STYLESHEET
GLOBALES CSS
FARBEN
ANIMATIONEN
MEDIENABFRAGE
ABSTANDSSYSTEM

Datenschutzrichtlinie

Illustration of an apple with a bite out of it.

Verantwortlicher und Datenschutzbeauftragter

Yazen Health AB, Unternehmensidentifikationsnummer 559315-6234, mit der Adresse Spolegatan 22, 222 19 Lund („Yazen“) ist der Datenverantwortliche im Sinne der EU-Datenschutz-Grundverordnung („DSGVO“) für die Verarbeitung von personenbezogenen Daten, bei der wir über die Zwecke und Mittel bestimmen. Die DSGVO verpflichtet uns, Informationen darüber bereitzustellen, wie wir als Datenverantwortlicher personenbezogene Daten im Rahmen unserer Geschäftstätigkeit verarbeiten.

Yazen hat einen Datenschutzbeauftragten ernannt, der Angelegenheiten bezüglich unserer Einhaltung der Datenschutz- und Personen­daten­verarbeitungs­vorschriften bearbeitet. Bitte kontaktiere unseren Datenschutzbeauftragten, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast, per E-Mail an dpo@yazen.com oder per Post an Yazen Health AB unter: Data Protection Officer, Spolegatan 22, 222 19 Lund, Schweden.

Personenbezogene Daten und Verarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine lebende Person beziehen, entweder direkt (zum Beispiel Name oder Sozialversicherungsnummer) oder indirekt. Beispiele für Informationen, die indirekt mit einer lebenden Person in Verbindung gebracht werden können, sind Verhaltensdaten, Diagnosen, Bilder und Audioaufnahmen, die in einem Computer verarbeitet werden, ohne dass Namen genannt werden.

Alle Arten von Maßnahmen, die personenbezogene Daten einschließen, stellen eine Verarbeitung personenbezogener Daten dar. Gängige Beispiele für Verarbeitung sind das Erheben, Erfassen, Organisieren, Strukturieren, Verwenden, Speichern, Verarbeiten, Übermitteln und Löschen.

Gemäß Artikel 6 der DSGVO benötigen wir eine Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten, welche in unserem Fall Vertragserfüllung, Einwilligung, berechtigtes Interesse oder rechtliche Verpflichtung ist. Sofern wir besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeiten, benötigen wir eine gesetzliche Ausnahme für eine solche Verarbeitung. Solche Ausnahmen finden sich in der DSGVO Artikel 9 Absatz 2 Buchstabe a (ausdrückliche Einwilligung) und Artikel 9 Absatz 2 Buchstabe h (Gesundheitsvorsorge), Artikel 9 Absatz 2 Buchstabe b (Arbeitsrecht) und Artikel 9 Absatz 2 Buchstabe f (Geltendmachung von Rechtsansprüchen).

Wir werden besondere Kategorien personenbezogener Daten (wie Daten über deine Gesundheit) nur verarbeiten, um dir Gesundheitsversorgung anzubieten, oder wenn wir deine ausdrückliche Einwilligung dazu erhalten haben.

Wie wir deine personenbezogenen Daten verarbeiten

Unter den nachstehenden Überschriften beschreiben wir detailliert, wie wir deine personenbezogenen Daten in verschiedenen Aspekten verarbeiten, nämlich welche personenbezogenen Daten verarbeitet werden, wie sie verarbeitet werden, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie die Daten erhoben werden und mit wem sie geteilt werden.

1. Für Website-Besucher

1.1 Wenn du unsere Website besuchst

Kategorien personenbezogener Daten:

  • Benutzergenerierte technische Daten, wie du die Website oder App nutzt
  • Daten deines technischen Geräts

Art der Verarbeitung:

  • Personalisierung der Website zur Vereinfachung der Nutzung für dich (z. B. durch Speicherung deiner Website-Einstellungen und Cookie-Optionen)
  • Erhebung von Daten, die zur Ermöglichung des Betriebs der Website auf deinem technischen Gerät notwendig sind

Zweck: Bereitstellung der Website und App sowie zugehöriger Funktionalitäten

Rechtsgrundlage: Berechtigtes Interesse, die Website und App bereitzustellen und anzupassen

