Aktualisierung: 14. März 2021
MEDICAL ELECTRONIC SYSTEMS DATENSCHUTZERKLÄRUNG
Willkommen bei der Datenschutzrichtlinie von Medical Electronic Systems Limited (“MES”) (“Datenschutzrichtlinie”). Bei MES (“wir”, “uns” oder “unser”) verpflichten wir uns zum Schutz deiner Privatsphäre und deiner personenbezogenen Daten in Übereinstimmung mit dem Gesetz und den Richtlinien der EU-Datenschutzgrundverordnung (“GDPR”). Dieses Dokument erläutert, wie wir deine Daten sammeln, verarbeiten und sicher aufbewahren und welche Rechte du in Bezug auf deine Daten hast.
Unsere Kontaktdaten:
Medical Electronic Systems Limited
20 Alon Hatavor Street, Caesarea Industrial Park, Israel, Zip-Code: 3088900
E-Mail: [email protected]
Definitionen:
- DSGVO: Die Datenschutzgrundverordnung (EU) 2016/679 (DSGVO)
- Personenbezogene Daten: Informationen, die sich auf eine Person beziehen, durch die diese direkt identifiziert werden kann. Personenbezogene Daten umfassen sowohl sachliche Informationen als auch Meinungsäußerungen oder Absichten.
- Datenverantwortlicher / Controller: Die Organisation, die die Art und Weise und die Zwecke der Verarbeitung personenbezogener Daten bestimmt. In diesem Fall ist es MES.
- DSB: Der Datenschutzbeauftragte, eine Person, die für alle datenbezogenen Angelegenheiten zuständig ist. Unser DSB zum Zeitpunkt der Erstellung dieser Richtlinie ist Taly Vider Cohen. Du kannst alle datenbezogenen Probleme oder Fragen an diese Person unter der folgenden E-Mail richten: [email protected].
- Verarbeiter: Mitarbeiter von MES, die berechtigt sind, die Aufgaben des Datenverantwortlichen zu erfüllen.
- “Mitarbeiter” – Mitarbeiter, Auftragnehmer, Berater und alle, die im Namen unserer Organisation handeln.
- Benutzer: Jede Person, die entweder die öffentliche Website besucht, sich mit unserem Support in Verbindung setzt, mit unseren Mitarbeitern spricht, ein Profil erstellt oder unsere Website oder APP oder Testkit verwendet.
- Verletzung des Schutzes personenbezogener Daten: Verlust, Diebstahl oder unbefugter Zugriff, Verwendung oder Offenlegung von personenbezogenen Daten.
- Datenschutzrichtlinie: Dieses Dokument.
- “Unsere Website” oder “Die Website” – www.mes-global.com oder www.yospermtest.com
- “Unsere APP” – eine herunterladbare mobile Anwendung – YO Home Sperm Test (“YO”), die derzeit im Apple APP Store und bei Google Play (com/download-yo-home-sperm-test-app/) erhältlich ist und in Zukunft auf weiteren Websites oder Stores verfügbar sein könnte.
- “Dritte” – Lieferanten, Geschäftskontakte, Mitarbeiter unserer Nutzer und alle anderen Personen, die wir möglicherweise kontaktieren müssen.
Die Informationen, die wir sammeln und speichern:
Personenbezogene Daten sind alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Wir sammeln und verarbeiten derzeit die folgenden Informationen über einige Personen, um das Kundenerlebnis bei YO Heimsperma-Tests zu verbessern.
Wenn du dich in der APP oder auf der Website anmeldest, erstellst du ein Profil, das die folgenden Daten enthält:
- Profildaten (optional): Vorname, Nachname, Alter und Geschlecht.
- Kontaktdaten: enthält ungefähre Standortdaten, E-Mail-Adresse, Wi-Fi-Name, Internetverbindungsdetails, Verbindungsgeschwindigkeit.
- Kommunikationsdaten: Dazu gehören auch deine Präferenzen beim Erhalt von Support und Marketingnachrichten von uns sowie deine Kommunikationspräferenzen.
Wir sammeln auch die folgenden Daten, wenn du dich auf der Website oder der APP anmeldest, die wir erfassen:
- Technische Daten: Internetprotokoll (IP)-Adresse, Browsertyp und -version, Zeitzoneneinstellung und Standort, Betriebssystem und andere Technologien auf den Geräten, die du für den Zugriff auf diese Website verwendest.
