Diese Datenschutzrichtlinie regelt die Erfassung, Speicherung und Verwendung personenbezogener Daten, die von uns, OPEN Health Communications LLP („OPEN Health“), erfasst werden. Es enthält Einzelheiten zu den personenbezogenen Daten, die wir von Ihnen erfassen, wie wir Ihre personenbezogenen Daten verwenden und Ihre Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie gespeichert haben. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch – durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzrichtlinie vollständig gelesen und verstanden haben und ihr zustimmen. Hinweis: Spezifische Abschnitte für China (spezifische Verarbeitung gemäß Gesetz zum Schutz personenbezogener Daten) und Kalifornien (Offenlegungen gemäß dem California Consumer Privacy Act von 2018) finden Sie unten.
OPEN Health Communications LLP (mit eingetragener Adresse C/O Corporation Service Company (UK) Limited, 25 Canada Square, 37th Floor, Canary Wharf, London E14 5LQ, Vereinigtes Königreich und eingetragener Nummer OC360224) zusammen mit seinen Tochtergesellschaften sind im Gesundheits- und Digitalsektor tätig und bieten Dienste in den folgenden Bereichen: Kommunikation, Marktzugang, Beratung, Öffentlichkeitsarbeit, Tagungen und Veranstaltungen, medizinische Ausbildung, Datenanalyse und gesundheitsökonomische Modellierung an.
OPEN Health besteht aus verschiedenen juristischen Personen. Diese Datenschutzrichtlinie wird im Namen der OPEN Health Group herausgegeben. Wenn wir also in dieser Datenschutzrichtlinie „OPEN Health“, „wir“, „uns“ oder „unser“ erwähnen, beziehen wir uns auf das entsprechende Unternehmen der OPEN Health Group, das für die Verarbeitung Ihrer Daten verantwortlich ist. OPEN Health Communications LLP ist der Datenverantwortlicher für diese Website.
OPEN Health führt auch Datenverarbeitungsaktivitäten im Auftrag seiner Kunden durch, die als Datenverantwortliche für solche Aktivitäten fungieren. Wenn OPEN Health ein Datenverarbeiter ist, dürfen wir personenbezogene Daten nur in Übereinstimmung mit den dokumentierten Anweisungen des Datenverantwortlichen verarbeiten, wie sie in einer Datenverarbeitungsvereinbarung oder vertraglichen Vereinbarungen festgelegt sind. Wir dürfen personenbezogene Daten nur aus dem EWR übertragen und Unterauftragsverarbeiter ernennen, wie dies durch die Datenverarbeitungsvereinbarung zulässig ist. OPEN Health erhält auch Datensätze zu Forschungszwecken in einem pseudonymisierten Format, was bedeutet, dass die betroffene Person für OPEN Health nicht identifizierbar ist, da wir keinen Zugriff auf den Code haben, der die Daten erneut identifiziert.
Diese Website richtet sich nicht an Kinder unter dreizehn (13) Jahren und ist nicht für diese bestimmt. OPEN Health holt wissentlich keine Informationen von Kindern unter dreizehn (13) Jahren ein. Wenn Sie feststellen, dass ein Kind unter dreizehn (13) Jahren unsere Website oder Dienstleistungen genutzt hat, teilen Sie uns dies bitte mit, indem Sie uns dies über die Kontaktdaten im nachstehenden Abschnitt melden.
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte, senden Sie uns bitte eine E-Mail an dataprivacy@openhealthgroup.com.
Bitte beachten Sie, dass diese E-Mail-Adresse nicht für andere Mitteilungen bestimmt oder konzipiert ist.
Adresse im Vereinigten Königreich :
The Weighbridge
Brewery Courtyard
High Street
Marlow
SL7 2FF
Vereinigtes Königreich
Adresse in Europa:
Marten Meesweg 107
Rotterdam
NL 3068 AUS
Niederlande
Adresse in den Vereinigten Staaten :
1719 Route 10 East
Suite 300
Parsippany
NJ 07054
Adresse in China:
上海市黄浦区西藏南路 569 号 Spaces 252 室 Spaces Base Fuxing
Room 252 569 South Xi Zang Road,
Huangpu District Shanghai
China 20021
Adresse in Indien:
Zenia Building Hiranandani Circle
Hiranandani Business Park
Thane
Maharashtra 400607
Indien
Sie haben das Recht, jederzeit eine Beschwerde beim Information Commissioner’s Office (ICO; die britische Aufsichtsbehörde für Datenschutzfragen; (www.ico.org.uk) einzureichen, wenn Sie im Vereinigten Königreich ansässig sind. Wenn Sie in Europa ansässig sind, haben Sie das Recht, jederzeit eine Beschwerde bei der niederländischen Datenschutzbehörde einzureichen, die wir zu unserer federführenden Datenschutzbehörde ernannt haben (https://autoriteitpersoonsgegevens.nl). Wir würden uns jedoch über die Gelegenheit freuen, Ihre Bedenken zu bearbeiten, bevor Sie sich an das ICO oder die niederländische Datenschutzbehörde wenden. Wenden Sie sich daher zunächst direkt an uns unter dataprivacy@openhealthgroup.com.