Die personenbezogenen Daten werden erhoben von: Dir, entweder durch direkte Bereitstellung der Informationen oder durch Cookies

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • IT-Lieferanten

Besteht eine rechtliche Pflicht zur Bereitstellung der personenbezogenen Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein

2. Für Behandlungsempfänger

2.1 Wenn du ein Konto erstellst und wir beurteilen, ob unser Service für dich geeignet ist

Kategorien personenbezogener Daten:

  • Personenidentifikationsnummer
  • Name
  • Alter
  • Kontaktdaten
  • Gesundheitsdaten
  • Informationen, die du uns zur Verfügung stellst, wie z. B. Informationen über deinen Lebensstil, Fotos, Benutzeridentifikation

Art der Verarbeitung:

  • Datenerhebung durch Fragebögen und Besprechungen sowie Auswertung dieser Daten
  • Terminplanung und Durchführung von Besprechungen und damit verbundene Dokumentation
  • Erhebung von Daten durch Kommunikation mit medizinischem Fachpersonal und Auswertung dieser Daten
  • Identifizierung
  • Kontoerstellung
  • Kommunikation mit Patient oder potentiellem Patienten
  • Speicherung von Daten zur Dokumentation
  • Beurteilung, ob der Service für dich geeignet ist

Zweck: Bereitstellung eines Kontos und Beurteilung, ob unser Service für dich geeignet ist

Rechtsgrundlage: Vertragserfüllung

Die personenbezogenen Daten werden erhoben von: Dir

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • BankID
  • IT-Lieferanten

Besteht eine rechtliche Pflicht zur Bereitstellung der personenbezogenen Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Ja

2.2 Wenn du dich anmeldest und ein Abonnement bei uns bezahlst

Kategorien personenbezogener Daten:

  • Personenidentifikationsnummer
  • Name
  • Kontaktdaten
  • Zahlungsdaten, wie z. B. Zahlungskarte oder Abrechnungsdaten
  • Kreditauskunft
  • Benutzeridentifikation

Art der Verarbeitung:

  • Abwicklung der Zahlung (einschließlich Einholung eventueller Kreditauskünfte)
  • Identifizierung
  • Organisation und Verwaltung deines Abonnements
  • Kommunikation mit dir
  • Speicherung von Daten zur Dokumentation

Zweck: Verwaltung deines Abonnements

Rechtsgrundlage: Vertragserfüllung

Die personenbezogenen Daten werden erhoben von:

Dir

Anbieter der Kreditauskunft

Lieferant von Zahlungslösungen

BankID

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • IT-Lieferanten
  • BankID
  • Lieferant von Dienstleistungen zur Verwaltung von Rezepten
  • Schwedisches staatliches Personenadressregister (SPAR)
  • Lieferant von Zahlungslösungen

Besteht eine rechtliche Pflicht zur Bereitstellung der personenbezogenen Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Ja

2.3 Wenn wir deine Behandlung bereitstellen

Kategorien personenbezogener Daten:

  • Name
  • Personenidentifikationsnummer
  • Gesundheitsdaten (z. B. Gewicht, allgemeines Wohlbefinden, Informationen über Krankheiten, Laborergebnisse, verschriebene Medikamente, Informationen über Behandlungen)
  • Health Connect Daten, siehe 2.3.1
  • Kontaktdaten
  • Fotos
  • Informationen über deinen Lebensstil (einschließlich Bewegungs- und Ernährungsgewohnheiten)
  • Informationen, die du unseren Systemen oder in deiner Kommunikation mit uns zur Verfügung stellst
  • Benutzeridentifikation
  • Informationen, die du in unseren Kommunikationskanälen bereitstellst, einschließlich:
    • - Community
    • - deine Gesundheitsdaten, wenn du sich entscheidest, diese bereitzustellen

Art der Verarbeitung:

  • Identifizierung
  • Terminplanung und Durchführung von Besprechungen und damit verbundene Dokumentation
  • Erstellung eines Behandlungsplans und Bewertung deines Fortschritts, deiner Gesundheit und deines Behandlungsbedarfs
  • Kommunikation mit dir (einschließlich Ratschläge und Empfehlungen u. a. zu Bewegung und Ernährung)
  • Verschreibung und Verwaltung von Medikamenten (Rezepte)
  • Führung von Krankenakten einschließlich Archivierung
  • Verwaltung und Auswertung von Tests
  • Überweisung an einen anderen Gesundheitsdienstleister
  • Ausstellung von Bescheinigungen
  • Bereitstellung, Verwaltung und Moderation eines Kommunikationskanals zwischen dir, medizinischem Fachpersonal und anderen Patienten (Community)

