Datenschutzerklärung

Home

Privacy Notice German

Globale Datenschutzrichtlinie

Diese Datenschutzrichtlinie regelt die Erfassung, Speicherung und Verwendung personenbezogener Daten, die von uns, OPEN Health Communications LLP („OPEN Health“), erfasst werden. Es enthält Einzelheiten zu den personenbezogenen Daten, die wir von Ihnen erfassen, wie wir Ihre personenbezogenen Daten verwenden und Ihre Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie gespeichert haben. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch – durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzrichtlinie vollständig gelesen und verstanden haben und ihr zustimmen. Hinweis: Spezifische Abschnitte für China (spezifische Verarbeitung gemäß Gesetz zum Schutz personenbezogener Daten) und Kalifornien (Offenlegungen gemäß dem California Consumer Privacy Act von 2018) finden Sie unten.

Wer ist OPEN Health?

OPEN Health Communications LLP (mit eingetragener Adresse C/O Corporation Service Company (UK) Limited, 25 Canada Square, 37th Floor, Canary Wharf, London E14 5LQ, Vereinigtes Königreich und eingetragener Nummer OC360224) zusammen mit seinen Tochtergesellschaften sind im Gesundheits- und Digitalsektor tätig und bieten Dienste in den folgenden Bereichen: Kommunikation, Marktzugang, Beratung, Öffentlichkeitsarbeit, Tagungen und Veranstaltungen, medizinische Ausbildung, Datenanalyse und gesundheitsökonomische Modellierung an.

Datenverantwortlicher

OPEN Health besteht aus verschiedenen juristischen Personen. Diese Datenschutzrichtlinie wird im Namen der OPEN Health Group herausgegeben. Wenn wir also in dieser Datenschutzrichtlinie „OPEN Health“, „wir“, „uns“ oder „unser“ erwähnen, beziehen wir uns auf das entsprechende Unternehmen der OPEN Health Group, das für die Verarbeitung Ihrer Daten verantwortlich ist. OPEN Health Communications LLP ist der Datenverantwortlicher für diese Website.

Datenverarbeiter

OPEN Health führt auch Datenverarbeitungsaktivitäten im Auftrag seiner Kunden durch, die als Datenverantwortliche für solche Aktivitäten fungieren. Wenn OPEN Health ein Datenverarbeiter ist, dürfen wir personenbezogene Daten nur in Übereinstimmung mit den dokumentierten Anweisungen des Datenverantwortlichen verarbeiten, wie sie in einer Datenverarbeitungsvereinbarung oder vertraglichen Vereinbarungen festgelegt sind. Wir dürfen personenbezogene Daten nur aus dem EWR übertragen und Unterauftragsverarbeiter ernennen, wie dies durch die Datenverarbeitungsvereinbarung zulässig ist. OPEN Health erhält auch Datensätze zu Forschungszwecken in einem pseudonymisierten Format, was bedeutet, dass die betroffene Person für OPEN Health nicht identifizierbar ist, da wir keinen Zugriff auf den Code haben, der die Daten erneut identifiziert.

Kinder

Diese Website richtet sich nicht an Kinder unter dreizehn (13) Jahren und ist nicht für diese bestimmt. OPEN Health holt wissentlich keine Informationen von Kindern unter dreizehn (13) Jahren ein. Wenn Sie feststellen, dass ein Kind unter dreizehn (13) Jahren unsere Website oder Dienstleistungen genutzt hat, teilen Sie uns dies bitte mit, indem Sie uns dies über die Kontaktdaten im nachstehenden Abschnitt melden.

Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte, senden Sie uns bitte eine E-Mail an dataprivacy@openhealthgroup.com.

Bitte beachten Sie, dass diese E-Mail-Adresse nicht für andere Mitteilungen bestimmt oder konzipiert ist.

Adresse im Vereinigten Königreich :

The Weighbridge

Brewery Courtyard

High Street

Marlow

SL7 2FF

Vereinigtes Königreich

Adresse in Europa:

Marten Meesweg 107

Rotterdam

NL 3068 AUS

Niederlande

Adresse in den Vereinigten Staaten :

1719 Route 10 East

Suite 300

Parsippany

NJ 07054

Adresse in China:

上海市黄浦区西藏南路 569 号 Spaces 252 室 Spaces Base Fuxing

Room 252 569 South Xi Zang Road,

Huangpu District Shanghai

China 20021

Adresse in Indien:

Zenia Building Hiranandani Circle

Hiranandani Business Park

Thane

Maharashtra 400607

Indien

Sie haben jederzeit das Recht, eine Beschwerde einzureichen

Sie haben das Recht, jederzeit eine Beschwerde beim Information Commissioner’s Office (ICO; die britische Aufsichtsbehörde für Datenschutzfragen; (www.ico.org.uk) einzureichen, wenn Sie im Vereinigten Königreich ansässig sind. Wenn Sie in Europa ansässig sind, haben Sie das Recht, jederzeit eine Beschwerde bei der niederländischen Datenschutzbehörde einzureichen, die wir zu unserer federführenden Datenschutzbehörde ernannt haben (https://autoriteitpersoonsgegevens.nl). Wir würden uns jedoch über die Gelegenheit freuen, Ihre Bedenken zu bearbeiten, bevor Sie sich an das ICO oder die niederländische Datenschutzbehörde wenden. Wenden Sie sich daher zunächst direkt an uns unter dataprivacy@openhealthgroup.com.

