserfüllung.

Die personenbezogenen Daten werden erhoben von: Ihnen und unseren Lieferanten und/oder Kooperationspartnern im Gesundheitswesen (einschließlich Labore).

Empfänger/Kategorie von Empfängern personenbezogener Daten: IT-Lieferanten, Bank ID, Lieferant von Dienstleistungen zur Verwaltung von Rezepten, Das schwedische staatliche Personenadressregister (SPAR), Labore, Andere Gesundheitsdienstleister, Die Empfänger, die Sie bei der Ausstellung von Bescheinigungen angeben (z.B. Arbeitgeber oder die Sozialversicherungsanstalt), Lieferanten von Postdienstleistungen.

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein.

2.4 Wenn wir Qualitätssicherung durchführen und Ihre Patientensicherheit gewährleisten

Kategorien personenbezogener Daten: Benutzeridentifikation, Gesundheitsdaten.

Typ der Verarbeitung: Erstellung und Verwaltung der Abweichungslisten. Dokumentation von Patientenschäden. Erhebung, Analyse und Bewertung der Qualitätssicherung. Untersuchung medizinischer Probleme. Implementierung und Bewertung von Kontrollmaßnahmen. Verwaltung von Fällen mit der Gesundheits- und Sozialfürsorgeinspektion (IVO). Dokumentation und Bewertung potenzieller Nebenwirkungen.

Zweck: Gewährleistung Ihrer Patientensicherheit, Gewährleistung der Qualität Ihrer Versorgung.

Rechtsgrundlage: Rechtliche Verpflichtung in Bezug auf sichere Gesundheitsversorgung und Patientensicherheit.

Die personenbezogenen Daten werden erhoben von: Ihnen.

Empfänger/Kategorie von Empfängern personenbezogener Daten: Behörden, Versicherungsunternehmen, IT-Lieferanten.

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein.

2.5 Wenn Sie den Kundenservice kontaktieren und wir Ihren Fall bearbeiten

Kategorien personenbezogener Daten: Kontaktdaten, Name, Benutzeridentifikation, Personenidentifikationsnummer, Ihre Gesundheitsdaten, Die Informationen, die Sie bei der Kommunikation mit unserem Kundenservice bereitstellen, Die zur Untersuchung Ihres Falls benötigten Informationen, z.B. technische Daten.

Typ der Verarbeitung: Kommunikation mit Ihnen. Untersuchung und Unterstützung bei Ihrem Fall. Nachverfolgung und Dokumentation Ihres Falls.

Zweck: Bereitstellung von Kundenservice und Bearbeitung Ihres Falls.

Rechtsgrundlage: Unser berechtigtes Interesse, Ihnen Kundenservice anzubieten.

Die personenbezogenen Daten werden erhoben von: Ihnen und unseren Systemen.

Empfänger/Kategorie von Empfängern personenbezogener Daten: IT-Lieferanten.

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein.

3. Für unsere sonstigen Kontakte mit potenziellen Kunden, Lieferanten, Partnern, Bewerbern usw.

3.1 Wenn wir unsere Dienstleistungen vermarkten

Kategorien personenbezogener Daten: Name, Kontaktdaten, Details Ihrer Beschäftigung (einschließlich Unternehmen und Position), Benutzerverhalten auf unserer Website, z.B. wie Sie sich durchklicken, Alter und Geburtsdatum, Geschlecht, Wohnort und Position, Informationen über Ihre Erfahrungen und Gesundheit, die in Ihrer 'Erfolgsgeschichte' bereitgestellt werden, Daten, die Sie in Bewertungen über Trustpilot bereitstellen (Daten über Ihre Gesundheit, wenn Sie sich entscheiden, diese bereitzustellen), Informationen, die bei der Nutzung der „Freunde einladen“-Funktion bereitgestellt werden (z.B. Name und Kontaktinformationen).