Zweck: Bereitstellung der Behandlung

Rechtsgrundlage: Vertragserfüllung

Die personenbezogenen Daten werden erhoben von: Dir und unseren Lieferanten und/oder Kooperationspartnern im Gesundheitswesen (einschließlich Labore)

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • IT-Lieferanten
  • BankID
  • Lieferant von Dienstleistungen zur Verwaltung von Rezepten
  • Schwedisches staatliches Personenadressregister (SPAR)
  • Labore
  • Andere Gesundheitsdienstleister
  • Die Empfänger, die du bei der Ausstellung von Bescheinigungen angibst (z. B. Arbeitgeber oder die Sozialversicherungsanstalt)
  • Lieferanten von Postdienstleistungen

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein

2.4 Wenn wir Qualitätssicherung durchführen und deine Patientensicherheit gewährleisten

Kategorien personenbezogener Daten:

  • Benutzeridentifikation
  • Gesundheitsdaten

Art der Verarbeitung:

  • Erstellung und Verwaltung der Abweichungslisten
  • Dokumentation von Patientenschäden
  • Erhebung, Analyse und Bewertung der Qualitätssicherung
  • Untersuchung medizinischer Probleme
  • Implementierung und Bewertung von Kontrollmaßnahmen
  • Verwaltung von Fällen mit der Gesundheits- und Sozialfürsorgeinspektion (IVO)
  • Dokumentation und Bewertung potenzieller Nebenwirkungen

Zweck: Gewährleistung deiner Patientensicherheit, Gewährleistung der Qualität deiner Versorgung.

Rechtsgrundlage: Rechtliche Verpflichtung in Bezug auf sichere Gesundheitsversorgung und Patientensicherheit

Die personenbezogenen Daten werden erhoben von: Dir

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • Behörden
  • Versicherungsunternehmen
  • IT-Lieferanten

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein

2.5 Wenn du den Kundenservice kontaktierst und wir deinen Fall bearbeiten

Kategorien personenbezogener Daten:

  • Kontaktdaten
  • Name
  • Benutzeridentifikation
  • Personenidentifikationsnummer
  • Deine Gesundheitsdaten
  • Die Informationen, die du bei der Kommunikation mit unserem Kundenservice bereitstellst
  • Die zur Untersuchung deines Falls benötigten Informationen, z. B. technische Daten

Art der Verarbeitung:

  • Kommunikation mit dir
  • Untersuchung und Unterstützung bei deinem Fall
  • Nachverfolgung und Dokumentation deines Falls

Zweck: Bereitstellung von Kundenservice und Bearbeitung deines Falls

Rechtsgrundlage: Unser berechtigtes Interesse, dir Kundenservice anzubieten

Die personenbezogenen Daten werden erhoben von: Dir und unseren Systemen

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • IT-Lieferanten

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein

3. Für unsere sonstigen Kontakte mit potenziellen Kunden, Lieferanten, Partnern, Bewerbern usw.

3.1 Wenn wir unsere Dienstleistungen vermarkten

Kategorien personenbezogener Daten:

  • Name
  • Kontaktdaten
  • Details deiner Beschäftigung (einschließlich Unternehmen und Position)
  • Benutzerverhalten auf unserer Website, z. B. wie z. B. dein Klickverhalten
  • Alter und Geburtsdatum
  • Geschlecht
  • Wohnort und Standort
  • Informationen über deine Erfahrungen und Gesundheit, die in deiner „Erfolgsgeschichte“ bereitgestellt werden
  • Daten, die du in Bewertungen über Trustpilot bereitstellst (Daten über deine Gesundheit, wenn du dich entscheidest, diese bereitzustellen)
  • Informationen, die bei der Nutzung der „Freunde einladen“-Funktion bereitgestellt werden (z. B. Name und Kontaktinformationen)

Art der Verarbeitung:

  • Versenden von Newslettern
  • Versenden von z. B. Angeboten oder Kampagnen
  • Erhebung, Verwaltung und Speicherung deiner „Erfolgsgeschichte“
  • Verwaltung von Vereinbarungen und Einwilligungen bezüglich deiner „Erfolgsgeschichte“
  • Veröffentlichung deiner „Erfolgsgeschichte“ auf allen internen und externen digitalen Kanälen und in internen und externen gedruckten Medien
  • Erhebung deiner Bewertungen von Trustpilot
  • Veröffentlichung deiner Bewertungen
  • Senden von Informationen an potenzielle Patienten, die eine „Freunde einladen“-Einladung erhalten haben
  • Bereitstellung von Gutschriften für den Patienten, der die „Freunde einladen“-Einladung gesendet hat
  • Analyse und Segmentierung von dir und deiner Nutzung unserer Website, um deine Interessen zu verstehen und relevante und maßgeschneiderte Werbung und andere Materialien bereitzustellen, z. B. Einladungen zu Veranstaltungen
  • Erhebung, Zusammenführung, Analyse und Übertragung von Daten an unsere Marketingpartner, um gezielte Werbung in sozialen Medien und auf anderen digitalen Plattformen und Websites zu schalten

Zweck: Vermarktung unseres Service

Rechtsgrundlage:

Berechtigtes Interesse

Einwilligung für die Verwendung von Erfolgsgeschichten im Marketing

Die personenbezogenen Daten werden erhoben von: Dir, Cookies, Trustpilot

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • IT-Lieferanten
  • Unternehmen, mit denen wir bezüglich Marketing zusammenarbeiten
  • Empfänger unserer Marketingkommunikation
  • Besucher unserer Website

Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling): Ja

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein

3.2 Wenn wir unsere Dienstleistungen und Systeme bereitstellen, bewerten, entwickeln und verbessern

Kategorien personenbezogener Daten:

  • Name
  • Kontaktdaten (z. B. Telefonnummer, Adresse, E-Mail-Adresse)
  • Informationen über dich (z. B. Geschlecht, Alter, Geburtsdatum)
  • Videoaufnahmen
  • Die Kommentare, die du zur Nutzung unseres Service abgegeben hast
  • Daten bezüglich deiner Nutzung unserer Dienste und Systeme (z. B. Klickverhalten auf unserer Website)

Art der Verarbeitung:

  • Pflege
  • Aktualisierung und Verbesserung unseres Service und unserer Systeme
  • Erhebung, Analyse und Segmentierung des Benutzerverhaltens, der Benutzererfahrung und der Daten
  • Fehlerbehebung und Korrektur von Fehlern in unseren Systemen

Zweck: Bereitstellung, Bewertung, Entwicklung und Verbesserung unseres Service und unserer Systeme

Rechtsgrundlage: Berechtigtes Interesse

Die personenbezogenen Daten werden erhoben von: Dir und durch unsere Systeme

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • IT-Anbieter

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein

3.3 Wenn wir unsere Geschäftsaktivitäten durchführen

Kategorien personenbezogener Daten:

  • Benutzeridentifikation
  • Kontaktdaten
  • Name
  • Details deiner Beschäftigung (einschließlich Unternehmen und Position)
  • Informationen in Verträgen, Rechnungen, Bestellformularen und anderen Dokumenten
  • Informationen aus der Kommunikation mit unseren Lieferanten, Partnern und anderen Geschäftsbeziehungen

Art der Verarbeitung:

  • Verwaltung der Gehälter unserer Mitarbeiter
  • Verwaltung einer Rechnung oder eines Zahlungsdokuments und der damit verbundenen Zahlung
  • Verwaltung von Kundenbeziehungen oder Geschäftsbeziehungen
  • Verwaltung der Rechnungsstellung und Zahlung

Zweck: Durchführung unserer Geschäftsaktivitäten

Rechtsgrundlage:

Erfüllung von Verträgen für Patienten

Berechtigtes Interesse in Bezug auf Mitarbeiter von z. B. Lieferanten, Partnern oder anderen Geschäftsbeziehungen

Die personenbezogenen Daten werden erhoben von: Dir, deinem Arbeitgeber oder anderen Informationsquellen. Einige Quellen sind öffentlich zugänglich, z. B. Websites.