Externe Links

Diese Website kann Links zu externen Websites, Plug-Ins und Anwendungen enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, können andere Parteien möglicherweise Daten über Sie sammeln oder weitergeben. Wir kontrollieren diese externen Websites nicht und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzrichtlinie jeder Website, die Sie besuchen, zu lesen.

Änderungen an dieser Datenschutzerklärung

Wir aktualisieren unsere Datenschutzerklärung regelmäßig. Diese Version wurde zuletzt am 22. August 2022 aktualisiert.

Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt und aktuell sind. Bitte halten Sie uns auf dem Laufenden, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung zu uns ändern.

Wie werden Ihre personenbezogenen Daten erhoben?

Wir verwenden verschiedene Methoden, um Daten von und über Sie zu erheben, die möglicherweise nicht immer direkt von Ihnen erhoben werden, einschließlich durch:

Direkte Interaktionen. Sie können uns Ihre Identitätsdaten, Kontaktdaten und Finanzdaten mitteilen, indem Sie Formulare ausfüllen oder mit uns per Post, Telefon, E-Mail oder auf andere Weise korrespondieren. Dazu gehören personenbezogene Daten, die Sie angeben, wenn Sie eine der folgenden Aktionen ausführen:

Uns auf einer Veranstaltung treffen
Online, per Videokonferenz, per Telefon oder persönlich an der Forschung teilnehmen
Veröffentlichungen und/oder anderes Marketingmaterial abonnieren
An einer Kampagne teilnehmen, bei der Sie Ihre persönlichen Daten und Erfahrungen teilen
Kontakt zu uns aufnehmen und/oder einen Vertrag zur Erbringung von Dienstleistungen mit uns abschließen
Ihr Wissen und Ihre Expertise mit uns teilen
Uns eine Rückmeldung geben
Uns online in einem Networking- oder Social-Media-Forum kontaktieren
S Eine Anfrage auf unserer Website stellen
Uns Ihren Lebenslauf oder Ihre Biografie senden
Uns kontaktieren, um unsere Dienstleistungen anzufordern

Automatisierte Technologien oder Interaktionen. Während Sie mit unserer Website interagieren, können wir automatisch technische Daten über Ihre Geräte, Browsing-Aktionen und Muster erfassen. Dazu kann auch Ihre Internet Protocol (IP)-Adresse gehören. Wir erheben solche personenbezogenen Daten mithilfe von Cookies, Serverprotokollen und anderen ähnlichen Technologien. Weitere Einzelheiten finden Sie in unserer Cookie-Richtlinie.

Dritte oder öffentlich zugängliche Quellen. Wir können personenbezogene Daten über Sie indirekt von verschiedenen Dritten und öffentlich zugänglichen Quellen erhalten, einschließlich der folgenden:

Analytics-Anbieter
Informationsregister – zB Fachinformationen, Getty Images, Shutterstock, iStock
Suchinformationsanbieter wie Google, Chrome
Social-Media-Websites
Identitäts- und Kontaktdaten aus öffentlich zugänglichen Quellen wie Companies House und Electoral Register, British Medical Association, Association of the British Pharmaceutical Industry, Health Research Authority, National Institute for Health Research und gegebenenfalls ähnlichen internationalen Organisationen
Organisatoren von medizinischen Fachzeitschriften und Konferenzen
Partnerinstitutionen und unsere Kunden
Organisationen von Gesundheitsdienstleistern
Agenten und Personalberater
Lieferanten
Datenerfassungsspezialisten von Drittanbietern – z. B. BrandWatch
Contego Solutions Limited (Handelsname „Northrow“), ein Drittanbieter, der uns Compliance-Dienstleistungen anbietet
Technische Daten von den folgenden Quellen:
- Unser Website-Hosting-Provider kann Ihre IP-Adresse erfassen; diese Informationen sind jedoch anonymisiert, sodass OPEN Health solche Daten nicht in einer Weise erhält, dass sie persönlich identifizierbar sind und daher keine personenbezogenen Daten sind
- Wir erstellen Protokolldateien über Browsing-Muster; dies sind statistische Daten, die Sie nicht als Person identifizieren
- Diese Website benutzt Google Analytics, einen Webanalysedienst der Google, Inc. („Google“); Google Analytics verwendet Cookies, um zu analysieren, wie Besucher die Website benutzen

