hat seine Datenschutz- und Cookie-Richtlinie („Datenschutzrichtlinie“) gemäß der EU-Datenschutz-Grundverordnung („DSGVO“) aktualisiert, die ab dem 25. Mai 2018 in Kraft tritt. Die DSGVO ist ein wichtiges Gesetz, das den Datenschutz für Einzelpersonen innerhalb der Europäischen Union stärken soll.
Wir verpflichten uns uneingeschränkt zur Einhaltung der DSGVO.
In unserer Datenschutzerklärung werden folgende Punkte erläutert:
- Welche personenbezogenen Daten erheben wir?
- Warum und wie wir personenbezogene Daten verwenden
- Mit wem wir personenbezogene Daten teilen
- Die Auswahlmöglichkeiten für den Zugriff, die Aktualisierung und die Löschung personenbezogener Daten
Bitte lesen Sie unsere Datenschutzrichtlinie sorgfältig durch. Indem Sie unseren Service nutzen oder darauf zugreifen, bestätigen Sie, dass Sie alle Bedingungen dieser Datenschutzrichtlinie gelesen und verstanden haben und damit einverstanden sind.
Wenn Sie nicht einverstanden sind, verlassen Sie bitte unsere Site und greifen Sie nicht auf unseren Dienst zu bzw. nutzen Sie ihn nicht.
Um die Konformität zu erreichen, wurden die folgenden Schritte unternommen:
- Erforschen Sie die Auswirkungen der DSGVO auf alle Bereiche
- Ernennung eines Datenschutzbeauftragten
- Überarbeitung unserer Datenschutzerklärung
- Sicherstellen, dass bei Partnern, die Daten zur Bearbeitung der Bestellungen unserer Kunden benötigen, die DSGVO-konform sind
- Durchführung der notwendigen Änderungen an unseren internen Prozessen und Verfahren (Aktualisierung der SOPs, Installation von Sicherheitstechnologien und Zugangskontrollen)
- Mitteilung der Änderungen
Zweck dieses Handbuchs
Dieser Leitfaden enthält die von everyone.org eingeführten Richtlinien und Verfahren zum Schutz der persönlichen Daten von Personen, über die wir Datensysteme pflegen. Alle unsere Datensysteme, aus denen Informationen nach Namen oder einer persönlichen Kennung abgerufen werden, sind abgedeckt.
Persönliche Informationen werden in Aufzeichnungssystemen (SORs) gespeichert. Ein Aufzeichnungssystem ist eine Datei, Datenbank oder ein Programm, aus dem persönliche Informationen nach Namen oder anderen persönlichen Kennungen abgerufen werden. Persönlich identifizierbare Informationen (PII) werden regelmäßig überprüft, um sicherzustellen, dass sie relevant, notwendig, genau, aktuell und von der entsprechenden gesetzlichen oder behördlichen Stelle abgedeckt sind. Wir verwenden die Datenschutz-Folgenabschätzung (PIA) als Tool, um sicherzustellen, dass Datenschutzprobleme und -schutzmaßnahmen in Informationstechnologiesystemen berücksichtigt werden, die PII enthalten.
Begriffsdefinitionen
Die in diesem Teil aufgeführten Begriffe sind so definiert, dass bei Verwendung im Kontext des Datenschutzgesetzes Konsistenz und ein einheitliches Verständnis gewährleistet sind:
Unter Datensatz versteht man jedes Element, jede Sammlung oder Gruppierung von Informationen über eine Person, die den Namen oder andere persönliche Kennungen der Person enthalten. Die Informationen können sich auf Ausbildung, Finanztransaktionen oder medizinische Zustände beziehen, die im Zusammenhang mit der Interaktion einer Person mit uns erfasst wurden.
Unter einem System von Datensätzen versteht man eine Gruppe von Datensätzen unter der Kontrolle von everyone.org, aus der Informationen anhand des Namens einer Person oder einer dieser Person zugewiesenen Nummer, eines Symbols oder anderen Identifikators abgerufen werden können.