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • IT-Lieferanten

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein

3.4 Wenn wir unsere gesetzlichen Verpflichtungen erfüllen

Kategorien personenbezogener Daten:

  • Die Informationen, die zur Erfüllung unserer gesetzlichen Pflichten erforderlich sind, z. B. Name, Personenidentifikationsnummer und Daten über deine Gesundheit
  • Informationen, die für Buchhaltungszwecke erforderlich sind, wie z. B. Namen, Wahl der Zahlungsoptionen und andere in den Zahlungsdokumenten enthaltene Informationen
  • Informationen, die in dem Antrag auf Ausübung deiner Rechte enthalten sind (z. B. Kontaktdaten)

Art der Verarbeitung:

  • Verwaltung deines Antrags zur Ausübung deiner Rechte nach der DSGVO einschließlich Identifizierung
  • Verwaltung von Konten
  • Verwaltung und Beantwortung von Informationsanfragen von Behörden
  • Kommunikation im Zusammenhang mit dem Antrag auf Ausübung deiner Rechte

Zweck: Erfüllung unserer rechtlichen Verpflichtungen

Rechtsgrundlage: Erfüllung von rechtlichen Verpflichtungen

Die personenbezogenen Daten werden erhoben von: Dir, unseren Systemen und deinem Arbeitgeber

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • IT-Lieferanten
  • Behörden

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein

3.5 Wenn wir unsere rechtlichen Interessen verteidigen und schützen, Missbrauch abwehren sowie Straftaten gegen das Unternehmen verhindern und untersuchen

Kategorien personenbezogener Daten:

  • Informationen, die für uns zur Verteidigung und zum Schutz unserer rechtlichen Interessen notwendig sind, z. B. Kontaktdaten, Name, Personenidentifikationsnummer, in der Kommunikation mit uns bereitgestellte Informationen, Rechnungsdokumente

Art der Verarbeitung:

  • Bereitstellung von Dokumentation für die Erstellung von Polizeiberichten und dergleichen
  • Erstellung von Polizeiberichten
  • Erstellung von Dokumentation für und Durchführung von Gerichtsverhandlungen oder anderen Streitbeilegungsverfahren
  • Sonstige Verarbeitungsvorgänge, die zur Verteidigung unserer rechtlichen Interessen notwendig sind
  • Bewertung, ob ein Benutzer aufgrund unangemessenen Verhaltens (z. B. Bereitstellung irreführender Informationen) von unserem Dienst ausgeschlossen werden soll

Zweck: Verteidigung und Überwachung unserer rechtlichen Interessen

Rechtsgrundlage:

Berechtigtes Interesse

Erfüllung einer rechtlichen Verpflichtung (falls eine solche besteht)

Die personenbezogenen Daten werden erhoben von: Dir, unseren Systemen, deinem Arbeitgeber und Behörden

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • IT-Lieferanten
  • Behörden
  • Gerichte

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein

3.6 Wenn du dich bei uns bewirbst oder als Referenz in einem Rekrutierungsprozess genannt wurdest

Kategorien personenbezogener Daten:

  • Name
  • Kontaktdaten
  • Nationalität
  • Geburtsort und Passdaten
  • Details deiner früheren und gegenwärtigen Beschäftigung
  • Daten zu deinen Fähigkeiten und persönlichen Eigenschaften
  • Informationen zu deiner Ausbildung und deinen Qualifikationen
  • Informationen aus der Kommunikation mit Dir
  • Informationen zu deiner Bewerbung, wie z. B. dein Lebenslauf, dein Bewerbungsschreiben und Empfehlungsschreiben
  • Informationen, die du in einem Bewerbungsgespräch bereitstellst
  • Testergebnisse
  • Informationen, die die Referenz über dich bereitstellt
  • Informationen, die du in Referenzinterviews bereitstellst

Art der Verarbeitung:

  • Kommunikation mit dir
  • Verwaltung deiner Bewerbung
  • Bewertung und Auswahl von Bewerbern
  • Verwaltung und Kontaktaufnahme mit bereitgestellten Referenzen
  • Bewertung und Überprüfung deiner Kompetenzen
  • Durchführung und Auswertung von Tests
  • Kommunikation mit potenziellen Personalvermittlungsagenturen