Größere Zwischenfälle und gesundheitliche Notfälle. Unter Umständen, in denen ein Virus oder eine ähnliche Gesundheits- und Sicherheitsbedrohung vorliegt, können wir, um die Gesundheit und Sicherheit aller Besucher, Mitarbeiter oder Auftragnehmer zu gewährleisten, Ihre Temperatur messen, indem wir Personen, die unsere Büros besuchen, mit einer Wärmebildkamera scannen. Es werden keine individuellen Daten aufbewahrt oder gespeichert, aber in Übereinstimmung mit unserer Gesundheits- und Sicherheitsrichtlinie können wir Sie, wenn Ihr Temperaturtest eine über dem Standard liegende Temperatur anzeigt, vorsichtshalber bitten, zu gehen oder einen erneuten Test durchzuführen, um Sie und andere im Interesse der öffentlichen Gesundheit zu schützen.

Organisationen von Gesundheitsdienstleistern. Im Rahmen von Forschungsstudien, die von OPEN Health im Auftrag von Kunden durchgeführt werden, sammeln wir pseudonymisierte Patientendaten von Organisationen des Gesundheitswesens, z. B. Krankenhäusern, Studienzentren, Allgemeinpraxen, oder erhalten sie von diesen pseudonymisiert. In diesen Fällen werden die Daten nicht direkt beim Patienten (betroffene Person) erhoben. OPEN Health verfügt nicht über die Reidentifikationskriterien oder den „Schlüssel“ zu diesen personenbezogenen Daten. Daher kann OPEN Health keiner betroffenen Person bestätigen, ob sie ihre personenbezogenen Daten besitzt oder von welcher Gesundheitsdienstleister-Organisation sie stammen.

Ohne die Möglichkeit, die betroffene Person erneut zu identifizieren, ist OPEN Health daher nicht in der Lage, eine Datenschutzmitteilung direkt an eine der in diesen pseudonymisierten Patientenakten gespeicherten betroffenen Personen zu richten, und gemäß Artikel 14 der DSGVO ergreift OPEN Health geeignete Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person in Bezug auf die von ihr gespeicherten Daten. In diesen Fällen gilt die ursprüngliche Datenschutzmitteilung des Datenverantwortlichen an die betroffene Person.

Wie wir Ihre personenbezogenen Daten verwenden

Wir verwenden Ihre personenbezogenen Daten nur, wenn dies gesetzlich zulässig ist. Am häufigsten verwenden wir Ihre personenbezogenen Daten in den folgenden Fällen:

Wenn wir einen Vertrag erfüllen müssen, den wir mit Ihnen abschließen oder abgeschlossen haben
Wenn es für unsere berechtigten Interessen (oder die eines Dritten) erforderlich ist und Ihre Interessen und Grundrechte diese Interessen nicht außer Kraft setzen
Wenn wir einer gesetzlichen oder behördlichen Verpflichtung nachkommen müssen
Wo dies im öffentlichen Interesse liegt

Mit Ihrer ausdrücklichen Zustimmung (die Sie jederzeit widerrufen können)

Die personenbezogenen Daten, die wir möglicherweise über Sie sammeln

Personenbezogene Daten sind Daten, die sich auf eine lebende Person beziehen, die anhand dieser Daten oder anhand dieser Daten und anderer Informationen, die sich in unserem Besitz befinden oder wahrscheinlich in unseren Besitz gelangen, identifiziert werden können, und umfassen jede Meinungsäußerung über eine Person und jeglicher Hinweis auf unsere Absichten oder die Absichten einer anderen Person in Bezug auf die Person.

Wir können verschiedene Arten von personenbezogenen Daten über Sie erheben, verwenden, speichern und übertragen. Wir haben diese wie folgt gruppiert:

Zu den Identitätsdaten gehören Vorname, Mädchenname, Nachname, Benutzername oder ähnliche Kennung, Familienstand, Notfallkontakte, Titel, Geburtsdatum, Beruf und Geschlecht
Zu den Kontaktdaten gehören Rechnungsadresse, Lieferadresse, E-Mail-Adresse und Telefonnummern
Bildungs- und biografische Daten umfassen Informationen über Ihren beruflichen Werdegang, Berufsbezeichnung, Spezialisierungen, Qualifikationen, Berufslizenznummern für akkreditierte Stellen, Fortschritt, Leistungen und außerschulische Aktivitäten
Zu den Finanzdaten gehören Bankkonto- und Zahlungskartendaten
Transaktionsdaten umfassen Details zu Zahlungen an und von Ihnen
Zu den technischen Daten gehören IP-Adresse, Anmeldedaten, Browsertyp und -version, Zeitzoneneinstellung und -standort, Browser-Plug-in-Typen und -Versionen, Betriebssystem und Plattform sowie andere Technologien auf den Geräten, die Sie für den Zugriff auf unsere Websites verwenden
Profildaten umfassen Ihre Interessen, Vorlieben, Feedback und alle Umfrageantworten
Marketing- und Kommunikationsdaten umfassen Ihre Präferenzen beim Erhalt von Marketing- und/oder Newslettern von uns sowie alle erfassten Kommunikationspräferenzen
Forschungsdaten umfassen alle personenbezogenen und/oder besonderen Kategorien personenbezogener Daten, einschließlich Gesundheitsdaten, genetischer oder biometrischer Daten und Daten, die sich auf Ihre sexuelle Orientierung oder Ihr Sexualleben beziehen und die Sie uns als Teilnehmer einer Forschungsstudie oder -umfrage oder als Teil unserer Vereinbarung mit Ihnen mitgeteilt haben; solche Daten können in pseudonymisierter Form mit einem Code vorliegen und wir wissen möglicherweise nicht, auf welche Person sich der Code bezieht
Pseudonymisierte Daten wie Patientenakten, die nicht direkt von einem Patienten über eine Gesundheitsdienstleisterorganisation wie ein Krankenhaus oder eine Arztpraxis erhoben werden. Es gibt für Open Health keine Möglichkeit, diese Daten erneut zu identifizieren, da die Re-Identifikationskriterien oder der „Schlüssel“ unter diesen Umständen immer bei der Gesundheitsdienstleisterorganisation verbleiben.
Aggregierte Daten sind statistische oder demografische Daten für beliebige Zwecke und können aus Ihren personenbezogenen Daten abgeleitet werden, gelten jedoch per Gesetz nicht als personenbezogene Daten, da diese Daten weder direkt noch indirekt Ihre Identität preisgeben
Zu den Abonnementdaten gehören Daten, die von Datenagenturen erhoben werden, die Sie abonniert haben (z. B. Fachinformationen).
Zu den besonderen Kategorien personenbezogener Daten gehören Details über Ihre Rasse oder ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, Ihr Sexualleben, Ihre sexuelle Orientierung, politische Meinungen, Ihre Gewerkschaftszugehörigkeit, Ihre Gesundheit sowie genetische und biometrische Daten
Nutzungsdaten beinhalten Informationen darüber, wie Sie unsere Website nutzen.

Wenn Sie uns keine personenbezogenen Daten angeben

Wenn wir gesetzlich oder gemäß den Bedingungen eines Vertrags, den wir mit Ihnen haben, personenbezogene Daten erheben müssen und Sie diese Daten auf Anfrage nicht bereitstellen, sind wir möglicherweise nicht in der Lage, den Vertrag, den wir mit Ihnen haben oder abzuschließen versuchen, zu erfüllen (z. B. um Ihnen Waren oder Dienstleistungen bereitzustellen). In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, die Sie bei uns bestellt haben, stornieren, aber wir werden Sie rechtzeitig benachrichtigen, wenn es der Fall ist.

Zwecke, für die wir Ihre personenbezogenen Daten verwenden

Nachfolgend haben wir in tabellarischer Form beschrieben, wie wir Ihre personenbezogenen Daten verwenden möchten und auf welche Rechtsgrundlagen wir uns dabei stützen. Gegebenenfalls haben wir auch unsere berechtigten Interessen ermittelt.

Beachten Sie, dass wir Ihre personenbezogenen Daten je nach dem spezifischen Zweck, für den wir Ihre Daten verwenden, möglicherweise aus mehr als einem rechtmäßigen Grund verarbeiten. Bitte kontaktieren Sie uns, wenn Sie Einzelheiten zu der spezifischen Rechtsgrundlage benötigen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen, wenn in den nachstehenden Einzelheiten mehr als eine Grundlage aufgeführt ist.

Berechtigtes Interesse bedeutet das Interesse unseres Unternehmens, unser Geschäft zu führen und zu verwalten, um es uns zu ermöglichen, Ihnen den besten Service/das beste Produkt und die beste und sicherste Erfahrung zu bieten. Wir stellen sicher, dass wir alle potenziellen Auswirkungen auf Sie (sowohl positiv als auch negativ) und Ihre Rechte berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen unsere Interessen durch die Auswirkungen auf Sie außer Kraft gesetzt werden (es sei denn, wir haben Ihre Zustimmung oder sind anderweitig gesetzlich dazu verpflichtet oder berechtigt).

Vertragserfüllung bezeichnet die Verarbeitung Ihrer Daten, soweit dies für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung von Maßnahmen auf Ihren Wunsch vor Abschluss eines solchen Vertrags erforderlich ist.

Erfüllung einer gesetzlichen oder behördlichen Verpflichtung bedeutet die Verarbeitung Ihrer personenbezogenen Daten, wenn dies zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, der wir unterliegen, erforderlich ist.