Diese Website kann Links zu externen Websites, Plug-Ins und Anwendungen enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, können andere Parteien möglicherweise Daten über Sie sammeln oder weitergeben. Wir kontrollieren diese externen Websites nicht und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzrichtlinie jeder Website, die Sie besuchen, zu lesen.
Wir aktualisieren unsere Datenschutzerklärung regelmäßig. Diese Version wurde zuletzt am 22. August 2022 aktualisiert.
Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt und aktuell sind. Bitte halten Sie uns auf dem Laufenden, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung zu uns ändern.
Wir verwenden verschiedene Methoden, um Daten von und über Sie zu erheben, die möglicherweise nicht immer direkt von Ihnen erhoben werden, einschließlich durch:
Direkte Interaktionen. Sie können uns Ihre Identitätsdaten, Kontaktdaten und Finanzdaten mitteilen, indem Sie Formulare ausfüllen oder mit uns per Post, Telefon, E-Mail oder auf andere Weise korrespondieren. Dazu gehören personenbezogene Daten, die Sie angeben, wenn Sie eine der folgenden Aktionen ausführen:
Online, per Videokonferenz, per Telefon oder persönlich an der Forschung teilnehmen
Veröffentlichungen und/oder anderes Marketingmaterial abonnieren
An einer Kampagne teilnehmen, bei der Sie Ihre persönlichen Daten und Erfahrungen teilen
Kontakt zu uns aufnehmen und/oder einen Vertrag zur Erbringung von Dienstleistungen mit uns abschließen
Ihr Wissen und Ihre Expertise mit uns teilen
Uns eine Rückmeldung geben
Uns online in einem Networking- oder Social-Media-Forum kontaktieren
S Eine Anfrage auf unserer Website stellen
Uns Ihren Lebenslauf oder Ihre Biografie senden
Uns kontaktieren, um unsere Dienstleistungen anzufordern
Automatisierte Technologien oder Interaktionen. Während Sie mit unserer Website interagieren, können wir automatisch technische Daten über Ihre Geräte, Browsing-Aktionen und Muster erfassen. Dazu kann auch Ihre Internet Protocol (IP)-Adresse gehören. Wir erheben solche personenbezogenen Daten mithilfe von Cookies, Serverprotokollen und anderen ähnlichen Technologien. Weitere Einzelheiten finden Sie in unserer Cookie-Richtlinie.
Dritte oder öffentlich zugängliche Quellen. Wir können personenbezogene Daten über Sie indirekt von verschiedenen Dritten und öffentlich zugänglichen Quellen erhalten, einschließlich der folgenden:
Größere Zwischenfälle und gesundheitliche Notfälle. Unter Umständen, in denen ein Virus oder eine ähnliche Gesundheits- und Sicherheitsbedrohung vorliegt, können wir, um die Gesundheit und Sicherheit aller Besucher, Mitarbeiter oder Auftragnehmer zu gewährleisten, Ihre Temperatur messen, indem wir Personen, die unsere Büros besuchen, mit einer Wärmebildkamera scannen. Es werden keine individuellen Daten aufbewahrt oder gespeichert, aber in Übereinstimmung mit unserer Gesundheits- und Sicherheitsrichtlinie können wir Sie, wenn Ihr Temperaturtest eine über dem Standard liegende Temperatur anzeigt, vorsichtshalber bitten, zu gehen oder einen erneuten Test durchzuführen, um Sie und andere im Interesse der öffentlichen Gesundheit zu schützen.
Organisationen von Gesundheitsdienstleistern. Im Rahmen von Forschungsstudien, die von OPEN Health im Auftrag von Kunden durchgeführt werden, sammeln wir pseudonymisierte Patientendaten von Organisationen des Gesundheitswesens, z. B. Krankenhäusern, Studienzentren, Allgemeinpraxen, oder erhalten sie von diesen pseudonymisiert. In diesen Fällen werden die Daten nicht direkt beim Patienten (betroffene Person) erhoben. OPEN Health verfügt nicht über die Reidentifikationskriterien oder den „Schlüssel“ zu diesen personenbezogenen Daten. Daher kann OPEN Health keiner betroffenen Person bestätigen, ob sie ihre personenbezogenen Daten besitzt oder von welcher Gesundheitsdienstleister-Organisation sie stammen.
Ohne die Möglichkeit, die betroffene Person erneut zu identifizieren, ist OPEN Health daher nicht in der Lage, eine Datenschutzmitteilung direkt an eine der in diesen pseudonymisierten Patientenakten gespeicherten betroffenen Personen zu richten, und gemäß Artikel 14 der DSGVO ergreift OPEN Health geeignete Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person in Bezug auf die von ihr gespeicherten Daten. In diesen Fällen gilt die ursprüngliche Datenschutzmitteilung des Datenverantwortlichen an die betroffene Person.