Zweck: Durchführung des Rekrutierungsprozesses

Rechtsgrundlage: Berechtigtes Interesse, die Rekrutierungsprozesse durchzuführen

Die personenbezogenen Daten werden erhoben von: Dir, deinen Referenzen, Personalvermittlungsagenturen und öffentlich zugänglichen Quellen

Empfänger/Kategorie von Empfängern personenbezogener Daten:

  • IT-Lieferanten
  • Personalvermittlungsunternehmen

Besteht eine rechtliche Pflicht zur Bereitstellung personenbezogener Daten? Nein

Ist die Bereitstellung personenbezogener Daten für den Abschluss oder die Erfüllung eines Vertrages notwendig? Nein

Aus welchen Quellen erhalten wir deine personenbezogenen Daten?

Zusätzlich zu den Daten, die du uns zur Verfügung stellen oder die wir von dir aufgrund deiner Nutzung unseres Dienstes erheben, können wir auch personenbezogene Daten über Cookies oder von anderen Dritten erheben. Informationen darüber, wo die Daten erhoben wurden und ob sie von einem Dritten stammen, findest du in jedem Abschnitt unter „Die personenbezogenen Daten werden erhoben von“.

Automatisierte Entscheidungen und Profiling

Profiling bedeutet, dass wir Informationen über dich analysieren, um persönliche Merkmale zu bewerten, was uns ermöglicht, dich als Kunden zu verstehen und die bestmöglichen Angebote für dich zu erstellen. Das Ausmaß, in dem wir Profiling durchführen und zu welchen Zwecken, wird oben detailliert beschrieben.

Empfänger von Daten

Mitarbeiter von Yazen

Deine personenbezogenen Daten werden mit unseren Mitarbeitern (einschließlich Beratern) geteilt, die Zugriff darauf benötigen, um deine Aufgaben zu erfüllen.

Auftragsverarbeiter

In Fällen, in denen es für uns notwendig ist, um unsere Dienstleistungen anbieten zu können, teilen wir deine personenbezogenen Daten mit Unternehmen, die in Bezug auf uns Auftragsverarbeiter sind. Dies gilt beispielsweise für unsere Lieferanten von IT-Lösungen und Marketing. Ein Auftragsverarbeiter ist ein Unternehmen, das Informationen in unserem Namen und basierend auf unseren Anweisungen verarbeitet. Die Auftragsverarbeiter dürfen personenbezogene Daten nur in Übereinstimmung mit den Zwecken und Anweisungen zur Verarbeitung und Sicherheit verarbeiten, die wir ihnen in einem Auftragsverarbeitungsvertrag bereitgestellt haben.

Unabhängige Verantwortliche

Wir teilen deine personenbezogenen Daten auch mit bestimmten Unternehmen, die unabhängige Verantwortliche sind. Dass die empfangende Stelle ein unabhängiger Verantwortlicher ist, bedeutet, dass wir nicht bestimmen, wie die offengelegten personenbezogenen Daten von der empfangenden Stelle verarbeitet werden. Unabhängige Verantwortliche, mit denen wir deine personenbezogenen Daten teilen, sind:

  • Staatliche Behörden (die Polizei, die schwedische Steuerbehörde, die Gesundheits- und Sozialfürsorgeinspektion/IVO, die Sozialversicherungsanstalt/Försäkringskassan oder andere Behörden), wenn wir gesetzlich dazu verpflichtet sind oder im Falle einer vermuteten Straftat
  • Unternehmen, die Zahlungslösungen anbieten
  • BankID
  • Versicherungsunternehmen
  • Andere Gesundheitsdienstleister und Labore

Wenn deine personenbezogenen Daten mit einem Unternehmen geteilt werden, das ein unabhängiger Datenverantwortlicher ist, gelten die Datenschutzhinweise dieses Unternehmens.

Wie lange speichern wir deine Daten bzw. bewahren sie auf?

Wir verarbeiten deine personenbezogenen Daten nur so lange, wie es für die oben beschriebenen Zwecke notwendig ist.