- Kundensupportdaten: umfasst Feedback und Umfrageantworten. Wenn du an einem Webchat teilgenommen hast oder uns per E-Mail oder Live-Chat kontaktiert hast, werden wir eine Aufzeichnung dieser Konversation aufbewahren.
- Nutzungsdaten: umfassen Informationen darüber, wie du unsere APP, Website, Produkte und Dienstleistungen nutzt.
Wie hier erklärt, gibt es begrenzte Umstände, unter denen wir Daten über deine Gesundheit sammeln, die eine besondere Kategorie von persönlichen Daten sind, die als geschützte Gesundheitsinformationen (PHI) bezeichnet werden und einen erhöhten Schutz genießen.
In den meisten Fällen, wenn du die APP benutzt, um Testergebnisse hochzuladen, wissen wir nicht und haben keine Möglichkeit zu wissen, dass die Ergebnisse zu einer bestimmten Person gehören. Unter diesen Umständen liegen uns zwar Ergebnisdaten vor, diese sind jedoch vollständig anonymisiert.
In einigen Fällen, z. B. bei einer freiwilligen Kontoanmeldung, einer Support-Anfrage oder einer Frage zu Testergebnissen, können wir jedoch die Ergebnisse erhalten, speichern und weitergeben. In diesem Fall würden wir sowohl persönlich identifizierbare Informationen als auch die Ergebnisse der Samenanalyse des Benutzers durch unsere APP (YO Sperma-Test), einschließlich der qualitativen Ergebnisse der MSC (Konzentration der beweglichen Spermien), der Samenqualitätsbewertung (YO SCORE) und einer Videoaufzeichnung der Spermien des Benutzers haben.
Wir sind uns der besonderen Sensibilität deiner Gesundheitsdaten bewusst und haben daher eine Richtlinie implementiert, die sicherstellen soll, dass wir nie mehr Daten als nötig speichern, diese Daten nur für die erforderliche Mindestdauer aufbewahren, sie unter strengen Sicherheitsvorkehrungen aufbewahren und sie regelmäßig löschen. Wenn du mehr dazu wissen möchtest, wende dich bitte an unseren DSB.
Abgesehen von den oben beschriebenen Gesundheitsdaten erheben wir keine besonderen Kategorien personenbezogener Daten über dich (dazu gehören Details über deine ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, sexuelle Orientierung, politische Meinungen, Gewerkschaftszugehörigkeit sowie genetische und biometrische Daten), es sei denn, du stellst sie freiwillig zur Verfügung. Wir sammeln auch keine Informationen über strafrechtliche Verurteilungen und Straftaten.
Wie erfassen wir diese Informationen?
Die meisten personenbezogenen Daten, die wir verarbeiten, werden uns auf folgende Weise direkt zur Verfügung gestellt:
- Du erstellst ein Konto und gibst uns deine E-Mail-Adresse an
- Du lädst die Testergebnisse hoch
- Wenn du ein Konto bei uns erstellst, stimmst du zu, deine persönlichen Daten an uns weiterzugeben (insbesondere deine E-Mail und deinen Standort).
- Wenn du deine Testergebnisse hochlädst, füllst du eine Erklärung aus und erklärst dich damit einverstanden, dass wir für begrenzte Zwecke auf sie zugreifen können.
Wir können auch Daten aus zusätzlichen Quellen beziehen:
- Wir können Daten von Nutzern unserer Website und APP sowie von Dritten sammeln und verwenden. Wir verwenden Co-pilot CX Ltd zur Analyse von Nutzungsmustern, um das Kundenerlebnis zu verbessern. Die Datenschutzrichtlinie von Co-pilot ist hier zu finden: https://copilot.cx/privacy-policy
Was machen wir mit deinen Informationen?
Die Informationen, die wir von dir erhalten, werden aus den folgenden Gründen gesammelt:
- Wir analysieren die Testergebnisse, um zu prüfen, ob das vom Kunden gemeldete Problem mit einem Softwarefehler oder einem anderen Softwareproblem zusammenhängt. Dann verwenden wir die E-Mail-Adresse, um den Kunden zu kontaktieren und zu unterstützen.
- Geolokalisierungsdaten – wir verwenden diese Daten, um eine WiFi-Verbindung herzustellen und die Ärzte in deiner Nähe vorzuschlagen.
