Datenschutz

Ada Health GmbH Datenschutzerklärung

Zuletzt geändert: 1. September 2022

BITTE LESEN SIE SICH DIE DATENSCHUTZERKLÄRUNG VOR DER NUTZUNG DER DIENSTE DER ADA HEALTH GMBH SORGFÄLTIG DURCH.

Um unsere Dienste in Anspruch nehmen zu können, musst Du mindestens 18 Jahre alt sein.
Der Schutz deiner Privatsphäre sowie deiner personenbezogenen (im Sinne von Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 (im Folgenden die „DSGVO“)) und anderweitigen Daten ist eines der wichtigsten Anliegen der Ada Health GmbH (im Folgenden „uns“, „unser“, „unserer“, „unseren“ und „wir“). Entscheidend ist für uns, dass sich unsere Kunden (im Folgenden die „Nutzer“) bei der Nutzung unserer Produkte und Dienste sicher fühlen.

Diese Datenschutzerklärung bildet zusammen mit unseren Cookie-Richtlinien unter ada.com/de/cookie-policy und den jeweils darin aufgeführten Dokumenten die Grundlage für die Verarbeitung sämtlicher personenbezogenen Daten, die wir von dir erheben oder die uns von dir zur Verfügung gestellt werden. Bitte lies dir diese Datenschutzerklärung sorgfältig durch, um zu erfahren, welche Kategorien von Daten wir über dich erheben, wie wir diese verwenden, unter welchen Voraussetzungen wir diese mit Dritten teilen und welche Rechte dir in Bezug auf deine personenbezogenen Daten zustehen.

Diese Datenschutzerklärung beschreibt unsere Datenverarbeitung beim Zugriff auf die Internetpräsenz seltene-krankheiten-digital.de (im Folgenden die „Webseite“) und der Nutzung sämtlicher anderweitig von uns angebotenen Produkte und/ oder Dienste (die Webseite wird zusammen mit sämtlichen Produkten und Diensten der Ada Health GmbH im Folgenden als die „Dienste“ bezeichnet). Wenn sich einige Verarbeitungstätigkeiten nur auf einen bestimmten Dienst beziehen, wird dies deutlich angegeben.
1. Wer wir sind
Die vorliegende Datenschutzerklärung findet auf sämtliche von der Ada Health GmbH (HRB 189710, Amtsgericht München) in der Karl-Liebknecht-Straße 1 in 10178 Berlin in ihrer Funktion als Verantwortlicher für sämtliche Verarbeitungsvorgänge in Verbindung mit den Diensten (gemäß Artikel 4 Absatz 7 DSGVO) verarbeiteten personenbezogenen Daten Anwendung.
Fragen, Kommentare und Anfragen zu unserer Datenschutzerklärung kannst Du jederzeit über das Kontaktformular an uns richten. Unseren Datenschutzbeauftragten erreichst Du unter dpo@ada.com.
2. Allgemeiner Überblick über die Datenverarbeitung in Verbindung mit unseren Diensten
In diesem Abschnitt 2 erhältst Du einen allgemeinen Überblick über die Datenverarbeitungsvorgänge in Verbindung mit unseren Diensten.
Informationen, die Du uns zur Verfügung stellst: Wir erheben und verarbeiten personenbezogene Daten, um die wir dich bitten, wenn Du

• unsere Dienste nutzt;

• ein Problem mit unseren Diensten meldest; oder

• Die Informationen, um die wir dich ggf. bitten, beinhalten insbesondere deinen Namen, dein Geschlecht, dein Geburtsdatum, deine E-Mail-Adresse, deine Telefonnummer, deine Krankheitssymptome, mögliche Ursachen deiner Symptome deinerseits sowie weitere Informationen für die Überprüfung deiner Identität.

• Informationen, die wir über dich erheben: Die nachfolgenden Daten erheben wir bei jedem deiner Besuche und bei jeder Nutzung unserer Dienste, jedoch werden wir diese Daten in keinem Falle zu deiner Identifizierung verwenden:

• Nutzungsdaten: technische Informationen über dein Gerät, einschließlich gerätespezifischer Angaben zu Hardware-Modell, Version des Betriebssystems und Produktidentifizierungsnummer sowie mobile Netzwerkinformationen; Einzelheiten zu deinen Besuchen, einschließlich des Uniform Resource Locators Clickstreams („URLClickstream“) zu, über und von unseren Diensten (einschließlich Datum und Uhrzeit); Einzelheiten zu recherchierten Krankheiten und Symptomen;

• Analytics-Daten: deine IP-Adresse sowie dein Betriebssystem und dein Browser; Informationen über den App-Store, aus dem Du unsere Ada-App heruntergeladen hast; Dauer deines Besuches bestimmter Unterseiten sowie Informationen über deine Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen).

• Die Nutzung unserer Dienste im Auftrag Dritter ist nur mit vorheriger und eindeutiger Zustimmung der Personen zulässig, deren Daten Du an uns übermittelst. Zur Erläuterung: Bezugnahmen auf „deine Daten“ in dieser Datenschutzerklärung schließen ebenfalls die Daten anderer Personen ein, die Du uns zur Verfügung stellst oder zur Verfügung gestellt hast.

• Unsere Webseite kann Verlinkungen zu Seiten Dritter enthalten. Folge einer Verlinkung auf einer solche Seite, beachte bitte, dass diese deine eigenen Datenschutzrichtlinien enthalten und wir keinerlei Verantwortung oder Haftung für deren Richtlinien und deren Verarbeitung deiner personenbezogenen Daten übernehmen. Bitte prüfe deren Richtlinien, bevor Du deine personenbezogenen Daten dort eingibst.
  3. Konkrete Verarbeitungstätigkeiten, Art und Zweck der Nutzung
  3.1 Bei deiner Nutzung unserer Webseite

• Kategorien von Daten: IP Adresse des anfordernden Geräts, Datum und Uhrzeit deines Zugriffs, Name und URL der angeforderten Datei, zuvor besuchte Webseite („Referrer URL“), verwendeter Browser und ggf. das Betriebssystem deines Geräts sowie die Identität deines Anbieters.