Wir werden deine personenbezogenen Daten löschen oder anonymisieren, wenn du unsere Dienste nicht mehr nutzt oder die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, es sei denn, wir haben eine rechtliche Verpflichtung zur Speicherung der personenbezogenen Daten oder wir müssen dies tun, um unsere Rechtsansprüche zu verteidigen. Als registrierter Gesundheitsdienstleister sind wir beispielsweise nach dem Patientendaten­gesetz verpflichtet, Patientenakten für zehn (10) Jahre aufzubewahren, was bedeutet, dass wir die in den Patientenakten enthaltenen Informationen nicht löschen oder anonymisieren können, bevor diese Zeit verstrichen ist. Ferner gibt es gesetzliche Anforderungen, wonach Buchhaltungsdokumente für sieben (7) Jahre aufbewahrt werden müssen usw.

Personenbezogene Daten, die aufgrund deiner Einwilligung gespeichert wurden, werden gelöscht, wenn du deine Einwilligung widerrufst. Wie du deine Einwilligung widerrufen kannst, erfährst du weiter unten. Der Widerruf der Einwilligung berührt nicht unsere Verpflichtung zur Führung von Patientenakten oder zur Verarbeitung personenbezogener Daten in Übereinstimmung mit geltendem Recht.

Wo wir deine personenbezogenen Daten verarbeiten

Wir bemühen uns stets sicherzustellen, dass deine personenbezogenen Daten innerhalb der EU/des EWR verarbeitet werden, es kann jedoch vorkommen, dass deine personenbezogenen Daten in ein Drittland übermittelt werden. Unabhängig davon, wo deine personenbezogenen Daten verarbeitet werden, ergreifen wir angemessene rechtliche, technische und organisatorische Sicherheitsmaßnahmen, um sicherzustellen, dass das Schutzniveau dem innerhalb der EU/des EWR entspricht. In Fällen, in denen personenbezogene Daten außerhalb der EU/des EWR verarbeitet werden, wird das Schutzniveau entweder durch einen Beschluss der Europäischen Kommission, dass das betreffende Land ein angemessenes Schutzniveau gewährleistet, oder durch die Verwendung sogenannter geeigneter Garantien gewährleistet. Wenn du weitere Informationen über die ergriffenen Schutzmaßnahmen wünschst, kontaktiere uns bitte per E-Mail an dpo@yazen.com.

Risiken und Sicherheitsmaßnahmen

Yazen verwendet technische und organisatorische Sicherheitsmaßnahmen, um deine personenbezogenen Daten vor Verlust und unbefugtem Zugriff zu schützen. Dies beinhaltet zum Beispiel sichere und private Verbindungen (wie VPN), Verschlüsselung und die Beschränkung des Zugriffs auf deine personenbezogenen Daten auf diejenigen Mitarbeiter, die Zugriff benötigen, um deine Aufgaben zu erfüllen. Wir bewerten unsere Systeme, Verfahren und Richtlinien kontinuierlich, um sicherzustellen, dass sie sicher und geschützt sind.

Was sind deine Rechte?

Du hast verschiedene Rechte gemäß der DSGVO. Diese Rechte sind nachstehend zusammengefasst. Weitere Informationen zu deinen Rechten findest du auf der Website der schwedischen Datenschutzbehörde/IMY: https://www.imy.se/en/organisations/data-protection/this-applies-accordning-to-gdpr/the-data-subjects-rights/

Wenn du deine Rechte ausüben möchtest oder Fragen hast, kontaktiere uns bitte. Die Kontaktdaten findest du oben in diesem Datenschutzhinweis.