Gemäß der Allgemeinen Datenschutzgrundverordnung (DSGVO) sind die rechtmäßigen Grundlagen, auf die wir uns für die Verarbeitung dieser Informationen stützen, folgende:
Es gibt zahlreiche rechtfertigende Gründe unter der DSGVO, die die Sammlung und Verarbeitung von persönlichen Daten erlauben. Wir verlassen uns hauptsächlich auf:
- Einverständnis: In bestimmten Situationen dürfen wir deine persönlichen Daten erfassen, z. B. wenn du ein Konto erstellst und uns deine E-Mail-Adresse zur Verfügung stellst oder deine Testergebnisse hochlädst und uns autorisierst, diese Daten zu erhalten. Hiermit erklärst du dich einverstanden, dass wir die Daten erhalten, speichern und verarbeiten.
- Vertragliche Verpflichtungen: Wir benötigen bestimmte Informationen von dir, um unsere vertraglichen Verpflichtungen zu erfüllen und dir den versprochenen Service zu bieten.
- Einhaltung von Gesetzen: Wir sind gesetzlich verpflichtet, bestimmte Arten von Daten zu erfassen und zu verarbeiten, z. B. bei betrügerischen Aktivitäten oder anderen illegalen Handlungen.
- Legitimes Interesse: Es kann sein, dass wir bestimmte Informationen von dir sammeln müssen, um unseren legitimen Interessen gerecht zu werden – dies umfasst Bereiche, die vernünftigerweise als Teil unseres Geschäftsbetriebs erwartet werden können und die keine wesentlichen Auswirkungen auf deine Rechte, Freiheiten oder Interessen haben werden. Beispiele könnten z. B. deine Standortbestimmung sein, so dass die APP Ärzte oder andere Dienstleister in deiner Nähe vorschlagen kann.
Für die Erhebung von Daten einer besonderen Kategorie (geschützte Gesundheitsinformationen) sind wir auf die ausdrückliche Zustimmung angewiesen.
Wir können diese Informationen weitergeben an:
Wir können nicht-personenbezogene Daten an Dritte weitergeben, um zum Beispiel (aber nicht ausschließlich) unsere Website, APP oder andere Dienste zu verbessern.
Wir können deine persönlichen Daten an Subunternehmer (nur bei Bedarf und mit deinem Einverständnis) oder an verbundene Unternehmen weitergeben oder zum Zweck zusätzlicher Klinikerempfehlungen oder ärztlicher Überweisungen (vorbehaltlich der Verpflichtung zur Vertraulichkeit, sie nur für die Zwecke zu verwenden, für die wir sie an den Benutzer weitergeben und gemäß unseren Anweisungen).
Wir können personenbezogene Daten auch an interessierte Parteien weitergeben, wenn MES einen Eigentümerwechsel oder die Übernahme des gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte erwartet, oder an interessierte Parteien im Zusammenhang mit der Lizenzierung unserer Technologie.
Wenn MES verkauft wird oder einen Verkauf oder eine Veräußerung vornimmt, können wir nach eigenem Ermessen deine persönlichen Daten und geschützten Gesundheitsinformationen als Teil oder in Verbindung mit dieser Transaktion an einen Dritten übertragen, verkaufen oder abtreten. Nach einer solchen Übertragung kann die Datenschutzrichtlinie des übernehmenden Unternehmens die weitere Verwendung der personenbezogenen Daten regeln.
In allen anderen Situationen bleiben deine Daten weiterhin gemäß dieser Datenschutzrichtlinie (in der jeweils gültigen Fassung) geschützt.
Wir können deine persönlichen geschützten Gesundheitsdaten jederzeit weitergeben, wenn dies aus rechtlichen Gründen oder zur Durchsetzung unserer Nutzungsbedingungen für unsere Website/Dienstleistungsbedingungen oder dieser Datenschutzrichtlinie erforderlich ist.
Unsere APP oder Site kann Links zu Websites, Plug-ins und Anwendungen Dritter enthalten. Wenn du auf diese Links klickst oder diese Verbindungen aktivierst, kann es sein, dass Dritte Daten über dich sammeln oder weitergeben. Wir haben keine Kontrolle über diese Webseiten Dritter und sind nicht verantwortlich für deren Datenschutzerklärungen. Wenn du unsere APP oder Website verlässt, solltest du die Datenschutzrichtlinien jeder Website, die du besuchst, überprüfen.
Wie wir deine Informationen speichern
Deine Informationen werden sicher in Firebase, Bigquery und Mongo DB gespeichert. Wir speichern die Daten auf sicheren Cloud-Diensten, die in den Vereinigten Staaten betrieben werden. Firebase und Bigquery sind Teil von Google. Google und MongoDB sind Unternehmen, die sich für den Datenschutz einsetzen und haben erklärt, dass die Musterklauseln für die Übertragung von Daten zwischen der EU und den USA vollständig mit der DSGVO konform sind. Wir bitten dich dringend, deren Erklärungen und Richtlinien vollständig zu lesen.