Typ der Verarbeitung: Versenden von Newslettern. Versenden von z.B. Angeboten oder Kampagnen. Erhebung, Verwaltung und Speicherung Ihrer 'Erfolgsgeschichte' (Testimonial). Verwaltung von Vereinbarungen und Einwilligungen bezüglich Ihrer 'Erfolgsgeschichte'. Veröffentlichung Ihrer "Erfolgsgeschichte" auf allen internen und externen digitalen Kanälen und in internen und externen gedruckten Medien. Erhebung Ihrer Bewertungen von Trustpilot. Veröffentlichung Ihrer Bewertungen. Senden von Informationen an potenzielle Patienten, die eine "Freunde einladen"-Einladung erhalten haben. Bereitstellung von Gutschriften für den Patienten, der die "Freunde einladen"-Einladung gesendet hat. Analyse und Segmentierung von Ihnen und Ihrer Nutzung unserer Website, um Ihre Interessen zu verstehen und relevante und maßgeschneiderte Werbung und andere Materialien bereitzustellen, z.B. Einladungen zu Veranstaltungen. Erhebung, Zusammenführung, Analyse und Übertragung von Daten an unsere Marketingpartner, um gezielte Werbung in sozialen Medien und auf anderen digitalen Plattformen und Websites zu schalten.

Zweck: Vermarktung unseres Service.

Rechtsgrundlage: Berechtigtes Interesse. Einwilligung für die Verwendung von Erfolgsgeschichten im Marketing.

Die personenbezogenen Daten werden erhoben von: Ihnen, Cookies, Trustpilot.

Empfänger/Kategorie von Empfängern personenbezogener Daten: IT-Lieferanten, Unternehmen, mit denen wir bezüglich Marketing zusammenarbeiten, Empfänger unserer Marketingkommunikation, Besucher unserer Website.

Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling): Ja.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein.

3.2 Wenn wir unsere Dienstleistungen und Systeme bereitstellen, bewerten, entwickeln und verbessern

Kategorien personenbezogener Daten: Name, Kontaktdaten (z.B. Telefonnummer, Adresse, E-Mail-Adresse), Informationen über Sie (z.B. Geschlecht, Alter, Geburtsdatum), Videoaufnahmen, Die Kommentare, die Sie zur Nutzung unseres Service abgegeben haben, Daten bezüglich Ihrer Nutzung unserer Dienste und Systeme (z.B. Klickverhalten auf unserer Website).

Typ der Verarbeitung: Pflege, Aktualisierung und Verbesserung unseres Service und unserer Systeme. Erhebung, Analyse und Segmentierung des Benutzerverhaltens, der Benutzererfahrung und der Daten. Fehlerbehebung und Korrektur von Fehlern in unseren Systemen.

Zweck: Bereitstellung, Bewertung, Entwicklung und Verbesserung unseres Service und unserer Systeme.

Rechtsgrundlage: Berechtigtes Interesse.

Die personenbezogenen Daten werden erhoben von: Ihnen und durch unsere Systeme.

Empfänger/Kategorie von Empfängern personenbezogener Daten: IT-Anbieter.

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein.

3.3 Wenn wir unsere Geschäftsaktivitäten durchführen

Kategorien personenbezogener Daten: Benutzeridentifikation, Kontaktdaten, Name, Details Ihrer Beschäftigung (einschließlich Unternehmen und Position), Informationen in Verträgen, Rechnungen, Bestellformularen und anderen Dokumenten, Informationen in der Kommunikation mit unseren Lieferanten, Partnern und anderen Geschäftsbeziehungen.

Typ der Verarbeitung: Verwaltung der Gehälter unserer Mitarbeiter. Verwaltung einer Rechnung oder eines Zahlungsdokuments und der damit verbundenen Zahlung. Verwaltung von Kundenbeziehungen oder Geschäftsbeziehungen. Verwaltung der Rechnungsstellung und Zahlung.

Zweck: Durchführung unserer Geschäftsaktivitäten.

Rechtsgrundlage: Erfüllung von Verträgen für Patienten. Berechtigtes Interesse in Bezug auf Mitarbeiter von z.B. Lieferanten, Partnern oder anderen Geschäftsbeziehungen.

Die personenbezogenen Daten werden erhoben von: Ihnen, Ihrem Arbeitgeber oder anderen Informationsquellen. Einige Quellen sind öffentlich zugänglich, z.B. Websites.

Empfänger/Kategorie von Empfängern personenbezogener Daten: IT-Lieferanten.

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein.