• Zweck der Verarbeitung: Wir verwenden die hier aufgeführten Daten, um dir den Zugang zu unserer Webseite zu ermöglichen, eine reibungslose Internetverbindung zu unserer Webseite sowie ihre einfache Benutzung sicherzustellen und die Sicherheit und Stabilität des Systems zu analysieren sowie für anderweitige administrative Zwecke.

• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unser berechtigtes Interesse beruht auf den unter der Überschrift „Zweck der Verarbeitung“ aufgeführten Datenerhebungszwecken. Die erhobenen Daten verwenden wir in keinem Fall, um deine Identität feststellen zu können. Du bist nicht zur Bereitstellung der oben genannten personenbezogenen Daten verpflichtet. Der Zugang zu unserer Website ist allerdings ohne Zurverfügungstellung dieser personenbezogenen Daten nicht möglich.

• Speicherdauer: Deine Daten werden insofern nach 15 Tagen entfernt, insofern dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die Log-Dateien im Server bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.
  3.2 Symptomanalyse

• Kategorien von Daten: Profil-ID, Profilname (sofern zutreffend) und verbundene personenbezogene Gesundheitsdaten, die für die Bewertung erforderlich sind, wie etwa Alter, Geschlecht, Krankheitssymptome, mögliche Ursachen für die Symptome, Allergien, Schwangerschaftsstatus, einschlägige und/ oder verwandte Krankengeschichte, geografische Lage, Uhrzeit und Datum der Bewertung.

• Zweck der Verarbeitung: Wir verarbeiten deine Daten zur Bereitstellung der Symptomanalyse, insbesondere zur Ermittlung und Nennung möglicher Ursachen für die angegebenen Symptome (Bewertung) und Anzeige von Optionen, um die identifizierten Ursachen zu bekämpfen (z.B. Überweisung an einen Arzt/Spezialisten oder sonstige Gesundheitsdienste zur Folgediagnostik, Bereitstellung von Informationen zur Bewältigung Ihrer Symptome oder Information über verfügbare klinische Studien und Einladung zur Teilnahme). Wir verarbeiten deine Daten auch, wenn sie die Funktion zur Dokumentation und Nachverfolgung ihrer Symptome nutzen. Ohne deine ausdrückliche Zustimmung werden in diesem Schritt keine Daten an Dritte weitergegeben.

• Rechtsgrundlage: Erfüllung eines Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO bzw. deine Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO für die Verarbeitung deiner Gesundheitsdaten. Du kannst deine Einwilligung jederzeit widerrufen/ aufheben, jedoch können sie unser Symptomanalyse ohne deine Einwilligung nicht nutzen (d. h. eine Einschätzung kann dann nicht erfolgen).

• Speicherdauer: Wir speichern deine Daten aus der Symptomanalyse für die Dauer der bestehenden Aufbewahrungspflichten der medizinischen Sicherheit gemäß anwendbarer Medizinprodukte-Vorschriften.
  3.3 Nutzung von Gesundheitsdaten für statistische und Forschungszwecke

• Kategorien von Daten: Fall-ID, Profil-ID (sofern zutreffend), Alter, Geschlecht, Krankheitssymptome, geografischer Ort, Risikofaktoren, Ergebnisse der Bewertungen, wie etwa mögliche Ursachen für Symptome, sowie Krankengeschichte, Allergien, Uhrzeit und Datum der Einschätzung und weitere relevante und ähnliche Gesundheitsdaten, die Du uns ggf. zur Verfügung gestellt hast.

• Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten, um zusammenfassende Statistiken zur geografischen Verbreitung bestimmter Arten von Krankheitssymptomen und Krankheiten zu erstellen. Derartige Statistiken stellen wir ggf. unseren Partnern zur Verfügung, jedoch immer auf unwiderruflich anonymisierter Grundlage.

• Rechtsgrundlage: Die Verarbeitung ist für statistische Zwecke erforderlich und unseren Partnern stellen wir ausnahmslos anonymisierte und zusammenfassende Statistiken zur Verfügung, aus denen keinerlei Rückschlüsse auf die Identität einer natürlichen Person gezogen werden kann (Artikel 9 (2)(j) DSGVO; § 27 Abs. 1 BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht im Fortschritt der medizinischen Forschung in Einklang mit unseren unternehmerischen Zielen, was ebenfalls die Interessen der Öffentlichkeit an der Verbesserung der Gesundheitsversorgung widerspiegelt, insbesondere im Wege der Untersuchung des Auftretens und der Merkmale von Krankheiten. Aus Gründen, die sich aus deiner besonderen Situation ergeben, kannst Du der Verarbeitung deiner personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richtest Du bitte an uns (weiterführende Informationen über dein Recht auf Widerspruch findest Du in untenstehendem Abschnitt 8).

• Speicherdauer: Die Daten, auf deren Grundlage wir die Statistiken erstellen, werden für die Verarbeitungsdauer gemäß Abschnitt 3.2 gespeichert. Fragst Du die Löschung eines bestimmten Falles an oder löschst einen bestimmten Fall eigenständig in der App, werden deine Falldaten nicht mehr zu diesem Zweck genutzt. Die Statistiken sind anonym.
  3.4 Nutzung der Gesundheitsdaten für Zwecke der öffentlichen Gesundheit

• Kategorien von Daten: Konto-ID (sofern zutreffend), Profilname (sofern zutreffend), Fall-ID, Gerätekennung, Alter, Geschlecht, Krankheitssymptome, geografischer Ort, Risikofaktoren, Ergebnisse der Bewertungen, wie etwa mögliche Ursachen für die Symptome, sowie Krankengeschichte, Allergien, Uhrzeit und Datum der Einschätzung und weitere relevante und ähnlichen Gesundheitsdaten, die Du uns ggf. zur Verfügung gestellt hast.

• Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten zu Zwecken im Bereich der öffentlichen Gesundheit (gemäß Erwägungsgrund 54 der DSGVO), etwa zur Analyse von Falldaten im Hinblick auf Entwicklungen in der öffentlichen Gesundheit, seltener Erkrankungen und Gefahren sowie etwaiger Möglichkeiten der Verbesserung der öffentlichen Gesundheit, z. B. auf Basis der Erkenntnisse über die Häufigkeit und Begleiterscheinungen bestimmter Krankheiten sowie über bestimmte Aspekte der Bewertungen. Anhand dieser Analysen tragen wir zur Aufdeckung von Ausbrüchen ansteckender Krankheiten und zur Überwachung des zeitlichen und geografischen Voranschreitens etwaiger Ausbrüche bei (z. B. im Falle der COVID19 Pandemie). Da unsere Daten auch Personen einschließen, die noch nicht durch das Gesundheitssystem erfasst wurden, können wir die tatsächliche Krankenlast wesentlich besser einschätzen. Die Ergebnisse stellen wir unseren Partnern ggf. auf Basis zusammenfassender Statistiken zur Verfügung, z. B. in der Gemeinschaft für öffentliche Gesundheit und Wissenschaft, jedoch immer auf unwiderruflich anonymisierter Grundlage. Wir verarbeiten diese Daten ggf. auch, um dir die bestmögliche Beratung bieten und dich beispielsweise an die am besten geeignete medizinische Einrichtung verweisen zu können, wodurch sowohl Du als auch das Gesundheitssystem entlastet werden.

• Rechtsgrundlage: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich (Artikel 9 (2)(i) DSGVO, § 22 (1) Nr. 1 (c) BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht in der Förderung der öffentlichen Gesundheit im Wege des Schutzes gegen ernsthafte grenzüberschreitende Bedrohungen der Gesundheit. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, kannst Du der Verarbeitung deiner personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richtest Du bitte an uns (weiterführende Informationen über dein Recht auf Widerspruch findest Du in untenstehendem Abschnitt 8).

• Speicherdauer: Die pseudonymisierten Daten, auf deren Grundlage wir die Statistiken erstellen, werden für die Verarbeitungsdauer gemäß Abschnitt 3.2 gespeichert. Fragst Du die Löschung eines bestimmten Falles an oder löschst einen bestimmten Fall eigenständig in der App, werden deine Falldaten nicht mehr zu diesem Zweck genutzt.
  3.5 Überwachung nach dem Inverkehrbringen und medizinische Sicherheit

• Kategorien von Daten: Konto-ID (falls zutreffend), Profilname und -ID (falls zutreffend), Fall-ID, Uhrzeit und Datum der Einschätzung, die für einen Fall zur Verfügung gestellte Daten (personenbezogene Gesundheitsdaten, die für die Bewertung erforderlich sind, wie etwa Alter, Geschlecht, geografischer Ort (Land), Krankheitssymptome, mögliche Ursachen für Symptome, Allergien, Schwangerschaftsstatus und einschlägige und/oder verwandte medizinische Vorgeschichte), Feedback, Ergebnis der Symptomanalyse und Daten über Software und Hardware (z. B. Versionsnummern, Betriebssystem und Geräte-ID), IP-Adresse und alle Vorgänge während der Nutzung der Symptomanalyse.

• Zweck der Verarbeitung: Zur Sicherstellung höchster Qualitäts- und Sicherheitsstandards für unsere Symptomanalyse ist es notwendig, ihre Qualität, Leistung und Sicherheit systematisch zu überwachen ("Überwachung nach dem Inverkehrbringen"). Zu diesem Zweck überprüfen wir sowohl die Qualität der Bewertungsergebnisse selbst als auch die Benutzerfreundlichkeit unserer Symptomanalyse, um mögliche Fehlfunktionen, falsche Bewertungen oder Probleme mit der Verfügbarkeit oder Benutzerfreundlichkeit zu erkennen und festzustellen, ob Präventiv-, Korrektur- oder Sicherheitskorrekturmaßnahmen im Feld erforderlich sind, damit unsere Symptomanalyse den höchsten Qualitäts- und Sicherheitsstandards entspricht. Soweit möglich, verwenden wir pseudonymisierte Daten und, falls zutreffend, aggregierte Daten, um diese Aufgabe zu erfüllen. Deine (sensiblen) personenbezogenen Daten können jedoch auch als Klardaten verarbeitet werden.

• Rechtsgrundlage: Die Verarbeitung ist für die Durchführung der Überwachung nach dem Inverkehrbringen zur Einhaltung der verpflichtenden Anforderungen an Qualität und Sicherheit unseres Symptomanalyse erforderlich, gemäß der Medizinproduktevorschriften und den folgenden Rechtvorschriften zu gewährleisten (§ 22 (1)(1)(c) BDSG, Artikel 9 (2)(i) DSGVO). Die Grundlage der Verpflichtungen zur Überwachung nach dem Inverkehrbringen ist Artikel 83 ff. und Anhang III der EU-Medizinprodukteverordnung (2017/745/EU).

• Speicherdauer: Wir verarbeiten deine Daten, bis sie für die oben genannten Zwecke nicht mehr erforderlich sind. Die Dauer der Speicherung deiner Daten zu diesem Zweck entspricht unserer Verpflichtung zur Einhaltung der erforderlichen Qualitäts- und Sicherheitsstandards.
  3.6 Monitoring der sachgerechten Nutzung, Funktionsweise, Wartung und Verbesserung der Dienste und einhergehende E-Mails

• Kategorien von Daten: Gerätekennung, IP-Adresse, Betriebssystem und Art deines Browsers, Dauer deines Besuches bestimmter Unterseiten sowie Informationen über deine Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen), geografische Lage, Uhrzeit und Datum sowie Vorgänge während der Nutzung des Medizinproduktes, insbesondere begonnene und abgeschlossene Bewertungen.

• Zweck der Verarbeitung: Wir verwenden eine begrenzte Anzahl von Nutzungsdaten (jedoch ohne personenbezogene Gesundheitsdaten), um die sachgerechte Nutzung, Funktionsweise, Wartung und Verbesserung unserer Dienste im Interesse aller Nutzer sicherzustellen.

• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den oben genannten Zwecken. Die erhobenen Daten werden wir jedoch in keinem Falle verwenden, um dich zu identifizieren. Wir verarbeiten die Informationen über deine Interaktion mit den Unterseiten, wenn Du unsere Dienste nutzt oder E-Mails von uns empfängst, um sowohl den korrekten Empfang sicherstellen als auch unsere Dienste beurteilen zu können und diese kontinuierlich zu verbessern. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, kannst Du der Verarbeitung deiner personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richtest Du bitte an uns (weiterführende Informationen über dein Recht auf Widerspruch findest Du in untenstehendem Abschnitt 8).

• Speicherdauer: Deine Daten werden insofern nach 15 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die Log-Dateien des Servers bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.
  3.7 Performance reports

• Kategorien von Daten: Fehler- und Absturzberichte inklusive geräte-, app- und vorfallsspezifischer Informationen (z. B. Version der App), IP-Adresse, URL sowie geografische Lage, Uhrzeit und Datum.

• Zweck der Verarbeitung: Wir verwenden die oben genannten Daten (jedoch ohne personenbezogene Gesundheitsdaten), um sicherzustellen, dass unsere Dienste korrekt funktionieren (ohne Datenverarbeitung können unsere Dienste ihre Funktion nicht korrekt erfüllen), und etwaiges Dekompilieren und anderweitiges „Reverse Engineering“ zu verhindern. Wir verwenden hierzu ausschließlich pseudonymisierte Nutzungsdaten, die über den Dienst unseres Auftragsverarbeiters Functional Software Inc. in 132 Hawthorne Street, San Francisco, California 94107, USA, („Sentry“) erhoben werden. Diese Daten werden ggf. auch an die Server von Sentry übermittelt und dort gespeichert. Weiterführende Informationen hierzu findest Du in der Datenschutzerklärung von Sentry. Darüber hinaus übermitteln wir die hierüber aufgeführten personenbezogenen Daten ggf. an unseren Auftragsverarbeiter Sumo Logic mit Hauptsitz in 305 Main Street, Redwood City, California 94063, USA. Die in diesem Rahmen erhobenen Daten werden in keiner Weise verwendet, um Nutzerprofile in Bezug zu Ihren personenbezogenen Daten zu setzen.
Ihre personenbezogenen Daten werden ggf. auch an die Server von Sumo Logic übermittelt und dort gespeichert. Weiterführende Informationen hierzu findest Du in der Datenschutzerklärung von Sumo Logic. Wir übermitteln die personenbezogenen Daten auch an unseren Auftragsverarbeiter Hound Technology, Inc., 548 Market Street, 25362 San Francisco, CA 94104-5401 (“Honeycomb”). Die in diesem Zusammenhang verarbeiteten Daten sind pseudonymisiert und können von Honeycomb nicht mit Dir in Verbindung gebracht werden. Ada verknüpft keine Nutzungsprofile mit deinen personenbezogenen Daten. Weitere Informationen findest Du in den Datenschutzerklärung von Honeycomb Inc..
Mit sämtlichen hierüber genannten Auftragsverarbeitern haben wir die Standardvertragsklauseln abgeschlossen sowie zusätzliche vertragliche Vereinbarungen getroffen. Darüber hinaus beurteilen wir auf Einzelfallbasis die Risiken für deiner Rechte und deiner Privatsphäre sowie deren Wahrung und Notwendigkeit im Rahmen der Erbringung unserer Dienste für dich. Wenn Du mehr über unsere zusätzlichen Maßnahmen erfahren möchtest, kannst Du uns jederzeit per E-Mail an dpo@ada.com kontaktieren.

• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den hierüber aufgeführten Zwecken. Die erhobenen Daten verwenden wir jedoch in keiner Weise, um dich zu identifizieren.

• Speicherdauer: Deine Daten werden insofern nach 60 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die Log-Dateien des Servers bis nach dem Vorfall und seiner vollständigen Aufklärung gespeichert.
  3.8 Verwendung des Kontaktformulars

• Kategorien von Daten: E-Mail-Adresse, Name (freiwillig), sämtliche Daten, die sie im Freitextfeld freiwillig angeben, ggf. Nutzungs-, Meta- und Kommunikationsdaten

• Zweck der Verarbeitung: Zweck der Verarbeitung ist die Bereitstellung einer einfachen Kontaktmöglichkeit für Nutzer unserer Dienste. Wir verarbeiten die Daten die im Rahmen der Kontaktanfrage bereitgestellt werden zur Bearbeitung und Erfüllung ihrer Anfrage.

• Rechtsgrundlage: Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung einer Kontaktmöglichkeit für Nutzer und der Bearbeitung der darüber eingereichten Anfragen gemäß Artikel 6 (1)(f) DSGVO. Soweit deine Anfrage im Rahmen einer bestehenden Vertraglichen Beziehung zu uns erfolgt oder deren Anbahnung dient, ist die Rechtsgrundlage die Vertragserfüllung bzw. vorvertragliche Kommunikation gemäß Art. 6 (1)(b) DSGVO.

• Speicherdauer: Wir speichern deine Daten bis zur endgültigen Bearbeitung ihrer Anfrage bzw. bis zum Ablauf etwaiger sonstiger bestehender Speicherpflichten.
  3.9 Feedback und Umfragen

• Kategorien von Daten: Feedback, dass Du uns gibst (je nach Umfrage kann dies personenbezogene Daten und Gesundheitsdaten enthalten), Kontaktdaten (soweit anwendbar).

• Zweck der Verarbeitung: Wir nutzen dein freiwilliges Feedback, um feststellen zu können, wie zufrieden Du mit unseren Produkten und Diensten bist, und um deine Erfahrungen mit unseren Produkten und Diensten im Allgemeinen bewerten zu können. Dies ist notwendig, damit wir dein Nutzererlebnis weiter optimieren und deinen Bedürfnissen noch besser entgegenkommen können. Wir nutzen dein freiwilliges Feedback ggf. auch, um die hohen Qualitäts- und Sicherheitsstandards für unsere Symptomanalyse gemäß den obigen Abschnitten 3.6 und 3.10 zu erfüllen.

• Rechtsgrundlage: Deine Einwilligung (Artikel 6(1)(a)/ 9(2)(a) DSGVO und soweit anwendbar unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) an der Verbesserung deines Nutzererlebnisses und unserer Berücksichtigung deiner Bedürfnisse. Unter keinen Umständen werden wir die gesammelten Daten verwenden, um deine Identität zu ermitteln. Deine Einwilligung kannst du jederzeit widerrufen.