Im Allgemeinen löschen wir die von uns gespeicherten Daten nicht zum Nutzen unserer Nutzer, die unsere Dienste in Zukunft nutzen möchten, aber für den Fall, dass wir Ergebnisdaten anfordern, bei denen es sich um Daten einer besonderen Kategorie handelt, würden wir uns bemühen, diese nicht länger als ein Jahr aufzubewahren, und wir werden dies tun, indem wir alle Ergebnisdaten, die wir erhalten haben, vollständig anonymisieren, so dass sie nicht mit einer bestimmten Person in Verbindung gebracht werden können. Außerdem kannst du die Löschung von Daten, die sich auf dich beziehen, verlangen, indem du dich an das Unternehmen wendest.
Wir haben ein Konzept der “Security by Design” implementiert und wenden ständig rigide Datenschutzmaßnahmen an, um deine Daten zu sichern.
Wir ergreifen mindestens die folgenden Maßnahmen:
- Wir schützen die Datenbanken mit einem eindeutigen Kennwort (der Zugriff auf die Datenbank erfolgt über eine Website, die durch ein Kennwort geschützt ist)
- Jeder interne Benutzer hat ein eindeutiges Passwort.
- Wir verschlüsseln unsere Datenbanken.
- Wir verschlüsseln unsere Passwörter.
- Wir haben einen Audit-Trail implementiert, so dass wir alle Probleme untersuchen können.
- Wir führen regelmäßige Schwachstellentests durch, mindestens einmal im Jahr.
- Wir unterhalten eine Risikomanagement-Richtlinie, bewerten regelmäßig Risiken in Bezug auf Datenschutz und Sicherheit und gehen diese an.
- Wir verwenden für unsere Webseiten ein verschlüsseltes HTTPS-Protokoll.
Obwohl wir die besten Praktiken der Branche befolgen und große Anstrengungen unternehmen, um deine Daten zu schützen, kann keine Übertragung von Daten über das Internet als absolut sicher garantiert werden. Es ist möglich, dass Dritte, die nicht unter unserer Kontrolle stehen, Übertragungen oder private Kommunikation unrechtmäßig abfangen oder darauf zugreifen. Obwohl wir uns bemühen, deine persönlichen Daten zu schützen, können wir die Sicherheit der persönlichen Daten, die du uns übermittelst, nicht gewährleisten oder garantieren. Eine solche Übertragung erfolgt auf eigene Gefahr. Wenn du glaubst, dass deine Interaktion mit uns nicht mehr sicher ist oder du Grund zu der Annahme hast, dass eine Datenschutzverletzung stattgefunden hat, kontaktiere uns bitte unverzüglich.
Deine Datenschutzrechte
Nach dem Datenschutzgesetz hast du unter anderem folgende Rechte:
- Dein Recht auf Zugang – Du hast das Recht, uns um Kopien Deiner persönlichen Daten zu bitten.
- Dein Recht auf Berichtigung – Du hast das Recht, uns zu bitten, Informationen zu berichtigen, von denen Du glaubst, dass sie unrichtig sind. Außerdem hast du das Recht, uns zu bitten, Informationen zu vervollständigen, die deiner Meinung nach unvollständig sind.
- Dein Recht auf Löschung deiner Daten – Du hast das Recht, uns zu bitten, deine persönlichen Daten unter bestimmten Umständen zu löschen.
- Dein Recht auf Einschränkung der Datenverarbeitung – Du hast das Recht, uns zu bitten, die Verarbeitung deiner geschützten Gesundheitsinformationen und persönlichen Daten unter bestimmten Umständen einzuschränken.
- Dein Recht, der Datenverarbeitung zu widersprechen – Du hast das Recht, der Verarbeitung Deiner personenbezogenen Daten unter bestimmten Umständen zu widersprechen.
- Dein Recht auf Datenübertragbarkeit – Du hast das Recht zu verlangen, dass wir unter bestimmten Umständen die Daten, die Du uns gegeben hast, an eine andere Organisation oder an Dich übertragen.