3.4 Wenn wir unsere gesetzlichen Verpflichtungen erfüllen

Kategorien personenbezogener Daten: Die Informationen, die zur Erfüllung unserer gesetzlichen Pflichten erforderlich sind, z.B. Name, Personenidentifikationsnummer und Daten über Ihre Gesundheit, Informationen, die für Buchhaltungszwecke erforderlich sind, wie z.B. Namen, Wahl der Zahlungsoptionen und andere in den Zahlungsdokumenten enthaltene Informationen, Informationen, die in dem Antrag auf Ausübung ihrer Rechte enthalten sind (z.B. Kontaktdaten).

Typ der Verarbeitung: Verwaltung Ihres Antrags zur Ausübung Ihrer Rechte nach der DSGVO einschließlich Identifizierung. Verwaltung von Konten. Verwaltung und Beantwortung von Informationsanfragen von Behörden. Kommunikation im Zusammenhang mit dem Antrag auf Ausübung Ihrer Rechte.

Zweck: Erfüllung unserer rechtlichen Verpflichtungen.

Rechtsgrundlage: Erfüllung von rechtlichen Verpflichtungen.

Die personenbezogenen Daten werden erhoben von: Ihnen, unseren Systemen und Ihrem Arbeitgeber.

Empfänger/Kategorie von Empfängern personenbezogener Daten: IT-Lieferanten, Behörden.

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein.

3.5 Wenn wir unsere rechtlichen Interessen verteidigen und schützen, Missbrauch abwehren sowie Straftaten gegen das Unternehmen verhindern und untersuchen

Kategorien personenbezogener Daten: Informationen, die für uns zur Verteidigung und zum Schutz unserer rechtlichen Interessen notwendig sind, z.B. Kontaktdaten, Name, Personenidentifikationsnummer, in der Kommunikation mit uns bereitgestellte Informationen, Rechnungsdokumente.

Typ der Verarbeitung: Bereitstellung von Dokumentation für die Erstellung von Polizeiberichten und dergleichen. Erstellung von Polizeiberichten. Erstellung von Dokumentation für und Durchführung von Gerichtsverhandlungen oder anderen Streitbeilegungsverfahren. Sonstige Verarbeitungsvorgänge, die zur Verteidigung unserer rechtlichen Interessen notwendig sind. Bewertung, ob ein Benutzer aufgrund unangemessenen Verhaltens (z.B. Bereitstellung irreführender Informationen) von unserem Dienst ausgeschlossen werden soll.

Zweck: Verteidigung und Überwachung unserer rechtlichen Interessen.

Rechtsgrundlage: Berechtigtes Interesse. Erfüllung einer rechtlichen Verpflichtung (falls eine solche besteht).

Die personenbezogenen Daten werden erhoben von: Ihnen, unseren Systemen, Ihrem Arbeitgeber und Behörden.

Empfänger/Kategorie von Empfängern personenbezogener Daten: IT-Lieferanten, Behörden, Gerichte.

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein.

3.6 Wenn Sie sich bei uns bewerben oder als Referenz in einem Rekrutierungsprozess genannt wurden

Kategorien personenbezogener Daten: Name, Kontaktdaten, Nationalität, Geburtsort und Passdaten, Details Ihrer früheren und gegenwärtigen Beschäftigung, Daten zu Ihren Fähigkeiten und persönlichen Eigenschaften, Informationen zu Ihrer Ausbildung und Ihren Qualifikationen, Informationen in der Kommunikation mit Ihnen, Informationen zu Ihrer Bewerbung, wie z.B. Ihr Lebenslauf, Ihr Bewerbungsschreiben und Empfehlungsschreiben, Informationen, die Sie in einem Interview bereitstellen, Testergebnisse, Informationen, die die Referenz über Sie bereitstellt, Informationen, die Sie in Referenzinterviews bereitstellen.

Typ der Verarbeitung: Kommunikation mit Ihnen. Verwaltung Ihrer Bewerbung. Bewertung und Auswahl von Bewerbern. Verwaltung und Kontaktaufnahme mit bereitgestellten Referenzen. Bewertung und Überprüfung Ihrer Kompetenzen. Durchführung und Auswertung von Tests. Kommunikation mit potenziellen Personalvermittlungsagenturen.

Zweck: Durchführung des Rekrutierungsprozesses.

Rechtsgrundlage: Berechtigtes Interesse, die Rekrutierungsprozesse durchzuführen.