• Speicherdauer: Deine Daten werden gespeichert bis sie für die Umfrage, für die sie erhoben wurden, nicht länger benötigt werden. Dies hängt von der Gestaltung der konkreten Umfrage ab, an der du teilnimmst. Soweit möglich, werden wir während der Auswertung sämtliche Informationen für die weitere Verarbeitung anonymisieren, die dich identifizieren könnten.
  4. Cookies und Tracking auf unserer Webseite
  Unsere Webseite verwendet sogenannte Cookies. Hierbei handelt es sich um Textdateien, die entweder im oder durch deinen Internetbrowser auf deinem Gerät (Computer, Tablet oder Telefon) gespeichert werden. Wir verwenden den Begriff „Cookies“ zur Bezugnahme auf sämtliche Tools, die auf unserer Webseite Daten erheben (z. B. IP-Adressen, Ort und Uhrzeit von Besuchen). Diese Art der Verarbeitung erfolgt auf der Grundlage geltenden Rechts und insofern auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), als diese gesetzlich vorgeschrieben ist.
  Im Allgemeinen erfüllen unsere Cookies mindestens eine der folgenden Funktionen:

• Notwendige Cookies sind unerlässlich für deine Nutzung unserer Dienste. Sie ermöglichen grundlegende Funktionen, wie etwa die Navigation auf unseren Seiten und den Zugang zu den gesicherten Bereichen unserer Dienste.

• Statistik- und Performance-Cookies sammeln und melden Informationen über die Nutzung von Internetseiten und helfen den Eigentümern der Seiten so, das Verhalten der Nutzer auf ihren Seiten zu verstehen.

Name: pk_id#
Betreiber: ada.com
Zweck: Legt eine einmalige ID zur Erstellung statistischer Daten über die Nutzung der Seite mit Matomo durch ihre Besucher:innen an.
Verfall: 365 Tage
Typ: HTTP Cookie

Name: _pk_ref#
Betreiber: ada.com
Zweck: Wird von Matomo zur Speicherung von Attributions-Informationen verwendet.
Verfall: 180 Tage
Typ: HTTP Cookie

Name: _pk_ses#
Betreiber: ada.com
Zweck: Wird von Matomo genutzt, um vorübergehend Daten für den Seitenbesuch zu speichern.
Verfall: 30 Minuten
Typ: HTTP Cookie

Name: _pk_cvar#
Betreiber: ada.com
Zweck: Wird von Matomo genutzt, um vorübergehend Daten für den Seitenbesuch zu speichern.
Verfall: 30 Minuten
Typ: HTTP Cookie

• Marketing-Cookies werden verwendet, um die Bewegungen von Besuchern über verschiedene Internetseiten hinweg nachzuverfolgen. Auf diese Weise soll Besuchern gezielte Werbung angezeigt und die Wirksamkeit unserer Werbekampagnen gemessen werden.

Name _ttp (TikTok Pixel)
Betreiber ada.com
Zweck Wird genutzt, um die Leistung unserer Werbekampagnen zu messen und zu verbessern und um das Nutzererlebnis (einschließlich Werbung) auf TikTok zu personalisieren
Verfall 13 Monate ab dem Datum der letzten Nutzung
Typ HTTP Cookie

Name _fbp (Facebook)
Betreiber ada.com
Zweck Wird genutzt, um die Leistung unserer Werbekampagnen zu messen und zu verbessern und um das Nutzererlebnis (einschließlich Werbung) auf Facebook zu personalisieren
Verfall 90 Tage
Typ HTTP Cookie

Den nachstehend aufgeführten Drittanbietern gestatten wir die Platzierung von Cookies der hierüber aufgeführten Kategorien (und nutzen diese):

4.1 Matomo
Um unsere Websites entsprechend Deiner Präferenzen zu gestalten und kontinuierlich zu optimieren, nutzen wir Matomo Cloud (Matomo), ein Web-Analysis-Service von „InnoCraft Ltd“ (7 Waterloo Quay PO625, 6140 Wellington, New Zealand). Matomo-Daten werden in Deutschland gespeichert. In diesem Kontext können Cookies verwendet werden. Diese Cookies halten fest, wie Du mit unserer Website als anonymer Nutzer interagierst. Die dabei gesammelten Daten können Dich nicht persönlich identifizieren. Diese Cookies sammeln wiederum die folgenden Informationen:

• Browser-Art und -Version,
• verwendetes Betriebssystem,
• Referrer-URL (zuletzt besuchte Internetseite),
• Host-Name des zugreifenden Computers (IP-Adresse – IP-Adressen werden anonymisiert, sodass sie keiner bestimmten Person zugeordnet werden können [IP-Maskierung]),
• Uhrzeit der Server-Anfrage.
  Du kannst den Einsatz dieser Cookies jedoch blockieren, indem Du die Einstellungen deiner Browser-Software entsprechend änderst. Ohne diese Cookies kannst Du jedoch möglicherweise nicht alle Funktionen unserer Internetseite nutzen.
  Hier findest Du weitere Informationen zur Privatsphäre im Zusammenhang mit Matomo (Quelle auf Englisch).