Routinemäßige Verwendung bedeutet die Offenlegung einer Aufzeichnung zu dem vorgesehenen Zweck.
Mit einer Zugriffsanfrage wird die Anfrage einer Einzelperson zum Erhalt oder zur Überprüfung ihrer Akte oder der in der Akte enthaltenen Informationen bezeichnet.
Unter Offenlegung von Informationen versteht man die Bereitstellung einer Aufzeichnung oder der in einer Aufzeichnung enthaltenen Informationen an eine andere Person als diejenige, bei der es sich um die Aufzeichnung handelt.
Unter Informationstechnologie (IT)-Systemen (auch elektronische Informationssysteme genannt) versteht man die Geräte und Software, die für die automatische Erfassung, Speicherung, Bearbeitung, Verwaltung, Bewegung, Steuerung, Anzeige, Umschaltung, den Austausch, die Übertragung oder den Empfang von Daten oder Informationen verwendet werden.
Informationen in identifizierbarer Form sind Daten innerhalb eines IT-Systems oder einer Online-Sammlung, die es ermöglichen, vernünftigerweise auf die Identität einer Person zu schließen, auf die sich die Informationen beziehen; Informationen, die die Person anhand ihres Namens oder eines anderen eindeutigen Identifikators identifizieren oder durch die eine Person in Verbindung mit anderen Datenelementen wie Geschlecht, Rasse, Geburtsdatum, geografischen Angaben und ähnlichen persönlichen Informationen identifiziert wird. Informationen, die die physische oder Online-Kontaktaufnahme mit einer bestimmten Person ermöglichen, gelten als Informationen in identifizierbarer Form.
Datenschutz-Folgenabschätzung (DSFA) bezeichnet den Prozess zur Bewertung von Datenschutzproblemen in einem elektronischen Informationssystem, einschließlich der Untersuchung der Risiken und Auswirkungen der Erfassung, Aufbewahrung und Verbreitung von Informationen in identifizierbarer Form sowie der Ermittlung und Bewertung von Schutzmaßnahmen und alternativen Prozessen zur Minderung der Auswirkungen der Erfassung solcher Informationen auf den Datenschutz. Der Prozess besteht aus der Erfassung von Daten zu Datenschutzproblemen aus einem Projekt, der Ermittlung und Lösung von Datenschutzrisiken und der Einholung der Genehmigung durch Datenschutz- und Sicherheitsbeauftragte der Behörde. Der Abschluss des DSFA-Prozesses führt zum DSFA-Bericht.
Der Systemmanager ist der technisch beauftragte Mitarbeiter, der mit der Verarbeitung jeglicher Daten befasst ist.
Welche personenbezogenen Daten erheben wir?
Wir fragen Sie nach bestimmten persönlichen Daten, um Ihnen die gewünschten Produkte oder Dienstleistungen bereitzustellen. Dies ist beispielsweise der Fall, wenn Sie unseren Kundendienst kontaktieren, Mitteilungen, Preise oder sonstige Informationen anfordern, ein Konto erstellen, unsere Website nutzen oder einen Vertrag mit uns abschließen.
Zu diesen personenbezogenen Daten gehören:
- Kontaktdaten – einschließlich Name, E-Mail, Telefonnummer, Liefer- und Rechnungsadresse
- persönliche Daten – einschließlich Geschlecht, Wohnort, Geburtsdatum und Kaufhistorie
- persönliche Angaben zum Patienten (falls Besteller und Patient nicht identisch sind)
- persönliche Informationen zum behandelnden Arzt
- Zahlungs- oder Kreditkarteninformationen
- Bilder als Bildschirme von Rezepten, behördlichen Genehmigungsdokumenten und anderen Anhängen, die für den Kauf von Medikamenten bei uns erforderlich sind
- Daten zur Patientengeschichte.
Bei der Interaktion mit unserer Website werden bestimmte Daten automatisch von Ihrem Gerät oder Webbrowser erfasst. Weitere Informationen zu diesen Praktiken finden Sie im Abschnitt „Cookie-Richtlinie“ dieser Datenschutzrichtlinie weiter unten. Zu diesen Daten gehören:
- Geräte-IDs, Anrufstatus, Netzwerkzugriff, Speicherinformationen und Batterieinformationen
- Cookies, IP-Adressen, Referrer-Header, Daten zur Identifizierung Ihres Webbrowsers und seiner Version sowie Web Beacons und Tags.