Ihre Beziehung zu Open Health	Zweck / Aktivität	Art der Daten	Rechtsgrundlage für die Verarbeitung, einschließlich der Grundlage des berechtigten Interesses	Mit wem teilen wir sie?	Wie lange werden wir sie behalten?
Sie sind ein Spezialist und/oder medizinischer Experte, einschließlich medizinischem Fachpersonal, Gesundheitsberatern und Meinungsführern im Gesundheitssektor (sowie im Bereich der Geräte und Diagnose) und Studienforschern	Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten, einschließlich der Recherche Ihrer Referenzen als Spezialist in Ihrem Fachgebiet und der Zahlung an Sie	Identität Kontakt Finanziell Pädagogisch und biographisch Abonnement	Erfüllung vertraglicher Verpflichtungen Ihnen und unseren Kunden gegenüber Erforderlich für unsere legitimen Geschäftsinteressen, um (i) wichtige Gesundheitsspezialisten zu verstehen, mit denen wir möglicherweise im Namen unserer Kunden zusammenarbeiten möchten, und (ii) Expertenwissen zu wichtigen Gesundheitsthemen zu verstehen und zu demonstrieren, um die Forschung und Entwicklung im Gesundheitswesen mit unseren Kunden voranzutreiben Erfüllung von (i) unseren gesetzlichen und behördlichen Anforderungen und (ii) vertraglichen Verpflichtungen (z. B. das Treffen logistischer Vorkehrungen für Sie oder in Ihrem Namen und die Zahlung von Honoraren an Sie im Namen unserer Kunden)	Unsere Kunden Unsere Bankpartner Aufsichtsbehörden einschließlich ABPI, REC/IRB, HRA, EFPIA oder EACCME Reisebüros und Eventmanagement-Organisationen	Für 7 Jahre nach dem Ende unserer Beziehung mit Ihnen, es sei denn, wir vereinbaren mit unseren Kunden vertraglich einen anderen Zeitrahmen
Sie sind eine Stelle, ein Partner oder Datensammler, die/der im Auftrag eines Kunden oder einer Organisation arbeitet	Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten, einschließlich: Kommunikation mit Ihnen, um relevanten Zugriff auf Datenerfassungssysteme zu gewähren und den Zugriff nach Abschluss des Projekts zu deaktivieren Kommunikation mit Ihnen bezüglich Informationen, die Sie in unsere Datenerfassungssysteme eingeben Um festzustellen, wer Änderungen an Daten vorgenommen hat, die in Datenerfassungssystemen gespeichert sind	Identität Kontakt Verwendungszweck	Erfüllung vertraglicher Verpflichtungen Ihnen und unseren Kunden gegenüber Notwendig, um unserer gesetzlichen Verpflichtung nachzukommen (um unsere Aufzeichnungen auf dem neuesten Stand zu halten und Feedback zur Leistung zu sammeln)	Unsere Kunden Unternehmen der OPEN Health Group	Für 8 Jahre nach Ende des Forschungsprojekts
Sie sind ein Kunde oder potenzieller Kunde (oder ein Mitarbeiter desselben)	Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten, einschließlich: Kommunikation mit Ihnen über Dienstleistungen, die wir in Ihrem Namen erbringen Benachrichtigung über Änderungen an unseren Bedingungen oder Datenschutzrichtlinien Feedback von Ihnen zu unserer Leistung einholen Empfehlen von Waren oder Dienstleistungen, die für Sie von Interesse sein könnten Bereitstellung von Informationen, die für Sie im Zusammenhang mit der Pharmabranche von Interesse sein könnten Veranlassung von Zahlungen, die von Ihnen zu leisten sind Damit wir Ihre Rolle in Ihrer Organisation verstehen können	Identität Kontakt Pädagogisch und biographisch Marketing und Kommunikation Finanziell	Erfüllung unserer Ihnen gegenüber geschuldeten vertraglichen Verpflichtungen Notwendig, um unserer gesetzlichen Verpflichtung nachzukommen (um unsere Aufzeichnungen auf dem neuesten Stand zu halten und Feedback zur Leistung zu sammeln) Notwendig für unsere legitimen Interessen (um unsere Produkte/Dienstleistungen zu entwickeln und unser Geschäft auszubauen)	Autorisierte Subunternehmer, wie in unserem Vertrag mit Ihnen festgelegt Unsere potenziellen Investoren Unternehmen der OPEN Health Group Unsere externen Drittanbieter und andere ähnliche Anbieter	Für 6 Jahre nach Beendigung unseres Vertrags/unserer Verträge mit Ihnen, sofern in unserem/unseren Vertrag(en) mit Ihnen nichts anderes bestimmt ist