  4.2 Facebook-
  Um das Nutzungserlebnis auf unserer Website zu verbessern, nutzen wir Facebook Pixel und Cookie (Marketing-Cookies), welche Web-Analysis-Services von „Meta” (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland) sind. Dies sind von Facebook angebotene Tracking-Technologien, die auch von anderen Facebook-Diensten verwendet werden.
• Kategorien von Daten: Diese Liste enthält die (personenbezogenen) Daten, die durch die Nutzung dieses Dienstes erhoben werden: aufgerufene Anzeigen; aufgerufene Inhalte; Geräteinformationen; geografischer Standort; HTTP-Header, Interaktionen mit Werbung; Diensten und Produkten; IP-Adresse; angeklickte Elemente; Marketinginformationen; besuchte Seiten; Pixel-ID; Referrer-URL, Nutzungsdaten; Nutzerverhalten; Facebook-Cookie-Informationen; Facebook-Benutzer-ID; Nutzungs-/Klickverhalten; Browserinformationen, Gerätebetriebssystem; Geräte-ID; Benutzer-Agent; Browsertyp.
• Speicherdauer: Die auf Websites verfolgten Interaktionen der Nutzer werden nicht länger als 90 Tage gespeichert.
  Empfänger der Daten
• Name: Meta Platforms Ireland Ltd., Meta Platforms Inc.
• Datenschutzbeauftragter des Unternehmens: Nachstehend findst Du die E-Mail-Adresse des Datenschutzbeauftragten des Unternehmens https://www.facebook.com/help/contact/540977946302970
• Transfer in Drittländer: Dieser Dienst kann die gesammelten Daten in ein anderes Land weiterleiten. Bitte beachte, dass dieser Dienst die Daten möglicherweise in ein Land ohne die erforderlichen Datenschutzstandards übermittelt. Bei einer Übermittlung in die USA besteht das Risiko, dass die Daten von US-Behörden für Kontroll- und Überwachungsmaßnahmen verarbeitet werden, möglicherweise ohne Rechtsmittel. Weitere Informationen zu den Sicherheitsvorkehrungen findest Du in den Datenschutzbestimmungen des Website-Anbieters oder Du wendest dich direkt an den Website-Anbieter.
• Datenschutzbestimmung des Unternehmens: Klicke hier, um die Datenschutzbestimmungen des Unternehmens zu lesen https://www.facebook.com/privacy/explanation
• Cookie-Richtlinie des Unternehmens: Klicke hier, um die Cookie-Richtlinie des Unternehmens zu lesen https://facebook.com/policies/cookies
  Du kannst den Einsatz dieser Cookies jedoch blockieren, indem Du die Einstellungen deiner Browser-Software entsprechend änderst. Ohne diese Cookies kannst du jedoch möglicherweise nicht alle Funktionen unserer Internetseite nutzen.
  4.3 TikTok
  Um das Nutzungserlebnis auf unserer Webseite, nutzen wir TikTok Pixel (Marketing-Cookie), ein Web-Analysis-Service von “TikTok Technology Limited” (10 Earlsfort Terrace, Dublin, D02 T380, Irland).
• Kategorien von Daten: Diese Liste enthält alle (personenbezogenen) Daten, die durch die Nutzung dieses Dienstes erhoben werden [Anzeige- und Werbeinformationen, Timestamp, IP-Adresse, Nutzeragent, Cookies]
• Speicherdauer: Die auf Websites verfolgten Interaktionen der Nutzer werden nicht länger als ein Jahr gespeichert.
  Empfänger der Daten
• Name: TikTok Technology Limited
• Datenschutzbeauftragter des Unternehmens: Nachstehend findest Du den Link zu dem Kontaktformular des Datenschutzbeauftragten des Unternehmens: https://www.tiktok.com/legal/report/DPO
• Transfer in Drittländer: Dieser Dienst kann die gesammelten Daten in ein anderes Land weiterleiten. Bitte beachte, dass dieser Dienst die Daten möglicherweise in ein Land ohne die erforderlichen Datenschutzstandards übermittelt. Bei einer Übermittlung in die USA besteht das Risiko, dass deine Daten von US-Behörden für Kontroll- und Überwachungsmaßnahmen verarbeitet werden, möglicherweise ohne Rechtsmittel. Weitere Informationen zu den Sicherheitsvorkehrungen findest Du in den Datenschutzbestimmungen des Website-Anbieters oder wende dich direkt an den Website-Anbieter.
• Datenschutzbestimmung des Unternehmens: Klicke hier, um die Datenschutzbestimmungen des Unternehmens zu lesen: https://www.tiktok.com/legal/page/eea/privacy-policy/en
• Cookie-Richtlinie des Unternehmens: Klicke hier, um die Cookie-Richtlinie des Unternehmens zu lesen: https://www.tiktok.com/legal/cookie-policy?lang=en
  Du kannst den Einsatz dieser Cookies jedoch blockieren, indem Du die Einstellungen deiner Browser-Software entsprechend änderst. Ohne diese Cookies kannst Du jedoch möglicherweise nicht alle Funktionen unserer Internetseite nutzen.
  5. Wo wir deine personenbezogenen Daten speichern
  Die von dir erhobenen personenbezogenen Daten werden innerhalb der Europäischen Union auf Cloud Servern von Amazon Web Services EMEA S.A.R.L. (im Folgenden „AWS“) mit Niederlassung in Luxemburg und auf Cloud Servern von Google Commerce Limited (im Folgenden „GCL“), einer unter den Gesetzen Irlands eingetragenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, gespeichert. Die erhobenen Daten können jedoch insofern auf Grundlage etwaiger Datenverarbeitungsvereinbarungen von Auftragsverarbeitern außerhalb des Europäischen Wirtschaftsraumes (zuvor und im Folgenden „EWR“) verarbeitet werden, als die zusätzlichen Anforderungen an die Verarbeitung personenbezogener Daten in Drittländern gemäß Artikel 44 ff. DSGVO erfüllt (z. B. wenn der Unterauftragnehmer geeignete Garantien nach Artikel 46 DSGVO zu bieten in der Lage ist, insbesondere Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften, genehmigte Verhaltensregeln oder aber Ausnahmen für bestimmte Fälle gemäß Artikel 49 DSGVO) und die auf Einzelfallbasis verpflichtend sicherzustellenden zusätzlichen Maßnahmen ergriffen werden.
  Sensible Daten werden zwischen deinem Browser und unserer Webseite in verschlüsselter Form übermittelt. Hierbei findet die Transport Layer Security („TLS“) Anwendung. Bei der Übermittlung sensibler Daten solltest Du jederzeit sichergehen, dass dein Browser unser Zertifikat überprüfen kann.
  Richte bitte sämtliche Anliegen bezüglich der Garantien für die Übermittlung deiner personenbezogenen Daten außerhalb des EWR direkt an uns.
  6. Offenlegung deiner personenbezogenen Daten
  6.1 Wir beauftragen technische Dienstleister mit dem Betrieb und der Wartung unserer Dienste.
  Diese Dienstleister treten sodann auf Grundlage von Datenverarbeitungsvereinbarungen als Auftragsverarbeiter i. S. d. DSGVO auf. Wo wir Dienstleister einsetzen, die personenbezogene Daten außerhalb des EWR (bzw. in sogenannten „Drittländern“) verarbeiten, tun wir dies nur mit angemessen Schutzmaßnahmen für Rechte als Betroffener. In begrenztem Umfang nutzen wir Dienstleister in den USA. In seiner Entscheidung C-311/18 (Schrems II) hat der EuGH festgestellt, dass das EU-US-Privacy Shield nicht ausreicht, um Schutz deiner Rechte als Betroffener in den USA zu schützen und daher ungültig ist. Im Nachgang zu dieser Entscheidung haben wir Kontakt zu unseren in den USA ansässigen Dienstleistern aufgenommen und für den Einzelfall alternative Schutzmaßnahmen im Einklang mit den Richtlinien des Europäischen Datenschutzausschusses festgelegt. Sofern wir diese angemessenen Schutzmaßnahmen nicht sicherstellen können, bitten wir um deine ausdrückliche Einwilligung bevor wir die Daten teilen. Weitere Informationen zu Dienstleistern im Drittland und den umgesetzten Maßnahmen werden in den betreffenden Unterkapiteln von Ziffer 3 oben genauer dargestellt.
  6.2 Eine Übermittlung deiner personenbezogenen Daten an Dritte findet ggf. nur zu den nachstehend aufgeführten Zwecken statt.
• Rechtsgrundlage: Die Rechtsgrundlage für die Übermittlung und Verarbeitung deiner personenbezogenen Daten durch den Auftragsverarbeiter entspricht der Rechtsgrundlage unserer Rolle als Verantwortlicher i. S. d. DSGVO (stets in Einklang mit obigem Abschnitt 3).
  6.3 Verkaufen oder Kaufen wir Unternehmen oder Unternehmensanteile, legen wir deine personenbezogenen Daten ggf. gegenüber dem zukünftigen Verkäufer oder Käufer offen.
• Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) am Verkauf unserer Geschäfte oder unserer Anteile bzw. – sofern gesetzlich vorgesehen – deine Einwilligung (Artikel 9 (2)(a) DSGVO) in die Verarbeitung besonderer Datenkategorien, d. h. deiner personenbezogenen Gesundheitsdaten.
  6.4 Wird unser Unternehmen oder wesentliche Bestandteile unseres Unternehmens von Dritten gekauft, gehören die personenbezogenen Daten unserer Nutzer zu den übertragenen Vermögenswerten.
• Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) am Verkauf unseres Unternehmens oder unserer Anteile bzw. – sofern gesetzlich vorgesehen – deine Einwilligung (Artikel 9 (2)(a) DSGVO) in die Verarbeitung besonderer Datenkategorien, d. h. deiner personenbezogenen Gesundheitsdaten.
  6.5 Die Rechtsvorschriften der Europäischen Union oder die Gesetze eines Mitgliedstaats der EU verpflichten uns ggf. zur Offenlegung oder zum Teilen personenbezogener Daten.
• Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Artikel 6 (1)© DSGVO).
  7. Dauer der Aufbewahrung deiner personenbezogenen Daten
  Wir bewahren deine personenbezogenen Daten so lange wie nötig oder für die gesetzlich oder anderweitig behördlich vorgesehene Dauer auf, jedoch stets in Einklang mit dem Grundsatz der Datenminimierung. Die genaue Speicherdauer für jede Art der Verarbeitung sind in obigem Abschnitt 3 dargelegt.
  Werden deine personenbezogenen Daten zu mehr als einem Zweck verwendet, bewahren wir diese auf, bis die längste Speicherdauer abläuft, jedoch werden wir die Nutzung der Daten bereits nach Ablauf der kürzesten Speicherdauer einstellen (i. S. d. Grundsatzes der Zweckbindung). Den Zugang zu deinen personenbezogenen Daten beschränken wir auf Personen, die diese Daten für die jeweiligen Zwecke benötigen. Hierbei findet stets der Grundsatz der Vollständigkeit und Vertraulichkeit Anwendung.
  Nachdem die Verarbeitung deiner Daten zu den in Abschnitt 3 genannten Zwecken nicht mehr erforderlich ist, werden wir einige deiner Daten in Einklang mit gesetzlichen Aufbewahrungsfristen und mit begründeten betrieblichen Anforderungen sicher und separat speichern und aufbewahren.
  Rechnungsdaten werden von uns in Einklang mit den handels- und steuerrechtlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren (§ 147 AO, § 257 HGB) aufbewahrt.
  Daten in Bezug auf die Überwachung nach dem Inverkehrbringen (einschließlich Gesundheitsdaten) bewahren wir in Einklang mit der Aufbewahrungsfrist nach geltendem Medizinprodukterecht auf.