Wir verwenden Ihre personenbezogenen Daten nur, wenn dies gesetzlich zulässig ist. Am häufigsten verwenden wir Ihre personenbezogenen Daten in den folgenden Fällen:
Wenn wir einen Vertrag erfüllen müssen, den wir mit Ihnen abschließen oder abgeschlossen haben
Wenn es für unsere berechtigten Interessen (oder die eines Dritten) erforderlich ist und Ihre Interessen und Grundrechte diese Interessen nicht außer Kraft setzen
Wenn wir einer gesetzlichen oder behördlichen Verpflichtung nachkommen müssen
Wo dies im öffentlichen Interesse liegt
Mit Ihrer ausdrücklichen Zustimmung (die Sie jederzeit widerrufen können)
Personenbezogene Daten sind Daten, die sich auf eine lebende Person beziehen, die anhand dieser Daten oder anhand dieser Daten und anderer Informationen, die sich in unserem Besitz befinden oder wahrscheinlich in unseren Besitz gelangen, identifiziert werden können, und umfassen jede Meinungsäußerung über eine Person und jeglicher Hinweis auf unsere Absichten oder die Absichten einer anderen Person in Bezug auf die Person.
Wir können verschiedene Arten von personenbezogenen Daten über Sie erheben, verwenden, speichern und übertragen. Wir haben diese wie folgt gruppiert:
Wenn wir gesetzlich oder gemäß den Bedingungen eines Vertrags, den wir mit Ihnen haben, personenbezogene Daten erheben müssen und Sie diese Daten auf Anfrage nicht bereitstellen, sind wir möglicherweise nicht in der Lage, den Vertrag, den wir mit Ihnen haben oder abzuschließen versuchen, zu erfüllen (z. B. um Ihnen Waren oder Dienstleistungen bereitzustellen). In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, die Sie bei uns bestellt haben, stornieren, aber wir werden Sie rechtzeitig benachrichtigen, wenn es der Fall ist.
Nachfolgend haben wir in tabellarischer Form beschrieben, wie wir Ihre personenbezogenen Daten verwenden möchten und auf welche Rechtsgrundlagen wir uns dabei stützen. Gegebenenfalls haben wir auch unsere berechtigten Interessen ermittelt.
Beachten Sie, dass wir Ihre personenbezogenen Daten je nach dem spezifischen Zweck, für den wir Ihre Daten verwenden, möglicherweise aus mehr als einem rechtmäßigen Grund verarbeiten. Bitte kontaktieren Sie uns, wenn Sie Einzelheiten zu der spezifischen Rechtsgrundlage benötigen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen, wenn in den nachstehenden Einzelheiten mehr als eine Grundlage aufgeführt ist.
Berechtigtes Interesse bedeutet das Interesse unseres Unternehmens, unser Geschäft zu führen und zu verwalten, um es uns zu ermöglichen, Ihnen den besten Service/das beste Produkt und die beste und sicherste Erfahrung zu bieten. Wir stellen sicher, dass wir alle potenziellen Auswirkungen auf Sie (sowohl positiv als auch negativ) und Ihre Rechte berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen unsere Interessen durch die Auswirkungen auf Sie außer Kraft gesetzt werden (es sei denn, wir haben Ihre Zustimmung oder sind anderweitig gesetzlich dazu verpflichtet oder berechtigt).
Vertragserfüllung bezeichnet die Verarbeitung Ihrer Daten, soweit dies für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung von Maßnahmen auf Ihren Wunsch vor Abschluss eines solchen Vertrags erforderlich ist.
Erfüllung einer gesetzlichen oder behördlichen Verpflichtung bedeutet die Verarbeitung Ihrer personenbezogenen Daten, wenn dies zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, der wir unterliegen, erforderlich ist.
