Datenschutzerklärung (für die Verarbeitung von Daten im Zusammenhang mit unseren Websites)

Allgemeine Erklärung zum Datenschutz

Flatiron Health, Inc. und Flatiron Health GmbH (zusammen “Flatiron”, “wir” oder “uns”) verpflichten sich, Ihre persönlichen Daten (wie unten definiert) zu schützen, z. B. wenn Sie mit den Flatiron-Websites (“Websites”) interagieren. Diese Datenschutzerklärung (die “Datenschutzerklärung”) umreißt die Art der persönlichen Daten, die Flatiron erheben kann; die Mittel, mit denen Flatiron Ihre persönlichen Daten erheben, verwenden oder weitergeben kann; die Schritte, die Flatiron unternimmt, um Ihre persönlichen Daten zu schützen; und die Wahlmöglichkeiten, die Sie in Bezug auf die Verwendung Ihrer persönlichen Daten haben. Bitte lesen Sie diese Datenschutzerklärung sorgfältig.

Im Sinne dieser Datenschutzerklärung sind “personenbezogene Daten” (in einigen Ländern auch als “persönlich identifizierbare Informationen” (PII) oder “persönliche Informationen” bezeichnet) Informationen, die Sie oder Ihren Haushalt identifizieren, sich auf sie beziehen, sie beschreiben, mit ihnen in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihnen in Verbindung gebracht werden könnten und die wir für die in dieser Datenschutzerklärung beschriebenen Zwecke erfassen.

Bitte beachten Sie, dass diese Datenschutzerklärung lediglich für die Verarbeitung von Daten im Zusammenhang mit unseren Websites gilt, nicht jedoch für Patientendaten. Patientendaten werden nach gesonderten Richtlinien behandelt.

Welche persönlichen Daten wir sammeln

Wenn Sie mit uns interagieren, können wir die folgenden personenbezogenen Daten erfassen:

  • Direkte Identifizierungsmerkmale wie Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer oder eine IP-Adresse oder ein anderes Online-Kennzeichen. Wir erfassen diese Informationen in der Regel direkt von Ihnen, um mit Ihnen zu kommunizieren und Ihnen Zugang zu bestimmten Informationen auf unseren Websites oder über unsere Dienstleistungen zu verschaffen.
  • Informationen über Internetaktivitäten, wie z. B. Ihren Browserverlauf, Suchverlauf und Browserinformationen, die sich auf die Nutzung unserer Websites oder anderer Dienste beziehen. Wir sammeln diese Informationen in der Regel durch die Verwendung von Cookies und anderen Datenerfassungstechnologien, um uns bei der Gestaltung unserer Website zu helfen, beliebte Funktionen zu identifizieren und für andere Verwaltungszwecke. Sie können unsere Cookie-Richtlinie hier einsehen.
  • Standortinformationen, die verwendet werden, um das Gerät zu lokalisieren, das Sie für den Zugriff auf unsere Websites verwenden. Zu den Standortinformationen können gehören: (i) der Standort des Geräts, der aus der GPS- oder WiFi-Nutzung abgeleitet wird; (ii) der Standort, der aus der IP-Adresse des Geräts oder des Internetdienstes abgeleitet wird, der für den Zugriff auf die Websites verwendet wird; und (iii) andere Informationen, die von einem Benutzer oder anderen Personen zur Verfügung gestellt werden und den aktuellen oder früheren Standort des Benutzers angeben. Wir erfassen diese Informationen in der Regel durch die Verwendung von Cookies und anderen Datenerfassungstechnologien, damit wir unsere Dienste auf Ihren Standort abstimmen können. Sie können unsere Cookie-Richtlinie hier einsehen.
  • Profilinformationen, wie z. B. Informationen über Ihre Vorlieben und Eigenschaften. Wir sammeln diese Informationen in der Regel direkt von Ihnen und durch den Einsatz von Cookies und anderen Datenerfassungstechnologien, um unsere Dienstleistungen und Mitteilungen auf Sie zuzuschneiden. Sie können unsere Cookie-Richtlinie hier einsehen.