Warum und wie verwenden wir Ihre personenbezogenen Daten?
Wir verwenden Ihre personenbezogenen Daten auf folgende Weise:
Zur Erbringung unserer Dienstleistungen, die Sie anfordern
Wenn Sie unsere Website und Dienste nutzen, verwenden wir Ihre personenbezogenen Daten, um das angeforderte Produkt und/oder den angeforderten Dienst bereitzustellen. Wenn Sie unseren Kundendienst kontaktieren, verwenden wir die von Ihnen bereitgestellten Informationen, um Sie über ein Produkt, die Lieferung, Kosten oder Zahlungsinformationen zu informieren.
Bitte beachten Sie, dass everyone.org nur Informationen anfordert und verwendet, die zur Erbringung unserer Dienste und zum Abschluss eines Kaufvertrags erforderlich sind. Wir verwenden die personenbezogenen Daten, die Sie uns zur Verfügung stellen, für unseren Geschäftsbetrieb. Wenn Sie beispielsweise einen Kauf tätigen, verwenden wir diese Informationen für die Buchhaltung, Prüfungen und andere interne Funktionen. Wir können personenbezogene Daten darüber, wie Sie unsere Produkte und Dienste nutzen, verwenden, um Ihr Benutzererlebnis zu verbessern und uns bei der Diagnose technischer und Serviceprobleme sowie bei der Verwaltung unserer Website zu unterstützen.
Indem Sie mit dem Kundenservice Kontakt aufnehmen und Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Adresse und weitere (Patienten-)Daten übermitteln, stimmen Sie der Verwendung dieser Daten zu, um unsere Dienste und einen möglichen Vertrag zu erbringen. Sie können dieser Nutzung nach Abschluss eines Kaufvertrags jederzeit widersprechen. Bitte tun Sie dies schriftlich. Bitte beachten Sie, dass wir nach Ihrer Abmeldung keine Dienste mehr erbringen und keinen Kaufvertrag abschließen können.
Wenn Sie ein bestehender Kunde von everyone.org sind (zum Beispiel wenn Sie unsere Dienste angefordert und/oder eine Bestellung bei uns aufgegeben haben), speichern wir Ihre persönlichen Daten in unseren Dateien (sofern Sie dem nicht widersprochen haben). Bitte beachten Sie, dass gemäß Art. 80 Absatz e der Richtlinie 2001/83/EG Aufzeichnungen über Transaktionen mit Arzneimitteln aufbewahrt werden müssen, wie z. B. Datum, Produktname, Menge, Name und Adresse des Lieferanten, Chargennummer.
Um unsere oder die Rechte, das Eigentum oder die Sicherheit anderer zu schützen
Wir können Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung unserer Site auch verwenden, um Betrug, Missbrauch, illegale Nutzung und Verstöße gegen unsere Nutzungsbedingungen zu verhindern oder aufzudecken und um Gerichtsbeschlüssen, behördlichen Anfragen oder geltenden Gesetzen nachzukommen.
Für allgemeine Forschungs- und Analysezwecke
Wir verwenden Daten darüber, wie unsere Besucher unsere Website und Dienste nutzen, um das Kundenverhalten oder die Kundenpräferenzen zu verstehen. Beispielsweise können wir Informationen darüber, wie Besucher nach Produkten suchen und diese finden, verwenden, um besser zu verstehen, wie wir unsere Dienste und Produkte am besten organisieren und präsentieren können.
Mit wem wir Ihre personenbezogenen Daten teilen
TSM gibt Ihre personenbezogenen Daten weiter an:
Unternehmen für die oben beschriebenen Zwecke und unter den oben beschriebenen Bedingungen.