Ihre Beziehung zu Open Health |
Zweck / Aktivität |
Art der Daten |
Rechtsgrundlage für die Verarbeitung, einschließlich der Grundlage des berechtigten Interesses |
Mit wem teilen wir sie? |
Wie lange werden wir sie behalten? |
Sie sind ein Spezialist und/oder medizinischer Experte, einschließlich medizinischem Fachpersonal, Gesundheitsberatern und Meinungsführern im Gesundheitssektor (sowie im Bereich der Geräte und Diagnose) und Studienforschern |
Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten, einschließlich der Recherche Ihrer Referenzen als Spezialist in Ihrem Fachgebiet und der Zahlung an Sie |
Identität Kontakt Finanziell Pädagogisch und biographisch Abonnement |
Erfüllung vertraglicher Verpflichtungen Ihnen und unseren Kunden gegenüber Erforderlich für unsere legitimen Geschäftsinteressen, um (i) wichtige Gesundheitsspezialisten zu verstehen, mit denen wir möglicherweise im Namen unserer Kunden zusammenarbeiten möchten, und (ii) Expertenwissen zu wichtigen Gesundheitsthemen zu verstehen und zu demonstrieren, um die Forschung und Entwicklung im Gesundheitswesen mit unseren Kunden voranzutreiben Erfüllung von (i) unseren gesetzlichen und behördlichen Anforderungen und (ii) vertraglichen Verpflichtungen (z. B. das Treffen logistischer Vorkehrungen für Sie oder in Ihrem Namen und die Zahlung von Honoraren an Sie im Namen unserer Kunden) |
Unsere Kunden Unsere Bankpartner Aufsichtsbehörden einschließlich ABPI, REC/IRB, HRA, EFPIA oder EACCME Reisebüros und Eventmanagement-Organisationen |
Für 7 Jahre nach dem Ende unserer Beziehung mit Ihnen, es sei denn, wir vereinbaren mit unseren Kunden vertraglich einen anderen Zeitrahmen |
Sie sind eine Stelle, ein Partner oder Datensammler, die/der im Auftrag eines Kunden oder einer Organisation arbeitet |
Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten, einschließlich:
|
Identität Kontakt Verwendungszweck |
Erfüllung vertraglicher Verpflichtungen Ihnen und unseren Kunden gegenüber Notwendig, um unserer gesetzlichen Verpflichtung nachzukommen (um unsere Aufzeichnungen auf dem neuesten Stand zu halten und Feedback zur Leistung zu sammeln) |
Unsere Kunden Unternehmen der OPEN Health Group |
Für 8 Jahre nach Ende des Forschungsprojekts |
Sie sind ein Kunde oder potenzieller Kunde (oder ein Mitarbeiter desselben) |
Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten, einschließlich:
|
Identität Kontakt Pädagogisch und biographisch Marketing und Kommunikation Finanziell
|
Erfüllung unserer Ihnen gegenüber geschuldeten vertraglichen Verpflichtungen Notwendig, um unserer gesetzlichen Verpflichtung nachzukommen (um unsere Aufzeichnungen auf dem neuesten Stand zu halten und Feedback zur Leistung zu sammeln) Notwendig für unsere legitimen Interessen (um unsere Produkte/Dienstleistungen zu entwickeln und unser Geschäft auszubauen) |
Autorisierte Subunternehmer, wie in unserem Vertrag mit Ihnen festgelegt Unsere potenziellen Investoren Unternehmen der OPEN Health Group Unsere externen Drittanbieter und andere ähnliche Anbieter |
Für 6 Jahre nach Beendigung unseres Vertrags/unserer Verträge mit Ihnen, sofern in unserem/unseren Vertrag(en) mit Ihnen nichts anderes bestimmt ist |
Sie sind ein Lieferant oder potenzieller Lieferant (oder ein Mitarbeiter desselben) |
Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten, einschließlich:
|
Identität Kontakt Pädagogische und biografische Finanzen
|
Erfüllung vertraglicher Verpflichtungen Ihnen und unseren Kunden gegenüber Notwendig für unsere legitimen Interessen (um unsere Produkte/Dienstleistungen zu entwickeln und unser Geschäft auszubauen) |
Unsere Kunden und potenziellen Kunden |
Für 6 Jahre nach Beendigung unseres Vertrags/unserer Verträge mit Ihnen, sofern in unserem/unseren Vertrag(en) mit Ihnen nichts anderes bestimmt ist |
Sie sind Journalist oder Freiberufler und arbeiten bei uns |
Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten, einschließlich der Durchführung von Zahlungen und der Recherche Ihrer Anmeldeinformationen |
Identität Kontakt Finanziell Pädagogisch und biographisch
|
Erfüllung eines Vertrages mit Ihnen Notwendig für unsere berechtigten Geschäftsinteressen (um unsere Produkte/Dienstleistungen zu entwickeln und unser Geschäft auszubauen) |
Unsere Kunden und potenziellen Kunden |
Für die Dauer unserer Vereinbarung plus bis zu 7 Jahre, sofern in unseren Verträgen nicht anders angegeben |
Sie nehmen als Forschungsteilnehmer an einer Umfrage oder einem formellen Forschungsprojekt teil |
Um Ihre Teilnahme an der Umfrage oder dem formellen Forschungsprojekt zu erleichtern |
Identität Kontakt Bildungs- und biografische besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, deren Speicherung Sie uns zugestimmt haben) |
Erfüllung eines Vertrages mit Ihnen Erforderlich für unsere legitimen Interessen, um Forschung in einem Bereich durchzuführen Erforderlich für eine Aufgabe, die im öffentlichen Interesse liegt Erforderlich für die Archivierung im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke (Artikel 89 DSGVO) erforderlich, um einer rechtlichen Verpflichtung nachzukommen Einwilligung, die Sie uns erteilt haben |