Die Bereitstellung bestimmter Arten personenbezogener Daten kann je nach den Umständen erforderlich oder freiwillig sein. Obligatorische personenbezogene Daten werden zum Zeitpunkt der Erfassung Ihrer Daten als solche gekennzeichnet. Wenn Sie nicht zustimmen, obligatorische personenbezogene Daten anzugeben, kann Flatiron Ihre Anfrage (z. B. Ihre Kontaktanfrage) möglicherweise nicht bearbeiten.

Wir können auch nicht identifizierbare Informationen sammeln, wie z. B. die Art des von Ihnen verwendeten Browsers oder Betriebssystems. Wir können Ihre persönlichen Daten auch in Übereinstimmung mit geltendem Recht anonymisieren oder aggregierte, anonymisierte Informationen erstellen, die sich auf eine Gruppe von Personen beziehen. Wir können solche Informationen für jeden rechtmäßigen Zweck verwenden.

Zwecke der Erhebung personenbezogener Daten und Rechtsgrundlage für die Verarbeitung

Ihre personenbezogenen Daten werden auf Basis der folgenden Rechtsgrundlage verarbeitet:

Zweck und Kategorien von personenbezogenen Daten Rechtliche Grundlagen (Artikel 6 DSGVO) Rechtliche Grundlagen (Artikel 9 DSGVO)
Beantwortung von Anträgen oder Anfragen. Wir können Informationen, die Sie uns zur Verfügung stellen, verwenden, um die notwendigen Schritte zur Beantwortung Ihrer Anfragen zu unternehmen. Sie können sich beispielsweise nach einem Produkt erkundigen oder sich in eine unserer Mailinglisten eintragen. Je nach Anfrage können wir Ihre Kontaktinformationen (z. B. Ihren Namen, Ihre Postanschrift, Ihre Telefonnummer), Ihre Interessen und Präferenzen (z. B. Produkte oder Interessengebiete) sowie alle anderen Informationen, die Sie uns zur Verfügung stellen, erfassen. Zustimmung (6(1)(a)); Berechtigtes Interesse (6(1)(f)) Ausdrückliche Zustimmung (9(2)(a))
Personalisierung Ihrer Erfahrung. Wir können bestimmte Informationen über Sie, Ihre Präferenzen und Ihre bisherige Interaktion mit uns sammeln, um Ihr Interesse an unseren Produkten und Dienstleistungen zu verstehen, damit wir Sie bestmöglich bedienen können. Dies kann Informationen über Ihre Kontakt- und Produktpräferenzen, Sprachen, Marketingpräferenzen und demografische Daten umfassen. Zustimmung (6(1)(a)) N/A
Website-Analytik und Tracking. Soweit gesetzlich zulässig, können wir Informationen direkt von Ihnen und durch den Einsatz von Cookies und anderen Datenerfassungstechnologien sammeln. Weitere Informationen hierzu finden Sie in unserer Cookie-Richtlinie. Zustimmung (6(1)(a)) N/A
Um unsere Websites zu betreiben und zu warten. Wir verwenden diese Informationen, um unsere Websites, Netzwerksysteme und andere Anlagen zu sichern. Dies kann Informationen über Ihre IP-Adresse, Ihren geografischen Standort, die Ressourcen, auf die Sie zugegriffen haben, und ähnliche Informationen umfassen. Berechtigtes Interesse (6)(1)(f)) N/A
Um Ihnen wichtige Mitteilungen über Flatiron-Dienste zukommen zu lassen, einschließlich Änderungen unserer Geschäftsbedingungen und Richtlinien. Wenn wir Sie in Bezug auf wichtige Mitteilungen kontaktieren müssen, verwenden wir die Informationen, die Sie uns zur Verfügung gestellt haben, wie Ihren Namen und Ihre E-Mail-Adresse. Berechtigtes Interesse (6(1)(f)) N/A
Zur Erfüllung gesetzlicher Verpflichtungen, denen Flatiron unterliegt. Wir können alle Informationen, die wir von oder über Sie gesammelt haben, verwenden, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen. Gesetzliche Verpflichtung (6(1)(c)) Gesetzliche Verpflichtung (9(2)(j))
Im Falle einer Unternehmenstransaktion, wie z. B. einem Verkauf, einer Fusion, einer Konsolidierung, einem Kontrollwechsel, einer Übertragung wesentlicher Vermögenswerte, einer Umstrukturierung oder einer Liquidation, Informationen, die Ihre Beziehung zu uns betreffen, zu übertragen oder an Dritte abzutreten, einschließlich, aber nicht beschränkt auf persönliche Daten, die Sie uns zur Verfügung stellen, und andere Informationen, die Ihre Beziehung zu uns betreffen. Gesetzliche Verpflichtung (6(1)(c)); Legitimes Interesse (6(1)(f)) Gesetzliche Verpflichtung (6(1)(c))