Sie sind ein Lieferant oder potenzieller Lieferant (oder ein Mitarbeiter desselben)	Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten, einschließlich: Kommunikation mit Ihnen über Dienstleistungen, die Sie uns anbieten Um Ihre Rolle in Ihrer Organisation zu verstehen Zahlungen leisten Recherche Ihrer Zeugnisse	Identität Kontakt Pädagogische und biografische Finanzen	Erfüllung vertraglicher Verpflichtungen Ihnen und unseren Kunden gegenüber Notwendig für unsere legitimen Interessen (um unsere Produkte/Dienstleistungen zu entwickeln und unser Geschäft auszubauen)	Unsere Kunden und potenziellen Kunden	Für 6 Jahre nach Beendigung unseres Vertrags/unserer Verträge mit Ihnen, sofern in unserem/unseren Vertrag(en) mit Ihnen nichts anderes bestimmt ist
Sie sind Journalist oder Freiberufler und arbeiten bei uns	Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten, einschließlich der Durchführung von Zahlungen und der Recherche Ihrer Anmeldeinformationen	Identität Kontakt Finanziell Pädagogisch und biographisch	Erfüllung eines Vertrages mit Ihnen Notwendig für unsere berechtigten Geschäftsinteressen (um unsere Produkte/Dienstleistungen zu entwickeln und unser Geschäft auszubauen)	Unsere Kunden und potenziellen Kunden	Für die Dauer unserer Vereinbarung plus bis zu 7 Jahre, sofern in unseren Verträgen nicht anders angegeben
Sie nehmen als Forschungsteilnehmer an einer Umfrage oder einem formellen Forschungsprojekt teil	Um Ihre Teilnahme an der Umfrage oder dem formellen Forschungsprojekt zu erleichtern	Identität Kontakt Bildungs- und biografische besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, deren Speicherung Sie uns zugestimmt haben)	Erfüllung eines Vertrages mit Ihnen Erforderlich für unsere legitimen Interessen, um Forschung in einem Bereich durchzuführen Erforderlich für eine Aufgabe, die im öffentlichen Interesse liegt Erforderlich für die Archivierung im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke (Artikel 89 DSGVO) erforderlich, um einer rechtlichen Verpflichtung nachzukommen Einwilligung, die Sie uns erteilt haben	Wie in unserer Vereinbarung mit Ihnen festgelegt, kann dies jedoch Folgendes beinhalten: Spezifizierte Gesundheitsforschungsorganisationen und identifizierte Gesundheitsdienstleister, z. B. NHS Die zuständigen Regulierungsbehörden, z. B. in Großbritannien, HRA, REC, IRB, ABPI, MHRA, BHBIA und EFPIA Unsere Kunden	Für einen Mindestzeitraum von 3 Jahren, sofern nicht anders in unserer Vereinbarung mit Ihnen oder gesetzlich vorgeschrieben
Sie sind ein Unternehmensleiter unseres Kunden, Lieferanten oder potenziellen Kunden oder Lieferanten	Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten	Identität	Erforderlich für unsere legitimen Geschäftsinteressen, um im Rahmen der Due Diligence der Lieferanten angemessene Compliance-Prüfungen sowie Prüfungen zur Bekämpfung von Bestechung und Korruption durchzuführen	Unternehmen der OPEN Health Group, einschließlich ihrer Muttergesellschaften und Investoren Potenzielle Investoren der OPEN Health Group Externe Dritte (z. B. Wirtschaftsprüfer und Northrow)	Für 6 Jahre nach Beendigung unseres Vertrags/unserer Verträge mit Ihnen, sofern in unserem/unseren Vertrag(en) mit Ihnen nichts anderes bestimmt ist