Wie in unserer Vereinbarung mit Ihnen festgelegt, kann dies jedoch Folgendes beinhalten: Spezifizierte Gesundheitsforschungsorganisationen und identifizierte Gesundheitsdienstleister, z. B. NHS Die zuständigen Regulierungsbehörden, z. B. in Großbritannien, HRA, REC, IRB, ABPI, MHRA, BHBIA und EFPIA Unsere Kunden |
Für einen Mindestzeitraum von 3 Jahren, sofern nicht anders in unserer Vereinbarung mit Ihnen oder gesetzlich vorgeschrieben |
Sie sind ein Unternehmensleiter unseres Kunden, Lieferanten oder potenziellen Kunden oder Lieferanten |
Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten |
Identität |
Erforderlich für unsere legitimen Geschäftsinteressen, um im Rahmen der Due Diligence der Lieferanten angemessene Compliance-Prüfungen sowie Prüfungen zur Bekämpfung von Bestechung und Korruption durchzuführen |
Unternehmen der OPEN Health Group, einschließlich ihrer Muttergesellschaften und Investoren Potenzielle Investoren der OPEN Health Group Externe Dritte (z. B. Wirtschaftsprüfer und Northrow) |
Für 6 Jahre nach Beendigung unseres Vertrags/unserer Verträge mit Ihnen, sofern in unserem/unseren Vertrag(en) mit Ihnen nichts anderes bestimmt ist |
Sie surfen auf unserer Website |
Um sicherzustellen, dass Sie auf der Website angemessen navigieren können und eine positive Benutzererfahrung haben Um unser Geschäft und diese Website zu verwalten und zu schützen (einschließlich Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Support sowie Berichterstattung und Hosting von Daten) Um relevante Website-Inhalte bereitzustellen und die Wirksamkeit der Werbung, die wir Ihnen anbieten, zu messen oder zu verstehen |
Technisch Verwendungszweck
|
Erforderlich für unsere berechtigten Geschäftsinteressen, um:
|
Ihre IP-Adresse wird von Google Analytics erfasst und in unseren Webserver-Protokollen bei Rackspace-Hosting in Großbritannien gespeichert |
Aufgrund der Tatsache, dass wir Benutzer nicht anhand ihrer IP-Adresse identifizieren können, und für die Sicherheit und Leistung unserer Webdienste bewahren wir solche Daten auf unbestimmte Zeit auf |
Sie registrieren Ihre Anfrage, damit wir Ihnen Informationen zusenden können |
Um Ihnen relevante Website-Inhalte und Werbung bereitzustellen und die Wirksamkeit der Werbung, die wir Ihnen anbieten, zu messen oder zu verstehen |
Identität Kontakt Profil Verwendungszweck Marketing und Kommunikation Technisch |
Notwendig für unsere legitimen Interessen (um Ihnen angeforderte Informationen zu senden, um zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen, um sie zu entwickeln, um unser Geschäft auszubauen und um unsere Marketingstrategie zu informieren) |
Niemand |
12 Monate |
Sie sind Besucher unserer lokalen Büros und/oder Standorte |
Zum Schutz der Gesundheit und Sicherheit aller unserer Mitarbeiter und Besucher |
Kontakt Identität Temperatur (falls erforderlich, wie oben in Bezug auf schwerwiegende Zwischenfälle und gesundheitliche Notfälle beschrieben) |
Erforderlich für unsere berechtigten Interessen zum Schutz der öffentlichen Gesundheit |
Ihre Temperaturtestergebnisse werden nicht weitergegeben Ihre Kontakt- und Identitätsdaten werden auf Anfrage an NHS Test and Trace weitergegeben |
Temperaturtestergebnisse werden nicht gespeichert Kontakt- und Identitätsdaten werden für einen Zeitraum von mindestens 21 Tagen und höchstens 12 Monaten aufbewahrt
|
Sie sind ein potenzieller Mitarbeiter, der eine Beschäftigung per potenzieller E-Mail oder über ein Online-Bewerbungsverfahren sucht |
Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten:
|
Identität Kontakt Bildungs- und Arbeitsverlauf (z. B. im Lebenslauf) |
Erfüllung eines Vertrages mit Ihnen Erforderlich für unsere berechtigten Geschäftsinteressen (um Ihre Eignung für eine Stelle zu bewerten, die zum Zeitpunkt Ihres Kontakts vorhanden sein kann oder nicht) |
Unternehmen der OPEN Health Group,einschließlich ihrer Muttergesellschaften Externe Dritte (zur Verwaltung Ihres Interesses/Ihrer Bewerbung) |
In Übereinstimmung mit unserer hier verfügbaren Datenschutzerklärung für die Einstellung: |
Sie sind ein Patient, der an einer nicht-klinischen Forschungsstudie teilnimmt, bei der Sie möglicherweise nicht wissen, dass Ihre Daten in dieser Funktion verwendet werden |
Durchführung von Analysen und Recherchen zum Zwecke der Berichterstattung von Ergebnisergebnissen an eine Organisation von Gesundheitsdienstleistern |
Pseudonyme Patientendaten (nicht identifizierbar für Open Health, z. B. NHS HES-Daten) |
Erfüllung eines Vertrages mit Ihnen. Notwendig für unsere legitimen Geschäftsinteressen |
Berichte, die keine pseudonymen Patientendaten enthalten, werden bereitgestellt an: Unsere Kunden Organisation (-en) von Gesundheitsdienstleistern |
Für 8 Jahre nach Ende des Forschungsprojekts |
Sie können Ihren Browser so einstellen, dass er alle oder einige Browser-Cookies ablehnt oder Sie benachrichtigt, wenn Websites Cookies setzen oder darauf zugreifen. Weitere Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.