Die personenbezogenen Daten werden erhoben von: Ihnen, Ihren Referenzen, Personalvermittlungsagenturen und öffentlich zugänglichen Quellen.

Empfänger/Kategorie von Empfängern personenbezogener Daten: IT-Lieferanten, Personalvermittlungsunternehmen.

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein.

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein.

Aus welchen Quellen erhalten wir Ihre personenbezogenen Daten?

Zusätzlich zu den Daten, die Sie uns zur Verfügung stellen oder die wir von Ihnen aufgrund Ihrer Nutzung unseres Dienstes erheben, können wir auch personenbezogene Daten über Cookies oder von anderen Dritten erheben. Informationen darüber, wo die Daten erhoben wurden und ob sie von einem Dritten stammen, finden Sie in jedem Abschnitt unter „Die personenbezogenen Daten werden erhoben von“.

Automatisierte Entscheidungen und Profiling

Profiling bedeutet, dass wir Informationen über Sie analysieren, um persönliche Merkmale zu bewerten, was uns ermöglicht, Sie als Kunden zu verstehen und die bestmöglichen Angebote für Sie zu erstellen. Das Ausmaß, in dem wir Profiling durchführen und zu welchen Zwecken, wird oben detailliert beschrieben.

Empfänger von Daten

Mitarbeiter von Yazen

Ihre personenbezogenen Daten werden mit unseren Mitarbeitern (einschließlich Beratern) geteilt, die Zugriff darauf benötigen, um ihre Aufgaben zu erfüllen.

Auftragsverarbeiter

In Fällen, in denen es für uns notwendig ist, um unsere Dienstleistungen anbieten zu können, teilen wir Ihre personenbezogenen Daten mit Unternehmen, die in Bezug auf uns Auftragsverarbeiter sind. Dies gilt beispielsweise für unsere Lieferanten von IT-Lösungen und Marketing. Ein Auftragsverarbeiter ist ein Unternehmen, das Informationen in unserem Namen und basierend auf unseren Anweisungen verarbeitet. Die Auftragsverarbeiter dürfen personenbezogene Daten nur in Übereinstimmung mit den Zwecken und Anweisungen zur Verarbeitung und Sicherheit verarbeiten, die wir ihnen in einem Auftragsverarbeitungsvertrag bereitgestellt haben.

Unabhängige Verantwortliche

Wir teilen Ihre personenbezogenen Daten auch mit bestimmten Unternehmen, die unabhängige Verantwortliche sind. Dass die empfangende Stelle ein unabhängiger Verantwortlicher ist, bedeutet, dass wir nicht bestimmen, wie die offengelegten personenbezogenen Daten von der empfangenden Stelle verarbeitet werden. Unabhängige Verantwortliche, mit denen wir Ihre personenbezogenen Daten teilen, sind:

  • Staatliche Behörden (die Polizei, die schwedische Steuerbehörde, die Gesundheits- und Sozialfürsorgeinspektion/IVO, die Sozialversicherungsanstalt/Försäkringskassan oder andere Behörden), wenn wir gesetzlich dazu verpflichtet sind oder im Falle einer vermuteten Straftat.
  • Unternehmen, die Zahlungslösungen anbieten.
  • Bank ID.
  • Versicherungsunternehmen.
  • Andere Gesundheitsdienstleister und Labore.

Wenn Ihre personenbezogenen Daten mit einem Unternehmen geteilt werden, das ein unabhängiger Datenverantwortlicher ist, gelten die Datenschutzhinweise dieses Unternehmens.

Wie lange speichern/bewahren wir Ihre Daten auf?

Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es für die oben beschriebenen Zwecke notwendig ist.

Wir werden Ihre personenbezogenen Daten löschen oder anonymisieren, wenn Sie unsere Dienste nicht mehr nutzen oder die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, es sei denn, wir haben eine rechtliche Verpflichtung zur Speicherung der personenbezogenen Daten oder wir müssen dies tun, um unsere Rechtsansprüche zu verteidigen. Als registrierter Gesundheitsdienstleister sind wir beispielsweise nach dem Patientendaten­gesetz verpflichtet, Patientenakten für zehn (10) Jahre aufzubewahren, was bedeutet, dass wir die in den Patientenakten enthaltenen Informationen nicht löschen oder anonymisieren können, bevor diese Zeit verstrichen ist. Ferner gibt es gesetzliche Anforderungen, wonach Buchhaltungsdokumente für sieben (7) Jahre aufbewahrt werden müssen, usw.