Wie wir Ihre persönlichen Daten weitergeben

Wir können Ihre personenbezogenen Daten aus den Gründen weitergeben, die wir Ihnen zum Zeitpunkt der Erhebung mitgeteilt haben, mit Ihrer Zustimmung, auf Ihre Anweisung oder auf folgende Weise:

  • Innerhalb von Flatiron: Wir können Ihre persönlichen Daten intern zwischen unseren Geschäftseinheiten, Marken und unseren verbundenen Unternehmen weitergeben, um Ihnen unsere Dienstleistungen anzubieten und unser Produkt- und Dienstleistungsangebot allgemein zu verbessern.
  • Mit Verkäufern und anderen Dienstleistern: Wir können Ihre personenbezogenen Daten an Dienstleister weitergeben, die Dienstleistungen für uns erbringen und in unserem Auftrag handeln. Diese Dienstleistungen können Aktivitäten wie Direktmailing, Fulfillment-Services, E-Mail-Kampagnen, digitale Werbung, Hosting und andere IT-Dienste umfassen. Wir verbieten diesen Dienstleistern, Ihre persönlichen Daten für andere Zwecke zu verwenden als für die Erbringung von Dienstleistungen direkt für uns.
  • Mit Geschäftspartnern: Wir können Ihre persönlichen Daten an unsere Geschäftspartner weitergeben, um Ihnen unsere Dienstleistungen zur Verfügung zu stellen und allgemein unser Produkt- und Dienstleistungsangebot zu verbessern.
  • Im Falle einer Unternehmenstransaktion: Im Falle einer Unternehmenstransaktion, wie z. B. einer Fusion, einer Übernahme, einer Veräußerung, einer Umstrukturierung, einer Reorganisation, einer Auflösung, eines Konkurses oder eines Verkaufs aller oder eines Teils unserer Vermögenswerte, können wir Ihre personenbezogenen Daten an die Partei(en) einer solchen Transaktion weitergeben.
  • Um unseren gesetzlichen Verpflichtungen nachzukommen und unsere Rechte zu schützen: Wir werden Ihre persönlichen Daten offenlegen, wenn dies notwendig ist, um tatsächlichen oder erwarteten Betrug, kriminelle Aktivitäten, Verletzungen oder Schäden für uns oder andere zu untersuchen oder zu verhindern, oder wenn dies anderweitig durch Gesetze, Vorschriften, Vorladungen, Gerichtsbeschlüsse oder andere Gesetze erforderlich ist, oder wenn dies notwendig ist, um die Rechte, das Eigentum oder die Sicherheit von uns, unseren Mitarbeitern oder anderen zu schützen.

Wer ist für die Verarbeitung Ihrer persönlichen Daten verantwortlich?

In Bezug auf personenbezogene Daten, die durch Ihre Nutzung der Websites erhoben werden, handeln Flatiron Health, Inc. und Flatiron GmbH als gemeinsam Verantwortliche.

Bei Interaktionen, die nicht über eine unserer Websites laufen, entnehmen Sie bitte den Kontaktinformationen, wie z. B. entsprechende E-Mail-Signaturen, welche Flatiron-Einheit die für die Verarbeitung Verantwortliche ist.