Die Website reagiert nicht auf die Do Not Track (DNT)-Einstellung, die im Webbrowser des Benutzers konfiguriert ist.
Wir verwenden Ihre personenbezogenen Daten für die Zwecke, für die wir sie erhoben haben, es sei denn, wir sind der Ansicht, dass wir sie aus einem anderen Grund verwenden müssen und dieser Grund mit dem ursprünglichen Zweck vereinbar ist. Wenn wir Ihre personenbezogenen Daten für einen anderen Zweck verwenden müssen, werden wir Sie gegebenenfalls benachrichtigen und die Rechtsgrundlage erläutern, die uns dies ermöglicht. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne Ihr Wissen oder Ihre Zustimmung in Übereinstimmung mit den oben genannten Regeln verarbeiten können, wenn dies gesetzlich vorgeschrieben oder zulässig ist.
Möglicherweise müssen wir Ihre personenbezogenen Daten an die unten aufgeführten Dritten sowie an die in der obigen Tabelle aufgeführten weitergeben. Wir verlangen von allen Dritten, die Sicherheit Ihrer personenbezogenen Daten zu respektieren und diese gesetzeskonform zu behandeln:
Folgende externe Dritte:
Professionelle Berater, darunter Rechtsanwälte, Bankangestellte, Wirtschaftsprüfer und Versicherer, die Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienstleistungen erbringen
HM Revenue & Customs, Regulierungsbehörden und andere Behörden mit Sitz im EWR oder außerhalb des EWR, die unter bestimmten Umständen, einschließlich des öffentlichen Interesses, die Meldung von Verarbeitungstätigkeiten verlangen
Marketing- und Social-Media-Tracking-Anbieter, einschließlich Survey Monkey Inc., Smart Monkey Marketing Limited und The Rocket Science Group LLC (mit der Geschäftsbezeichnung MailChimp), QuestionPro, Inc. und Brightcove, Inc. für Marketingaktivitäten und Runtime Collective Limited (mit der Geschäftsbezeichnung Crimson Hexagon und/oder Brandwatch) für Social-Media-Tracking
Dritte, an die wir Teile unseres Geschäfts oder unserer Vermögenswerte verkaufen, übertragen oder zusammenlegen können; Alternativ können wir versuchen, andere Unternehmen zu erwerben oder mit ihnen zu fusionieren. Wenn sich unser Unternehmen ändert, können die neuen Eigentümer Ihre personenbezogenen Daten auf die gleiche Weise verwenden, wie in dieser Datenschutzerklärung beschrieben
Indem Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, stimmen Sie zu, dass OPEN Health personenbezogene Daten auf vertraulicher Basis an Dritte und Organisationen weitergeben darf, die uns unterstützen, einschließlich Auftragnehmer, Finanzdienstleister, Webhoster und andere, wie in der beschrieben Tabelle und Liste oben.
Wir können Ihre personenbezogenen Daten innerhalb der OPEN Health Group weitergeben. Dies kann die Übertragung Ihrer Daten außerhalb des EWR oder des Vereinigten Königreichs beinhalten.
Für personenbezogene Daten aus dem Vereinigten Königreich und der EU stellen wir sicher, dass ein ähnliches Maß an Schutz geboten wird, wenn wir Ihre personenbezogenen Daten aus dem EWR oder dem Vereinigten Königreich übertragen, indem wir mindestens eine der folgenden Sicherheitsvorkehrungen treffen:
Wir werden Ihre personenbezogenen Daten nur in Länder übermitteln, deren Schutzniveau für personenbezogene Daten als angemessen angesehen wird.
Die OPEN Health Group wird, wo möglich und angemessen, weitere ergänzende Maßnahmen ergreifen, einschließlich technischer, organisatorischer und vertraglicher Maßnahmen, um die oben genannten Schutzmaßnahmen zu ergänzen.
Nach dem Austritt des Vereinigten Königreichs aus der Europäischen Union werden wir den Schutz Ihrer Daten weiterhin sehr ernst nehmen und Ihre Daten gemäß den allgemeinen im im Vereinigten Königreich geltenden Datenschutzbestimmungen verwalten.
Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zu den spezifischen Mechanismen wünschen, die wir bei der Übermittlung Ihrer personenbezogenen Daten aus dem EWR oder dem Vereinigten Königreich verwenden.
Wir haben risikobasierte Kontrollen eingerichtet, um Ihre personenbezogenen Daten zu schützen. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und andere Dritte, die diese aus geschäftlichen Gründen kennen müssen. Wenn wir Ihre personenbezogenen Daten an unsere Vertreter, Auftragnehmer und andere Dritte weitergeben, haben wir Mindestanforderungen an Datenschutz und Sicherheit.
Wir haben Verfahren eingerichtet, um mit mutmaßlichen Verletzungen des Schutzes personenbezogener Daten umzugehen, und werden Sie und alle zuständigen Aufsichtsbehörden über eine Verletzung informieren, wenn wir gesetzlich dazu verpflichtet sind.
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher, buchhalterischer oder Berichtspflichten. Wir können Ihre personenbezogenen Daten im Falle einer Beschwerde oder wenn wir vernünftigerweise glauben, dass ein Rechtsstreit in Bezug auf unsere Beziehung zu Ihnen möglich ist, für einen längeren Zeitraum aufbewahren.
Um die angemessene Aufbewahrungsfrist für personenbezogene Daten festzulegen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten und ob wir diese Zwecke auf andere Weise und gemäß den geltenden gesetzlichen, behördlichen, steuerlichen, buchhalterischen oder anderen Anforderungen erreichen können. Wir sind gesetzlich verpflichtet, grundlegende Informationen über unsere Kunden (einschließlich Kontakt-, Identitäts-, Finanz- und Transaktionsdaten) für rechtliche und steuerliche Zwecke mindestens 6 Jahre lang aufzubewahren, nachdem Sie aufgehört haben, Kunden zu sein.
Einzelheiten zu den Aufbewahrungsfristen für verschiedene Aspekte Ihrer personenbezogenen Daten finden Sie in unserer Aufbewahrungsrichtlinie, die Sie von uns anfordern können, indem Sie uns unter dataprivacy@openhealthgroup.com kontaktieren (eine Untergruppe davon ist in der Tabelle „ Zwecke, für die wir Ihre persönlichen Daten verwenden“ oben aufgeführt).
Unter Umständen werden wir Ihre personenbezogenen Daten für Forschungs- oder Statistikzwecke anonymisieren oder aggregieren (so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können). In diesem Fall können wir diese Informationen auf unbestimmte Zeit ohne weitere Benachrichtigung an Sie verwenden.
Unter bestimmten Voraussetzungen stehen Ihnen datenschutzrechtliche Rechte in Bezug auf Ihre personenbezogenen Daten zu. Wenn wir die Daten nicht direkt von Ihnen erhoben haben, haben Sie ähnliche Rechte, die Sie möglicherweise dazu auffordern, Ihre Anfrage an den Datenverantwortlichen zu richten, von dem OPEN Health die Daten erhalten hat (OPEN Health wäre nicht in der Lage, Sie zu identifizieren, wenn sich Ihre Daten in einem pseudonymisierten Datensatz befinden). Sie haben das Recht:
Korrektur der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben. Auf diese Weise können Sie unvollständige oder ungenaue Daten, die wir über Sie gespeichert haben, korrigieren lassen, obwohl wir möglicherweise die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, überprüfen müssen.
Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dadurch können Sie uns bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Szenarien auszusetzen: (a) wenn Sie möchten, dass wir die Richtigkeit der Daten feststellen; (b) wenn unsere Nutzung der Daten rechtswidrig ist, Sie aber nicht möchten, dass wir sie löschen; (c) wenn Sie möchten, dass wir die Daten aufbewahren, auch wenn wir sie nicht mehr benötigen, da Sie sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder (d) Sie haben unserer Verwendung Ihrer Daten widersprochen, wir müssen jedoch überprüfen, ob wir zwingende berechtigte Gründe für ihre Verwendung haben.
Die Übermittlung Ihrer personenbezogenen Daten an Sie oder einen Dritten anzufordern. Wir stellen Ihnen oder einem von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zur Verfügung. Beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, zu deren Verwendung Sie uns ursprünglich Ihre Zustimmung erteilt haben oder bei denen wir die Informationen zur Erfüllung eines Vertrags mit Ihnen verwendet haben.
Die Einwilligung jederzeit zu widerrufen, wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten verlassen. Dies berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienstleistungen nicht anbieten. Wenn dies der Fall ist, werden wir Sie zum Zeitpunkt des Widerrufs Ihrer Einwilligung darauf hinweisen.
Der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) stützen und Ihre besondere Situation Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie der Meinung sind, dass dies Ihre Grundrechte und Freiheiten beeinträchtigt. Sie haben auch ein Widerspruchsrecht, wenn wir Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeiten. In einigen Fällen können wir nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Ihre Rechte und Freiheiten außer Kraft setzen.