- Kalifornische Datenschutzrechte: Gemäß den Abschnitten 1798.83 bis 1798.84 des kalifornischen Bürgerlichen Gesetzbuchs haben Einwohner Kaliforniens das Recht, von uns eine Mitteilung zu verlangen, in der die Kategorien der persönlichen Kundendaten aufgeführt sind, die wir zu Marketingzwecken an unsere verbundenen Unternehmen und/oder Dritte weitergeben, sowie Kontaktinformationen für diese verbundenen Unternehmen und/oder Dritten zu erhalten. Wenn du in Kalifornien wohnhaft bist und eine Kopie dieses Hinweises möchtest, stelle bitte eine schriftliche Anfrage an den DSB.
Für die Ausübung dieser Rechte entstehen keinerlei Gebühren. Wenn du eine Anfrage stellst, haben wir einen Monat Zeit, dir zu antworten. Bitte wende dich mit allen datenbezogenen Fragen, einschließlich der oben genannten Anfragen, an unseren DSB.
Zusätzliche Angelegenheiten
- Zustimmung zum Marketing – Du erhältst von uns Mitteilungen zu Marketingzwecken und neuen Inhalten, wenn du ein Konto erstellt hast. Du kannst uns bitten, dir keine Marketingnachrichten mehr zu schicken, indem du die Kommunikationseinstellungen in deinem Konto bei uns änderst. Dazu musst du dich bei deinem Konto anmelden und die Option zur Freigabe deiner Daten im Einstellungsmenü deaktivieren.
- Zweck – Wir werden deine persönlichen Daten nur für die Zwecke verwenden, für die wir sie gesammelt haben, es sei denn, wir sind der Meinung, dass wir sie aus einem anderen Grund verwenden müssen und dieser Grund ist mit dem ursprünglichen Zweck vereinbar. Unser DSB steht jederzeit zur Verfügung, um zu erklären, wie der neue Zweck mit dem ursprünglichen Zweck vereinbar ist. Wir können deine personenbezogenen Daten ohne dein Wissen oder deine Zustimmung verarbeiten, aber wir müssen eine rechtliche Grundlage haben, um dies zu tun, wie oben beschrieben.
- Wie lange werden wir deine Daten aufbewahren? – Wir werden deine persönlichen Daten nur so lange aufbewahren, wie es vernünftigerweise notwendig ist, um die Zwecke zu erfüllen, für die wir sie gesammelt haben. Wir können personenbezogene Daten für einen längeren Zeitraum als üblich aufbewahren, wenn eine Beschwerde vorliegt oder wenn wir vernünftigerweise davon ausgehen, dass ein Rechtsstreit in Bezug auf unsere Beziehung zu deiner Person droht.
- Internationaler Datentransfer – Deine Daten können in den Vereinigten Staaten oder in anderen Ländern oder Gerichtsbarkeiten außerhalb der USA, in denen wir Einrichtungen haben, gespeichert und verarbeitet werden. Soweit wir Daten in den USA speichern, werden wir immer Anbieter verwenden, die die Mustervertragsklauseln umgesetzt haben, die einen Datentransfer zwischen der EU und den USA ermöglichen. Durch die Nutzung der YO APP gestattest du die Übertragung von Informationen, einschließlich personenbezogener Daten, außerhalb der USA und erklärst dich damit einverstanden.
- Altersbeschränkungen für unsere Nutzer – Du darfst YO nicht nutzen, wenn du nicht mindestens 18 Jahre alt bist. Wenn du unter 18 Jahre alt bist und auf YO zugreifst, indem du über dein Alter lügst oder anderweitig gegen unsere Nutzungsbedingungen für unsere Website oder die Allgemeinen Geschäftsbedingungen und diese Datenschutzrichtlinie verstößt, musst du die Nutzung von YO sofort einstellen und dein Konto kündigen. Die Website oder unsere YO APP ist nicht für Kinder gedacht und wir sammeln nicht wissentlich Daten von Kindern.
- Benachrichtigung über Änderungen und Akzeptanz der Richtlinie – Wir überprüfen unsere Datenschutzrichtlinie ständig und werden jede Aktualisierung auf dieser Webseite veröffentlichen. Diese Version wurde zum letzten Mal am 1. Januar 2021 aktualisiert. Mit der Nutzung unserer Website und unserer APP erklärst du dich mit der Erhebung und Nutzung von Daten durch uns, wie in dieser Datenschutzerklärung beschrieben, einverstanden. Der fortgesetzte Zugriff oder die Nutzung unserer Website und unserer APP gilt als ausdrückliche Zustimmung zu allen Änderungen dieser Datenschutzrichtlinie.