Personenbezogene Daten, die aufgrund Ihrer Einwilligung gespeichert wurden, werden gelöscht, wenn Sie Ihre Einwilligung widerrufen. Wie Sie Ihre Einwilligung widerrufen können, erfahren Sie weiter unten. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten, die vor dem Widerruf erfolgt ist. Der Widerruf der Einwilligung berührt nicht unsere Verpflichtung zur Führung von Patientenakten oder zur Verarbeitung personenbezogener Daten in Übereinstimmung mit geltendem Recht. Mit anderen Worten, wenn eine solche relevante Gesetzgebung einzuhalten ist, können wir weiterhin die Verpflichtung haben, Ihre personenbezogenen Daten gemäß dieser Gesetzgebung zu verarbeiten, und wenn ja, müssen wir die Verarbeitung in dem von der Gesetzgebung vorgeschriebenen Umfang fortsetzen.

Wo wir Ihre personenbezogenen Daten verarbeiten

Wir bemühen uns stets sicherzustellen, dass Ihre personenbezogenen Daten innerhalb der EU/des EWR verarbeitet werden, es kann jedoch vorkommen, dass Ihre personenbezogenen Daten in ein Drittland übermittelt werden. Unabhängig davon, wo Ihre personenbezogenen Daten verarbeitet werden, ergreifen wir angemessene rechtliche, technische und organisatorische Sicherheitsmaßnahmen, um sicherzustellen, dass das Schutzniveau dem innerhalb der EU/des EWR entspricht. In Fällen, in denen personenbezogene Daten außerhalb der EU/des EWR verarbeitet werden, wird das Schutzniveau entweder durch 1einen Beschluss der Europäischen Kommission, dass das betreffende Land ein angemessenes Schutzniveau gewährleistet, oder durch die Verwendung sogenannter geeigneter Garantien gewährleistet. Wenn Sie weitere Informationen über die ergriffenen Schutzmaßnahmen wünschen, kontaktieren Sie uns bitte per E-Mail an dpo@yazen.com.

Risiken und Sicherheitsmaßnahmen

Yazen verwendet technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und unbefugtem Zugriff zu schützen. Dies beinhaltet zum Beispiel sichere und private Verbindungen (wie VPN), Verschlüsselung und die Beschränkung des Zugriffs auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, die Zugriff benötigen, um ihre Aufgaben zu erfüllen. Wir bewerten unsere Systeme, Verfahren und Richtlinien kontinuierlich, um sicherzustellen, dass sie sicher und geschützt sind.

Was sind Ihre Rechte?

Sie haben verschiedene Rechte gemäß der DSGVO. Diese Rechte sind nachstehend zusammengefasst. Weitere Informationen zu Ihren Rechten finden Sie auf der Website der schwedischen Datenschutzbehörde/IMY: https://www.imy.se/en/organisations/data-protection/this-applies-accordning-to-gdpr/the-data-subjects-rights/

Wenn Sie Ihre Rechte ausüben möchten oder Fragen haben, kontaktieren Sie uns bitte. Die Kontaktdaten finden Sie oben in diesem Datenschutzhinweis.