Drittanbieter, die im Auftrag von TSM personenbezogene Daten verarbeiten, beispielsweise zur Abwicklung von Kreditkarten und Zahlungen, Versand und Lieferungen, Verabreichung von Medikamenten, Hosting, Verwaltung und Wartung unserer Daten, Forschung und Analyse sowie Funktionen. Wenn wir Drittanbieter nutzen, schließen wir Vereinbarungen ab, die diese verpflichten, geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten zu ergreifen.
Offenlegung von Informationen
Es dürfen keine in einem Aufzeichnungssystem enthaltenen Informationen ohne die schriftliche Zustimmung der betreffenden Person an andere Personen als die betroffene Person weitergegeben werden, es sei denn, dies ist in der EU-DSGVO ausdrücklich gestattet.
Sammlung und Verwendung von Informationen
Wenn der Systemmanager persönliche Informationen von einer Einzelperson oder einem Dritten anfordert, muss er die folgenden Informationen in das Datenerfassungsformular oder ein anderes Datenerfassungsinstrument aufnehmen:
- Die gesetzliche oder behördliche Behörde für die Erhebung der Informationen
- Ob die Bereitstellung der Informationen freiwillig oder obligatorisch ist
- Der Zweck, für den die Informationen verwendet werden
- Die routinemäßige Nutzung der Informationen
- Die Folgen einer Nichtbereitstellung der Informationen für den Einzelnen
Informationsgenauigkeit
Von Einzelpersonen bereitgestellte persönliche Informationen müssen korrekt und vollständig sein. Systemmanager müssen sicherstellen, dass die Informationen im System relevant, notwendig und aktuell sind.
Verhaltensstandards im Umgang mit personenbezogenen Daten
Die Mitarbeiter von everyone.org sind verpflichtet, die Sicherheit personenbezogener Daten durch folgende Maßnahmen zu schützen:
Sicherstellung der Genauigkeit, Relevanz, Aktualität und Vollständigkeit der Aufzeichnungen
Vermeidung der unbefugten Weitergabe von Aufzeichnungen, mündlich oder schriftlich
Keine Erfassung personenbezogener Daten ohne entsprechende Genehmigung
Erfassung ausschließlich der Informationen, die zur Durchführung einer autorisierten Funktion erforderlich sind
Erfassung von Informationen, wann immer möglich, direkt von der betreffenden Person
Sorgfältiges Aufbewahren und Verwenden von Aufzeichnungen, um eine unbeabsichtigte Offenlegung von Informationen zu verhindern.
Schutz von Informationen
Es müssen physische, administrative und technische Sicherheitsvorkehrungen für ihre Aufzeichnungssysteme getroffen werden. Die Sicherheitsvorkehrungen müssen die Sicherheit und Vertraulichkeit der Aufzeichnungen gewährleisten, vor möglichen Bedrohungen oder Gefahren schützen und nur autorisierten Personen Zugriff gewähren.
Papierunterlagen (sofern vorhanden) werden an sicheren Orten aufbewahrt. Elektronische Systeme verwenden Passwörter, Identitätsprüfung, Erkennung von Einbruchsversuchen, Firewalls, Verschlüsselung und/oder andere Sicherheitsmaßnahmen, die von den verantwortlichen System- und Programmmanagern als angemessen erachtet werden.
Die Auswahlmöglichkeiten für den Zugriff, die Aktualisierung und die Entfernung personenbezogener Daten
Zugriff auf Ihre Datensätze
Sie können den Zugriff schriftlich beantragen (E-Mail genügt). Sie können die Akte einsehen und auf Anfrage eine Kopie erhalten. Wenn Sie die Informationen im Namen einer anderen Person anfordern, werden Sie gebeten, eine unterzeichnete Erklärung abzugeben, in der Sie die Offenlegung der Akte durch diese Person genehmigen. Die Erklärung wird zusammen mit der Akte aufbewahrt.
- Ihr vollständiger Name und Ihre Adresse
- Eine Beschreibung der gewünschten Datensätze
- Eine kurze Beschreibung der Art, Zeit und des Ortes Ihrer Verbindung mit everyone.org sowie alle anderen Informationen, die Ihrer Meinung nach bei der Lokalisierung des Datensatzes hilfreich sein könnten.