Bitte kontaktieren Sie uns, wenn Sie eines dieser Rechte ausüben möchten. Sie können dies tun, indem Sie eine E-Mail an dataprivacy@openhealthgroup.com senden.
Sie müssen keine Gebühr zahlen, um auf Ihre personenbezogenen Daten zuzugreifen (oder eines der anderen Rechte auszuüben). Wir können jedoch eine angemessene Gebühr erheben, wenn Ihre Anfrage eindeutig unbegründet, wiederholt oder übertrieben ist. Alternativ können wir uns unter diesen Umständen weigern, Ihrer Anfrage nachzukommen.
Für Anfragen gemäß DSGVO: Wir versuchen, alle legitimen Anfragen innerhalb von 1 Monat zu beantworten. Gelegentlich kann es länger als 1 Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie mehrere Anfragen gestellt haben. In diesem Fall werden wir Sie benachrichtigen und Sie auf dem Laufenden halten.
Wir werden Sie nicht diskriminieren, wenn Sie eines der oben genannten Rechte ausüben.
Wenn Sie in der Volksrepublik China („VR China“) wohnen, gilt diese Datenschutzrichtlinie wie folgt:
Open Health ist die juristische Person, die Ihre personenbezogenen Daten verarbeitet.
Die vertrauenswürdigen Dritten, mit denen wir Ihre personenbezogenen Daten wie in der Datenschutzrichtlinie beschrieben teilen, sind unsere Beauftragten für personenbezogene Daten. Wir schließen Datenverarbeitungsvereinbarungen mit allen beauftragten Parteien ab, die wir bei der Bereitstellung unseres Dienstes einsetzen, um sicherzustellen, dass Ihre personenbezogenen Daten in Übereinstimmung mit PIPL behandelt werden.
Wir übermitteln Ihre personenbezogenen Daten außerhalb der VR China nur mit Ihrer ausdrücklichen Zustimmung und sofern gesetzlich zulässig, an unsere betrauten Parteien.
In Bezug auf Ihre personenbezogenen Daten haben Sie folgende Rechte:
Sie haben das Recht, unter bestimmten Umständen zu verlangen, dass Ihre personenbezogenen Daten gelöscht werden.
Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen und sie einzuschränken.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden.
Sie haben das Recht auf Übertragbarkeit der Daten, vorbehaltlich der von der Cyber Space Administration of China festgelegten Bedingungen
Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung verarbeiten, können Sie Ihre Zustimmung jederzeit widerrufen. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise keinen Zugriff auf bestimmte spezifische Funktionen des Dienstes gewähren.
Sie haben das Recht, beauftragte Parteien zu bitten, ihre Verarbeitungsregeln für Anfragen von betroffenen Personen zu erläutern.
Auch die nahen Angehörigen einer verstorbenen betroffenen Person haben bestimmte Rechte.
Sie können sich auch bei der Datenschutz-Aufsichtsbehörde des Landes, in dem Sie wohnen, beschweren.
Wie im CCPA vorgeschrieben, haben wir die Kennzahlen zu den Verbraucherrechtsanfragen, die wir von Einwohnern Kaliforniens vom 1. Januar 2020 bis zum 31. Dezember 2021 erhalten haben, in der folgenden Tabelle aufgeführt:
Anfragetyp |
Erhalten |
Erteilt (ganz oder teilweise) |
Bestritten |
Durchschnittliche Antwortzeit |
Zugriffsanfragen |
Nil |
Nil |
Nil |
Nil |
Anträge auf Löschung |
Nil |
Nil |
Nil |
Nil |
Möglicherweise müssen wir bestimmte Informationen von Ihnen anfordern, die uns dabei helfen, Ihre Identität zu bestätigen und Ihr Recht auf Zugriff auf Ihre personenbezogenen Daten sicherzustellen (oder damit Sie eines Ihrer anderen Rechte ausüben können). Dies ist eine Sicherheitsmaßnahme, die sicherstellt, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht darauf haben, sie zu erhalten. Wir können Sie auch kontaktieren, um Sie um weitere Informationen in Bezug auf Ihre Anfrage zu bitten, um unsere Antwort zu beschleunigen.
Für die Einwohner Kaliforniens: Wir bestätigen den Eingang Ihrer Anfrage innerhalb von 10 Tagen und beginnen mit der Überprüfung Ihrer Anfrage. Abhängig von der Sensibilität der erfassten Daten und der Art Ihrer Anfrage müssen wir Ihre Identität überprüfen, indem wir mindestens 2 personenbezogene Daten oder, bei sensibleren Informationen, 3 personenbezogene Daten abgleichen. Wenn Sie einen Bevollmächtigten einsetzen, benötigen wir einen schriftlichen Nachweis der Bevollmächtigung und Identität.