Die Kontaktinformationen der gemeinsam für die Verarbeitung Verantwortlichen sind nachstehend aufgeführt:

Flatiron Health, Inc.
233 Spring Street
New York, NY 10012
USA

Flatiron Health GmbH
Richmodstraße 6
50667 Köln
Deutschland

Datenschutzbeauftragter:
ISICO Datenschutz GmbH
Am Hamburger Bahnhof 4
10557 Berlin
Deutschland
(dpo.de@flatiron.com)

Internationale Datenübertragungen

Die Informationen, die Flatiron über Sie durch die Websites oder Ihre Interaktionen mit uns sammelt, werden in den Vereinigten Staaten und Deutschland gespeichert und verarbeitet.

Wenn wir Ihre personenbezogenen Daten an Empfänger in Ländern außerhalb der EU/des EWR übermitteln, die keinen angemessenen Rechtsschutz für die Verarbeitung personenbezogener Daten bieten, stellen wir sicher, dass angemessene Schutzmaßnahmen ergriffen werden, um solche Datenübermittlungen in Übereinstimmung mit den geltenden Datenschutzgesetzen und nach einer Bewertung des Schutzniveaus Ihrer Rechte im Hoheitsgebiet des Drittlandes, in dem der Empfänger ansässig ist, zu gewährleisten. Für unsere internationalen Datenübermittlungen haben wir internationale Datenübermittlungsvereinbarungen auf der Grundlage der Standardvertragsklauseln der EU und des Vereinigten Königreichs abgeschlossen. Um ein Exemplar dieser Klauseln und/oder anderer Garantien zu erhalten, können Sie uns unter dpo.de@flatiron.com kontaktieren.

Ihre DSGVO-Rechte

Sie haben bestimmte Rechte in Bezug auf die über Sie erhobenen personenbezogenen Daten:

  • Zugang: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, Zugang zu diesen personenbezogenen Daten zu erhalten sowie Informationen über die Zwecke dieser Verarbeitung, die betroffenen Kategorien personenbezogener Daten, die Empfänger, den Zeitraum, für den die Daten gespeichert werden, Ihre Rechte und möglicherweise die Quelle der Informationen.
  • Übertragbarkeit: Sie haben das Recht, eine Kopie der Daten zu erhalten, die wir über Sie gespeichert haben, sofern Sie uns Ihre Zustimmung gegeben haben, und zu verlangen, dass wir diese Daten unter bestimmten Umständen und mit bestimmten Ausnahmen an einen Dritten weitergeben.
  • Berichtigung: Sie haben das Recht, die Berichtigung aller personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben und die unrichtig sind.
  • Löschung: Unter bestimmten Umständen haben Sie das Recht, die von uns über Sie gespeicherten Daten löschen zu lassen.
  • Beschränkung der Verarbeitung auf die Speicherung: Sie haben das Recht, von uns zu verlangen, dass wir unter bestimmten Umständen die Verarbeitung der über Sie gespeicherten Daten einstellen, außer zu Speicherzwecken.
  • Widerspruchsrecht: Sie haben das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten aus Gründen Ihrer besonderen Situation zu widersprechen, wenn wir diese Daten zur Wahrung unserer berechtigten Interessen verarbeiten.
  • Einspruch gegen Marketing: Sie können dem Marketing jederzeit widersprechen, auch indem Sie die Funktion zum Abbestellen/Abmelden nutzen, die in unseren Mitteilungen an Sie angezeigt wird.
  • Entzug der Einwilligung: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.

Bitte beachten Sie, dass einige dieser Rechte nur unter bestimmten Umständen gelten, und dass alle diese Rechte gesetzlich eingeschränkt sein können. Zum Beispiel, wenn die Erfüllung Ihrer Anfrage andere Personen oder unsere Geschäftsgeheimnisse oder unser geistiges Eigentum beeinträchtigen würde, wenn es übergeordnete öffentliche Interessen gibt oder wenn wir gesetzlich verpflichtet sind, personenbezogene Daten über Sie zu speichern.