Wie lange dauert es, bis ich Ihre Unterlagen erhalte?
Der Datensatz wird Ihnen vom Systemverantwortlichen innerhalb von 28 Werktagen nach Eingang Ihrer Anfrage zur Verfügung gestellt.
Routinemäßige Verwendung und Offenlegung
Was ist eine routinemäßige Nutzung? Es handelt sich um die Weitergabe von Informationen zu dem Zweck, zu dem sie erhoben wurden.
Was sind unsere Standardroutineanwendungen? Wir haben bestimmte Standardroutineanwendungen für seine Aufzeichnungssysteme identifiziert.
Wir können Systeminformationen routinemäßig offenlegen: unsere Mitarbeiter bei der Erfüllung ihrer offiziellen Aufgaben
In jedem Gerichtsverfahren, sofern relevant, an dem wir vor einem Gericht oder einer Verwaltungsbehörde beteiligt sind
An autorisierte Beamte, die mit der Untersuchung oder Beilegung einer Beschwerde, Klage oder eines Einspruchs einer Person befasst sind, die Gegenstand der Akte ist.
Schutz und Verwaltung Ihrer persönlichen Daten
Verschlüsselung und Sicherheit
Wir verwenden eine Vielzahl technischer und organisatorischer Sicherheitsmaßnahmen, einschließlich Verschlüsselungs- und Authentifizierungstools, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten.
Aufbewahrung Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden so lange gespeichert, wie dies zur Erfüllung der in dieser Datenschutzrichtlinie dargelegten Zwecke erforderlich ist (es sei denn, das geltende Recht schreibt eine längere Speicherfrist vor, siehe oben).
Rechte in Bezug auf Ihre personenbezogenen Daten
Sie haben das Recht, Folgendes anzufordern: (i) Zugriff auf Ihre personenbezogenen Daten; (ii) eine elektronische Kopie Ihrer personenbezogenen Daten (Portabilität); (iii) Berichtigung Ihrer personenbezogenen Daten, wenn diese unvollständig oder ungenau sind; oder (iv) Löschung oder Einschränkung Ihrer personenbezogenen Daten unter bestimmten, durch geltendes Recht vorgesehenen Umständen (soweit Aufzeichnungen gesetzlich nicht aufbewahrt werden müssen).
Wenn Sie eine Kopie Ihrer personenbezogenen Daten anfordern oder eines Ihrer anderen Rechte ausüben möchten, nehmen Sie bitte Kontakt mit uns auf.
Cookies und Pixel-Tags
Wenn Sie unsere Sites nutzen, erheben wir Informationen von Ihrem Browser, die personenbezogene Daten enthalten können. Wir verwenden verschiedene Methoden, wie Cookies und Pixel-Tags, um diese Informationen zu sammeln. Dazu können gehören: (i) Ihre IP-Adresse; (ii) eindeutige Cookiekennung, Cookie-Informationen und Informationen darüber, ob Ihr Gerät über Software für den Zugriff auf bestimmte Funktionen verfügt; (iii) eindeutige Gerätekennung und Gerätetyp; (iv) Domäne, Browsertyp und Sprache; (v) Betriebssystem und Systemeinstellungen; (vi) Land und Zeitzone; (vii) zuvor besuchte Websites; (viii) Informationen über Ihre Interaktion mit unseren Sites wie Klickverhalten, Käufe und angegebene Präferenzen; und (ix) Zugriffszeiten und verweisende URLs.
Dritte können über Websites auch Informationen über Cookies, Plugins und Widgets von Drittanbietern sammeln. Diese Drittanbieter sammeln Daten direkt von Ihrem Webbrowser und die Verarbeitung dieser Daten unterliegt ihren eigenen Datenschutzrichtlinien.