  • Auskunftsrecht: Sie haben das Recht, darüber informiert zu werden, wie wir Ihre personenbezogenen Daten verarbeiten, was wir Ihnen durch diesen Datenschutzhinweis zur Verfügung stellen.
  • Recht auf Zugang: Sie können Auskunft darüber verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, und wenn ja, eine Kopie der verarbeiteten personenbezogenen Daten – einen sogenannten Registerauszug – zusammen mit bestimmten detaillierteren Informationen erhalten.
  • Recht auf Berichtigung: Wir sind dafür verantwortlich, dass die von uns verarbeiteten personenbezogenen Daten korrekt sind. Wenn Sie der Ansicht sind, dass Sie betreffende personenbezogene Daten unrichtig oder unvollständig sind, haben Sie das Recht, die Berichtigung der Informationen zu verlangen.
  • Widerspruchsrecht: Wenn wir Ihre personenbezogenen Daten im Rahmen unseres berechtigten Interesses verarbeiten, haben Sie jederzeit das Recht, gegen die Verarbeitung Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die Fortsetzung der Verarbeitung der personenbezogenen Daten nachweisen können, müssen wir die Verarbeitung einstellen.
  • Recht auf Widerruf der Einwilligung: Basiert unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung, können Sie diese Einwilligung jederzeit widerrufen, indem Sie eine E-Mail an dpo@yazen.com oder einen Brief an unseren Datenschutzbeauftragten senden (Kontaktdaten siehe unter der Überschrift „Verantwortlicher und Datenschutzbeauftragter“). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten, die vor dem Widerruf erfolgt ist. Der Widerruf der Einwilligung berührt nicht unsere Verpflichtung zur Führung von Patientenakten oder zur Verarbeitung personenbezogener Daten in Übereinstimmung mit geltendem Recht. Mit anderen Worten, wenn eine solche relevante Gesetzgebung einzuhalten ist, können wir weiterhin die Verpflichtung haben, Ihre personenbezogenen Daten gemäß dieser Gesetzgebung zu verarbeiten, und wenn ja, müssen wir die Verarbeitung in dem von der Gesetzgebung vorgeschriebenen Umfang fortsetzen.
  • Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, haben Sie die Möglichkeit, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Durch die Beantragung einer Einschränkung haben Sie, zumindest für einen bestimmten Zeitraum, die Möglichkeit, uns daran zu hindern, die Daten für andere Zwecke zu verwenden, als z.B. zur Verteidigung von Rechtsansprüchen. Sie können uns auch daran hindern, die Daten zu löschen, z.B. wenn Sie die Daten benötigen, um Schadensersatzansprüche geltend zu machen.
  • Recht auf Löschung: In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten erwirken. Wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, notwendig sind, zur Erfüllung einer rechtlichen Verpflichtung benötigt werden oder wenn wir sie zur Begründung, Geltendmachung oder Verteidigung von Rechtsansprüchen benötigen, können wir die Daten nicht löschen.
  • Recht auf Datenübertragbarkeit: Wenn wir Sie betreffende personenbezogene Daten zur Erfüllung eines Vertrages verarbeiten, haben Sie in bestimmten Fällen die Möglichkeit, Ihre personenbezogenen Daten zu erhalten, um sie an anderer Stelle zu verwenden, z.B. die Daten an einen anderen Datenverantwortlichen zu übermitteln.

Anmerkungen zu unserer Verarbeitung?

Wenn Sie Bedenken hinsichtlich unserer Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an uns. Unsere Kontaktdaten finden Sie oben.

Sie können auch eine Beschwerde bei der IMY einreichen. Informationen dazu finden Sie auf der IMY-Seite zur Einreichung einer Beschwerde.

Wenn Ihnen durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entstanden ist, haben Sie möglicherweise Anspruch auf Schadensersatz. Sie können dann Schadensersatz von uns fordern oder eine Schadensersatzklage vor Gericht erheben. Unsere Kontaktdaten finden Sie oben.

Jetzt starten
Jetzt starten
Jetzt starten
Neuigkeiten und Wissen
Neuigkeiten
Wissen und Inspiration
Über Adipositas
Wissenschaft und Veröffentlichungen
Firma
Über uns
Feedback
Medien
Work with us
Influencer application
Hol dir die App
Datenschutzrichtlinie
Nutzungsbedingungen
Cookies
Barrierefreiheit
🇸🇪 SE🇬🇧 UK🇳🇱 NL🇳🇴 NO🇪🇸ES🇩🇪 DE🇩🇰 DK
© 2025 Yazen. Alle Rechte vorbehalten.

Yazen Health AB ist als registrierter Gesundheitsdienstleister gemäß der Allgemeinen Datenschutzverordnung (GDPR), dem schwedischen Gesetz über Gesundheit und medizinische Versorgung, dem Gesetz  über Patientendaten und dem Gesetz über Patientensicherheit tätig. Unsere firmeneigenen Systeme,einschließlich der Patienten-App und der elektronischen Patientenakte (EMR), sind offiziell bei der schwedischen Aufsichtsbehörde für das Gesundheits- und Sozialwesen (IVO) registriert.