Um eines dieser Rechte auszuüben, wenden Sie sich bitte an dpo.de@flatiron.com. Wir werden auf Anfragen zur Ausübung dieser Rechte ohne unangemessene Verzögerung und mindestens innerhalb eines Monats antworten (unter bestimmten Umständen kann diese Frist jedoch um weitere zwei Monate verlängert werden).

Aufbewahrungsfristen

Wir werden Ihre personenbezogenen Daten nur solange aufbewahren, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie erhoben und verarbeitet wurden, einschließlich der Erfüllung gesetzlicher, behördlicher, buchhalterischer oder Berichterstattungsanforderungen. Wir werden Ihre personenbezogenen Daten auch in dem Maße aufbewahren und verwenden, wie es für die Beilegung von Streitigkeiten und die Durchsetzung unserer Geschäftsbedingungen, anderer anwendbarer Nutzungsbedingungen und unserer Richtlinien erforderlich ist.

Bei der Festlegung der angemessenen Aufbewahrungsfrist für Ihre personenbezogenen Daten berücksichtigen wir die Menge, die Art und die Sensibilität der Daten, das potentielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung, die Zwecke, für die wir die Daten verarbeiten, und die Frage, ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die geltenden gesetzlichen Bestimmungen.

Nach Ablauf der geltenden Aufbewahrungsfrist werden wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften sicher vernichten.

Cookies und andere Datenerfassungstechnologien

Wir verwenden Cookies, Pixel-Tags, Protokolldateien und andere Technologien (zusammenfassend als “Datenerfassungstechnologien” bezeichnet) auf unseren Websites, um unsere Dienstleistungen zu erleichtern, unsere Inhalte anzupassen und Ihr Online-Erlebnis zu verbessern. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Ihre Wahl: Interessenbezogene Werbung

Wir ermutigen Sie, uns Ihre Präferenzen bezüglich der Verwendung Ihrer persönlichen Daten mitzuteilen.

  • Marketing abbestellen: Sie können den Erhalt von Marketing-Mitteilungen von uns abbestellen, indem Sie die in jeder Mitteilung enthaltenen Anweisungen befolgen oder uns eine E-Mail an dpo.de@flatiron.com schicken. Wenn Sie Marketingmitteilungen von unseren Geschäftspartnern oder anderen Parteien erhalten, müssen Sie sich bei jeder dieser Parteien abmelden. Beachten Sie, dass Sie, wenn Sie sich von unseren Marketingmitteilungen abmelden, weiterhin Transaktions- und andere Verwaltungsmitteilungen von uns erhalten können, je nach der Art Ihrer Beziehung zu uns.
  • Ändern Sie Ihre persönlichen Daten: Sie können Änderungen an unrichtigen personenbezogenen Daten, die wir über Sie gespeichert haben, beantragen. Wenden Sie sich an dpo.de@flatiron.com, um eine Anfrage zu stellen. Wir werden uns bemühen, Ihrem Wunsch nachzukommen. Bitte haben Sie Verständnis dafür, dass wir möglicherweise nicht in der Lage sind, Informationen über Sie zu ändern, auf Basis derer wir Ihnen Dienstleistungen erbringen, oder zu deren Aufbewahrung wir gesetzlich verpflichtet sind.
  • Deaktivieren Sie die Ortungsdienste: Wenn Sie nicht möchten, dass wir Informationen von Ihrem Gerät sammeln, deaktivieren Sie bitte die Standort-Einstellungen auf Ihrem Gerät oder löschen Sie gegebenenfalls alle Flatiron-Anwendungen. Bitte beachten Sie, dass die Deaktivierung der Standort-Einstellungen bestimmte Funktionen unserer Websites und aller Flatiron-Anwendungen beeinträchtigen kann.