Wir verwenden Cookies und Pixel-Tags, um die Nutzung der Websites durch unsere Kunden zu verfolgen und ihre Präferenzen (wie Länder- und Sprachauswahl) zu verstehen. Auf diese Weise können wir unseren Kunden Dienste anbieten und ihr Online-Erlebnis verbessern. Wir verwenden Cookies und Pixel-Tags auch, um aggregierte Daten über den Websiteverkehr und die Websiteinteraktion zu erhalten, Trends zu erkennen und Statistiken zu erstellen, damit wir unsere Websites verbessern können. Auf unseren Websites werden im Allgemeinen drei Kategorien von Cookies verwendet:
Funktional: Diese Cookies sind für die grundlegende Funktionalität der Website erforderlich und daher immer aktiviert. Dazu gehören Cookies, die es ermöglichen, dass Sie beim Besuch unserer Websites innerhalb einer einzelnen Sitzung oder, wenn Sie dies wünschen, von Sitzung zu Sitzung wiedererkannt werden. Sie helfen dabei, den Warenkorb- und Bezahlvorgang zu ermöglichen, und helfen bei Sicherheitsproblemen und der Einhaltung von Vorschriften.
Leistung: Diese Cookies ermöglichen es uns, die Funktionalität unserer Websites durch Nutzungsverfolgung zu verbessern. In einigen Fällen verbessern diese Cookies die Geschwindigkeit, mit der wir Ihre Anfrage bearbeiten können, und ermöglichen es uns, die von Ihnen ausgewählten Website-Einstellungen zu speichern. Die Ablehnung dieser Cookies kann zu schlecht zugeschnittenen Empfehlungen und einer langsamen Website-Leistung führen.
Soziale Medien und Werbung: Cookies für soziale Medien bieten die Möglichkeit, Sie mit Ihren sozialen Netzwerken zu verbinden und Inhalte unserer Websites über soziale Medien zu teilen. Werbe-Cookies (von Drittanbietern) sammeln Informationen, um Werbung besser auf Ihre Interessen abzustimmen, sowohl innerhalb als auch außerhalb unserer Websites. In einigen Fällen beinhalten diese Cookies die Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie diese Cookies ablehnen, kann dies dazu führen, dass Sie Werbung sehen, die für Sie nicht relevant ist, oder dass Sie keine effektive Verbindung zu Facebook, Twitter oder anderen sozialen Netzwerken herstellen und/oder keine Inhalte in sozialen Medien teilen können.
Sie können Ihre Einstellungen jederzeit ändern, indem Sie die „Cookie-Einstellungen“ unten auf jeder Seite unserer Websites aufrufen.
Für eine umfassende und aktuelle Übersicht über alle Drittanbieter, die auf Ihren Webbrowser zugreifen, empfehlen wir die Installation eines eigens dafür entwickelten Webbrowser-Plugins. Sie können Ihren Computer auch so einstellen, dass er Sie jedes Mal warnt, wenn ein Cookie gesendet wird, oder Sie können alle Cookies deaktivieren. Dies tun Sie über die Browsereinstellungen in jedem Browser und auf jedem Gerät, das Sie verwenden. Jeder Browser ist ein wenig anders. Sehen Sie sich daher das Hilfemenü Ihres Browsers an, um zu erfahren, wie Sie Ihre Cookies richtig ändern können. Wenn Sie Cookies deaktivieren, haben Sie möglicherweise keinen Zugriff auf viele Funktionen, die unsere Websites und Apps effizienter machen, und einige unserer Dienste funktionieren nicht richtig.
Änderungen unserer Datenschutzrichtlinie
Das geltende Recht und unsere Praktiken ändern sich im Laufe der Zeit. Wenn wir uns dazu entschließen, unsere Datenschutzrichtlinie zu aktualisieren, werden wir die Änderungen auf unserer Website veröffentlichen. Wenn wir die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, wesentlich ändern, werden wir Sie vorab benachrichtigen oder, sofern gesetzlich vorgeschrieben, vor der Umsetzung solcher Änderungen Ihre Zustimmung einholen. Wir empfehlen Ihnen dringend, unsere Datenschutzrichtlinie zu lesen und sich über unsere Praktiken auf dem Laufenden zu halten. Diese Datenschutzrichtlinie wurde zuletzt im Mai 2018 geändert.