Sie surfen auf unserer Website	Um sicherzustellen, dass Sie auf der Website angemessen navigieren können und eine positive Benutzererfahrung haben Um unser Geschäft und diese Website zu verwalten und zu schützen (einschließlich Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Support sowie Berichterstattung und Hosting von Daten) Um relevante Website-Inhalte bereitzustellen und die Wirksamkeit der Werbung, die wir Ihnen anbieten, zu messen oder zu verstehen	Technisch Verwendungszweck	Erforderlich für unsere berechtigten Geschäftsinteressen, um: Dienstleistungen zu fördern und zu entwickeln Unser Geschäft auszubauen Unser Geschäft zu führen, Verwaltungs- und IT-Dienste bereitzustellen, die Netzwerksicherheit zu gewährleisten und Betrug zu verhindern zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen, um sie zu entwickeln, unser Geschäft auszubauen und unsere Marketingstrategie zu informieren Um unsere Website auf dem neuesten Stand und relevant zu halten, um unser Geschäft zu entwickeln und unsere Marketingstrategie zu informieren	Ihre IP-Adresse wird von Google Analytics erfasst und in unseren Webserver-Protokollen bei Rackspace-Hosting in Großbritannien gespeichert	Aufgrund der Tatsache, dass wir Benutzer nicht anhand ihrer IP-Adresse identifizieren können, und für die Sicherheit und Leistung unserer Webdienste bewahren wir solche Daten auf unbestimmte Zeit auf
Sie registrieren Ihre Anfrage, damit wir Ihnen Informationen zusenden können	Um Ihnen relevante Website-Inhalte und Werbung bereitzustellen und die Wirksamkeit der Werbung, die wir Ihnen anbieten, zu messen oder zu verstehen	Identität Kontakt Profil Verwendungszweck Marketing und Kommunikation Technisch	Notwendig für unsere legitimen Interessen (um Ihnen angeforderte Informationen zu senden, um zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen, um sie zu entwickeln, um unser Geschäft auszubauen und um unsere Marketingstrategie zu informieren)	Niemand	12 Monate
Sie sind Besucher unserer lokalen Büros und/oder Standorte	Zum Schutz der Gesundheit und Sicherheit aller unserer Mitarbeiter und Besucher	Kontakt Identität Temperatur (falls erforderlich, wie oben in Bezug auf schwerwiegende Zwischenfälle und gesundheitliche Notfälle beschrieben)	Erforderlich für unsere berechtigten Interessen zum Schutz der öffentlichen Gesundheit	Ihre Temperaturtestergebnisse werden nicht weitergegeben Ihre Kontakt- und Identitätsdaten werden auf Anfrage an NHS Test and Trace weitergegeben	Temperaturtestergebnisse werden nicht gespeichert Kontakt- und Identitätsdaten werden für einen Zeitraum von mindestens 21 Tagen und höchstens 12 Monaten aufbewahrt
Sie sind ein potenzieller Mitarbeiter, der eine Beschäftigung per potenzieller E-Mail oder über ein Online-Bewerbungsverfahren sucht	Um unsere Beziehung zu Ihnen aufzubauen und zu verwalten: Im Rahmen eines jeden Einstellungsverfahrens oder potenziellen Einstellungsverfahrens, an dem Sie teilnehmen können	Identität Kontakt Bildungs- und Arbeitsverlauf (z. B. im Lebenslauf)	Erfüllung eines Vertrages mit Ihnen Erforderlich für unsere berechtigten Geschäftsinteressen (um Ihre Eignung für eine Stelle zu bewerten, die zum Zeitpunkt Ihres Kontakts vorhanden sein kann oder nicht)	Unternehmen der OPEN Health Group,einschließlich ihrer Muttergesellschaften Externe Dritte (zur Verwaltung Ihres Interesses/Ihrer Bewerbung)	In Übereinstimmung mit unserer hier verfügbaren Datenschutzerklärung für die Einstellung: https://www.openhealthgroup.com/recruitment-privacy-policy
Sie sind ein Patient, der an einer nicht-klinischen Forschungsstudie teilnimmt, bei der Sie möglicherweise nicht wissen, dass Ihre Daten in dieser Funktion verwendet werden	Durchführung von Analysen und Recherchen zum Zwecke der Berichterstattung von Ergebnisergebnissen an eine Organisation von Gesundheitsdienstleistern	Pseudonyme Patientendaten (nicht identifizierbar für Open Health, z. B. NHS HES-Daten)	Erfüllung eines Vertrages mit Ihnen. Notwendig für unsere legitimen Geschäftsinteressen	Berichte, die keine pseudonymen Patientendaten enthalten, werden bereitgestellt an: Unsere Kunden Organisation (-en) von Gesundheitsdienstleistern	Für 8 Jahre nach Ende des Forschungsprojekts