Wir können Drittanbieter damit beauftragen, in unserem Namen Werbung im Internet zu schalten. Diese Werbeanbieter können (durch den Einsatz von Datenerfassungstechnologien) Informationen über Ihre Besuche und Interaktionen mit unseren Websites sammeln. Zusätzlich zu den Informationen über Ihre Besuche auf unserer Website können diese Anbieter auch die Informationen über Ihre Besuche auf anderen Websites nutzen, um gezielt Werbung für Produkte und Dienstleistungen von uns zu schalten. Wenn Sie weitere Informationen über diese Praxis und Ihre Wahlmöglichkeiten in Bezug auf diese Datenerfassung wünschen, besuchen Sie bitte networkadvertising.org. Sie können Ihre Präferenzen für Werbung von Dritten verwalten.

Informationen für Kinder

Unsere Seiten sind nicht für die Nutzung durch Kinder unter 18 Jahren bestimmt oder an diese gerichtet. Wenn Sie unter 18 Jahre alt sind oder anderweitig die Volljährigkeit in Ihrem Wohnsitzstaat noch nicht erreicht haben, müssen Sie die Erlaubnis Ihrer Eltern oder eines anderen gesetzlichen Vertreters haben, um die Websites zu nutzen. Wenn wir erfahren, dass wir persönliche Daten direkt von einem Kind unter 18 Jahren erhalten haben, ohne zuvor die überprüfte Zustimmung der Eltern erhalten zu haben, verwenden wir diese persönlichen Daten nur, um dem Kind (oder seinen Eltern oder seinem gesetzlichen Vertreter) direkt mitzuteilen, dass es die Seiten nicht nutzen darf. Anschließend werden wir die persönlichen Daten des Kindes löschen.

“Do Not Track”-Funktion

Einige Webbrowser verfügen über eine “Do Not Track”-Funktion (“DNT”), die den von Ihnen besuchten Websites signalisiert, dass Sie nicht möchten, dass Ihre Online-Aktivitäten verfolgt werden. Viele Websites und Anwendungen, einschließlich unserer Websites, reagieren derzeit nicht auf DNT-Signale von Webbrowsern, da solche Signale noch nicht einheitlich sind. Für weitere Informationen über DNT-Signale besuchen Sie bitte www.allaboutdnt.com.

Links zu anderen Seiten

Unsere Seiten können Links zu anderen Seiten enthalten, die nicht in unserem Besitz sind oder von uns kontrolliert werden. Bitte beachten Sie, dass wir nicht für die Datenschutzpraktiken oder den Inhalt dieser anderen Websites verantwortlich sind. Wir empfehlen Ihnen, beim Verlassen unserer Websites die Datenschutzrichtlinien dieser Websites zu beachten, da sich deren Datenschutzrichtlinien von unseren unterscheiden können.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder zu ersetzen. Bitte schauen Sie von Zeit zu Zeit nach, um sicherzustellen, dass Sie über alle Änderungen oder Aktualisierungen der Datenschutzerklärung informiert sind. Wir werden das Datum der letzten Aktualisierung oben auf dieser Seite angeben. Wenn wir wesentliche Änderungen vornehmen, die sich auf Ihre Nutzung der Seiten oder Ihre Datenschutzrechte auswirken, werden wir uns bemühen, Sie über die Änderungen zu informieren, z.B. durch einen Hinweis direkt auf den Seiten oder durch eine E-Mail-Benachrichtigung, wenn Sie uns Ihre E-Mail-Adresse zur Verfügung gestellt haben.

Schutz Ihrer Informationen

Wir treffen angemessene Sicherheitsvorkehrungen zum Schutz vor unbefugter Nutzung, Offenlegung, Änderung oder Zerstörung der von uns erfassten und verwalteten personenbezogenen Daten. Sie sollten jedoch bedenken, dass die Datenübertragung über das Internet nicht zu 100% sicher ist. Obwohl wir uns bemühen, Ihre persönlichen Daten zu schützen, können wir daher die Sicherheit der von Ihnen an unsere Websites übermittelten Daten nicht garantieren oder gewährleisten.

Kontaktieren Sie uns

Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, wenden Sie sich bitte an dpo.de@flatiron.com oder per Post an uns:

Flatiron Health GmbH
Richmodstraße 6
50667 Köln
Deutschland