  • Auskunftsrecht: Du hast das Recht, darüber informiert zu werden, wie wir deine personenbezogenen Daten verarbeiten, was wir dir durch diesen Datenschutzhinweis zur Verfügung stellen.
  • Recht auf Zugang: Du kannst Auskunft darüber verlangen, ob wir dich betreffende personenbezogene Daten verarbeiten, und wenn ja, eine Kopie der verarbeiteten personenbezogenen Daten – einen sogenannten Registerauszug – zusammen mit bestimmten detaillierteren Informationen erhalten.
  • Recht auf Berichtigung: Wir sind dafür verantwortlich, dass die von uns verarbeiteten personenbezogenen Daten korrekt sind. Wenn du der Ansicht bist, dass dich betreffende personenbezogene Daten unrichtig oder unvollständig sind, hast du das Recht, die Berichtigung der Informationen zu verlangen.
  • Widerspruchsrecht: Wenn wir deine personenbezogenen Daten im Rahmen unseres berechtigten Interesses verarbeiten, hast du jederzeit das Recht, gegen die Verarbeitung Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die Fortsetzung der Verarbeitung der personenbezogenen Daten nachweisen können, müssen wir die Verarbeitung einstellen.
  • Recht auf Widerruf der Einwilligung: Basiert unsere Verarbeitung deiner personenbezogenen Daten auf deiner Einwilligung, kannst du diese Einwilligung jederzeit widerrufen, indem du eine E-Mail an dpo@yazen.com oder einen Brief an unseren Datenschutzbeauftragten sendest (Kontaktdaten siehe unter der Überschrift „Verantwortlicher und Datenschutzbeauftragter“). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten, die vor dem Widerruf erfolgt ist. Der Widerruf der Einwilligung berührt nicht unsere Verpflichtung zur Führung von Patientenakten oder zur Verarbeitung personenbezogener Daten in Übereinstimmung mit geltendem Recht. Mit anderen Worten, wenn eine solche relevante Gesetzgebung einzuhalten ist, können wir weiterhin die Verpflichtung haben, deine personenbezogenen Daten gemäß dieser Gesetzgebung zu verarbeiten, und wenn ja, müssen wir die Verarbeitung in dem von der Gesetzgebung vorgeschriebenen Umfang fortsetzen.
  • Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen, z. B. wenn du Widerspruch gegen die Verarbeitung eingelegt hast, hast du die Möglichkeit, eine Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Durch die Beantragung einer Einschränkung hast du, zumindest für einen bestimmten Zeitraum, die Möglichkeit, uns daran zu hindern, die Daten für andere Zwecke zu verwenden, als z. B. zur Verteidigung von Rechtsansprüchen. Du kannst uns auch daran hindern, die Daten zu löschen, z. B. wenn du die Daten benötigst, um Schadensersatzansprüche geltend zu machen.
  • Recht auf Löschung: In bestimmten Fällen kannst du die Löschung deiner personenbezogenen Daten erwirken. Wenn deine personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, notwendig sind, zur Erfüllung einer rechtlichen Verpflichtung benötigt werden oder wenn wir sie zur Begründung, Geltendmachung oder Verteidigung von Rechtsansprüchen benötigen, können wir die Daten nicht löschen.
  • Recht auf Datenübertragbarkeit: Wenn wir dich betreffende personenbezogene Daten zur Erfüllung eines Vertrages verarbeiten, hast du in bestimmten Fällen die Möglichkeit, deine personenbezogenen Daten zu erhalten, um sie an anderer Stelle zu verwenden, z. B. die Daten an einen anderen Datenverantwortlichen zu übermitteln.

Anmerkungen zu unserer Verarbeitung?

Wenn du Bedenken hinsichtlich unserer Verarbeitung deiner personenbezogenen Daten hast, wende dich bitte an uns. Unsere Kontaktdaten findest du oben.

Du kannst auch eine Beschwerde bei der IMY einreichen. Informationen dazu findest du auf der IMY-Seite zur Einreichung einer Beschwerde.

Wenn dir durch die unrechtmäßige Verarbeitung deiner personenbezogenen Daten ein Schaden entstanden ist, hast du möglicherweise Anspruch auf Schadensersatz. Du kannst dann Schadensersatz von uns fordern oder eine Schadensersatzklage vor Gericht erheben. Unsere Kontaktdaten findest du oben.

Jetzt starten
Jetzt starten
Jetzt starten
Neuigkeiten und Wissen
Neuigkeiten
Wissen und Inspiration
Über Adipositas
Wissenschaft und Veröffentlichungen
Firma
Über uns
Feedback
Medien
Work with us
Influencer application
Impressum
Hol dir die App
Download on the App Store button with Apple logo on black background.Android app available on Google Play store with the Google Play triangle logo on a black background.
Datenschutzrichtlinie
Nutzungsbedingungen
Cookies
Barrierefreiheit
🇸🇪 SE🇬🇧 UK🇳🇱 NL🇳🇴 NO🇪🇸ES🇩🇪 DE🇩🇰 DK