Daten in Verbindung mit Ihrer Nutzung unserer Dienste (einschließlich Gesundheitsdaten) bewahren wir je nach betrieblichen Anforderungen für eine Dauer von drei oder zehn Jahren auf, um rechtliche Ansprüche geltend machen, ausüben und abwehren zu können.
Entfällt der Zweck für die Verarbeitung personenbezogener Daten, werden die betroffenen Daten entweder unwiderruflich anonymisiert (und in anonymisierter Form aufbewahrt) oder sicher gelöscht.
8. Deine Rechte als betroffene Person
Unter der DSGVO stehen dir verschiedene (hierunter aufgelistete) Rechte in Bezug auf deine personenbezogenen Daten zu.
Deine Rechte kannst Du ausüben, indem Du uns eine Nachricht über das Kontaktformular zukommen lässt und dabei die Option „Ausübung meiner Datenschutzrechte“ auswählen.
Verifizierung: Wir haben eine Reihe von Maßnahmen ergriffen, um die Echtheit deiner Anfrage zu verifizieren. So bitten wir dich beispielsweise darum, uns eine Bestätigung von der E-Mail-Adresse zukommen zu lassen, die Du in deinem Konto bei uns hinterlegt hast. So wissen wir, dass Du der Inhaber dieser E-Mail-Adresse bist. Hast Du jedoch keine E-Mail-Adresse hinterlegt, bitten wir dich ggf. um einen Identitätsnachweis.

• Das Recht auf Widerruf der Einwilligung: Beruht die Verarbeitung deiner Daten auf deiner vorherigen Zustimmung, hast Du das Recht, diese jederzeit hier zu widerrufen. Die Ausübung deines Widerrufsrechts hat jedoch keinerlei Auswirkung auf die Rechtmäßigkeit der vor deinem Widerruf auf Grundlage deiner Einwilligung erfolgten Verarbeitung. 
• Widerspruchsrecht: Unter den Bedingungen gemäß Artikel 21 DSGVO steht dir das Recht auf Widerspruch zu. Ausführlichere Informationen hierzu findest Du nachstehend:
— Das Recht auf Widerspruch gegen die Verarbeitung aus berechtigten Interessen: Als betroffene Person hast Du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1)(e) oder (f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 
— Das Recht auf Widerspruch gegen die Verarbeitung zu statistischen Zwecken: Verarbeiten wir deine personenbezogenen Daten zu statistischen Zwecken gemäß Artikel 9 (2)(j) DSGVO bzw. § 27 Abs. 1 BDSG, hast Du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu den jeweiligen Zwecken, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung statistischer Zwecke mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung statistischer Zwecke unerlässlich.
— Das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten zu Zwecken im Bereich der öffentlichen Gesundheit: Verarbeiten wir deine personenbezogenen Daten zu Zwecken der öffentlichen Gesundheit i. S. d. Artikels 9 (2)(i) DSGVO bzw. § 22 Abs. 1 Nr. 1 (c) BDSG, hast Du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu diesem Zweck, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit unerlässlich.
— Das Recht auf Widerspruch gegen Direktwerbung: Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung deiner betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr zu diesem Zweck. Um deine diesbezüglichen Widerspruchsrechte auszuüben, antworte per E-Mail auf die Werbe-E-Mail, die Du von uns erhalten hast, oder kontaktiere uns jederzeit hier. 
• Auskunftsrecht: Als betroffene Person hast Du unter den Bedingungen des Artikels 15 der DSGVO ein Recht auf Auskunft. Genauer bedeutet dies, dass Du das Recht hast, von uns eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten von uns verarbeitet werden oder nicht. Sollte dies der Fall sein, hast Du zudem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 (1) DSGVO aufgeführten Informationen. Hierzu zählen Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, sowie die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.
• Recht auf Löschung („Recht auf Vergessenwerden“): Unter den Bedingungen des Artikels 17 der DSGVO steht dir als betroffene Person das Recht auf Löschung („Recht auf Vergessenwerden“) zu. Dies bedeutet, dass Du im Allgemeinen das Recht hast, von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sodann verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 (1) DSGVO genannten Gründe zutrifft. Du kannst dieses Recht jederzeit ausüben, indem Du dein Konto in der Ada-App löschst. Haben wir deine personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die deine personenbezogenen Daten verarbeiten, darüber zu informieren, dass Du von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast (Artikel 17 (2) DSGVO). Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt auf Basis der Ausnahme dann nicht, wenn die Verarbeitung aus einem in Artikel 17 (3) DSGVO genannten Grund erforderlich ist. Dies ist beispielsweise der Fall, wenn die Verarbeitung erforderlich ist, um rechtlichen Verpflichtungen nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Artikel 17 (3)(b) und (e) DSGVO).
• Recht auf Einschränkung der Verarbeitung: Du hast als betroffene Person das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist. Ist eine der in Artikel 18 (1) DSGVO aufgeführten Bedingungen erfüllt, kannst Du demnach von uns verlangen, die Verarbeitung deiner personenbezogenen Daten einzuschränken. Dies ist beispielsweise dann der Fall, wenn Du die Richtigkeit deiner personenbezogenen Daten bestreitest. In einem solchen Falle wird die Verarbeitung für eine Dauer eingeschränkt, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 (1)(a) DSGVO). Die „Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 (3) DSGVO).
• Recht auf Datenübertragbarkeit: Unter den in Artikel 20 DSGVO beschriebenen Bedingungen hast Du als betroffene Person das Recht auf die Übertragbarkeit deiner personenbezogenen Daten. Dies bedeutet, dass Du im Allgemeinen das Recht hast, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 (1)(a) oder Artikel 9 (2)(a) DSGVO) oder auf einem Vertrag (gemäß Artikel 6 (1)(b) DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 (1) DSGVO). Bei der Ausübung deines Rechts auf Datenübertragbarkeit hast Du zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 (2) DSGVO).
• Recht auf Berichtigung: Unter den in Artikel 16 DSGVO aufgeführten Bedingungen steht dir als betroffener Person das Recht auf Berichtigung zu. Du hast somit insbesondere das Recht, von uns die unverzügliche Berichtigung dich betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Beschwerde: Als betroffene Person hast Du unter den in Artikel 77 DSGVO aufgeführten Bedingungen das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Adresse: Friedrichstr. 219, 10969 Berlin; Tel.: 030 13889-0; E-Mail: mailbox@datenschutz-berlin.de.
• Bittest Du uns darum, deine personenbezogenen Daten zu löschen oder nicht mehr länger zu verarbeiten, bedeutet dies, dass Du unsere Dienste nicht mehr in Anspruch nehmen oder zumindest diejenigen Teildienste nicht mehr nutzen kannst, die die Verarbeitung der gemäß deiner Wünschen zu löschenden Daten erfordern. In der Folge hast Du ggf. keinerlei Zugang mehr zu unseren Diensten.
  9. Änderungen dieser Datenschutzerklärung
  Sämtliche künftig von uns vorgenommenen Änderungen an dieser Datenschutzerklärung werden auf dieser Seite bekanntgegeben und dir ggf. per E-Mail oder auf anderen verfügbaren Wegen mitgeteilt. Wir empfehlen dir deshalb, diese Seite regelmäßig zu prüfen und sich über die Art und Weise unserer Verarbeitung deiner Daten auf dem Laufenden zu halten.