Cookies

Sie können Ihren Browser so einstellen, dass er alle oder einige Browser-Cookies ablehnt oder Sie benachrichtigt, wenn Websites Cookies setzen oder darauf zugreifen. Weitere Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

Die Website reagiert nicht auf die Do Not Track (DNT)-Einstellung, die im Webbrowser des Benutzers konfiguriert ist.

Änderung des Zwecks

Wir verwenden Ihre personenbezogenen Daten für die Zwecke, für die wir sie erhoben haben, es sei denn, wir sind der Ansicht, dass wir sie aus einem anderen Grund verwenden müssen und dieser Grund mit dem ursprünglichen Zweck vereinbar ist. Wenn wir Ihre personenbezogenen Daten für einen anderen Zweck verwenden müssen, werden wir Sie gegebenenfalls benachrichtigen und die Rechtsgrundlage erläutern, die uns dies ermöglicht. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne Ihr Wissen oder Ihre Zustimmung in Übereinstimmung mit den oben genannten Regeln verarbeiten können, wenn dies gesetzlich vorgeschrieben oder zulässig ist.

Weitergabe Ihrer personenbezogenen Daten

Möglicherweise müssen wir Ihre personenbezogenen Daten an die unten aufgeführten Dritten sowie an die in der obigen Tabelle aufgeführten weitergeben. Wir verlangen von allen Dritten, die Sicherheit Ihrer personenbezogenen Daten zu respektieren und diese gesetzeskonform zu behandeln:

Folgende externe Dritte:

Wichtige Dienstanbieter, die Compliance-, IT- und Systemadministrationsdienste bereitstellen; Dazu gehören Contego Solutions Limited (mit der Geschäftsbezeichnung „Northrow“) für Compliance, Exponential-E Limited für IT-Dienste, UKFast.Net Ltd, Nimbus Hosting und Rackspace International GmbH für Serververwaltungsdienste, Cisco WebEx, Microsoft Corporation (für Microsoft-Anwendungen, einschließlich Teams und SharePoint), Zoom Video Communications, Inc., GoToWebinar und GoToMeeting für Telekonferenzen und Webinardienste sowie Rekrutierungssoftware (JobAdder, ApplicantTracker, Workable)
Professionelle Berater, darunter Rechtsanwälte, Bankangestellte, Wirtschaftsprüfer und Versicherer, die Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienstleistungen erbringen
HM Revenue & Customs, Regulierungsbehörden und andere Behörden mit Sitz im EWR oder außerhalb des EWR, die unter bestimmten Umständen, einschließlich des öffentlichen Interesses, die Meldung von Verarbeitungstätigkeiten verlangen
Marketing- und Social-Media-Tracking-Anbieter, einschließlich Survey Monkey Inc., Smart Monkey Marketing Limited und The Rocket Science Group LLC (mit der Geschäftsbezeichnung MailChimp), QuestionPro, Inc. und Brightcove, Inc. für Marketingaktivitäten und Runtime Collective Limited (mit der Geschäftsbezeichnung Crimson Hexagon und/oder Brandwatch) für Social-Media-Tracking
Dritte, an die wir Teile unseres Geschäfts oder unserer Vermögenswerte verkaufen, übertragen oder zusammenlegen können; Alternativ können wir versuchen, andere Unternehmen zu erwerben oder mit ihnen zu fusionieren. Wenn sich unser Unternehmen ändert, können die neuen Eigentümer Ihre personenbezogenen Daten auf die gleiche Weise verwenden, wie in dieser Datenschutzerklärung beschrieben

Indem Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, stimmen Sie zu, dass OPEN Health personenbezogene Daten auf vertraulicher Basis an Dritte und Organisationen weitergeben darf, die uns unterstützen, einschließlich Auftragnehmer, Finanzdienstleister, Webhoster und andere, wie in der beschrieben Tabelle und Liste oben.

Internationale Weitergabe

Wir können Ihre personenbezogenen Daten innerhalb der OPEN Health Group weitergeben. Dies kann die Übertragung Ihrer Daten außerhalb des EWR oder des Vereinigten Königreichs beinhalten.

Für personenbezogene Daten aus dem Vereinigten Königreich und der EU stellen wir sicher, dass ein ähnliches Maß an Schutz geboten wird, wenn wir Ihre personenbezogenen Daten aus dem EWR oder dem Vereinigten Königreich übertragen, indem wir mindestens eine der folgenden Sicherheitsvorkehrungen treffen:

Wir werden Ihre personenbezogenen Daten nur in Länder übermitteln, deren Schutzniveau für personenbezogene Daten als angemessen angesehen wird.
Wenn wir bestimmte Dienstleister einsetzen, können wir gegebenenfalls von der Europäischen Kommission und/oder ICO genehmigte spezifische Verträge verwenden, die personenbezogenen Daten den gleichen Schutz wie in Europa bieten. Diese Verträge werden oft als „Standardvertragsklauseln“ und „Internationale Datenübertragungsvereinbarung“ bezeichnet. Als Teil dieses Prozesses werden wir auch die nationalen Standards bewerten.

Die OPEN Health Group wird, wo möglich und angemessen, weitere ergänzende Maßnahmen ergreifen, einschließlich technischer, organisatorischer und vertraglicher Maßnahmen, um die oben genannten Schutzmaßnahmen zu ergänzen.

Nach dem Austritt des Vereinigten Königreichs aus der Europäischen Union werden wir den Schutz Ihrer Daten weiterhin sehr ernst nehmen und Ihre Daten gemäß den allgemeinen im im Vereinigten Königreich geltenden Datenschutzbestimmungen verwalten.

Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zu den spezifischen Mechanismen wünschen, die wir bei der Übermittlung Ihrer personenbezogenen Daten aus dem EWR oder dem Vereinigten Königreich verwenden.

Datensicherheit

Wir haben risikobasierte Kontrollen eingerichtet, um Ihre personenbezogenen Daten zu schützen. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und andere Dritte, die diese aus geschäftlichen Gründen kennen müssen. Wenn wir Ihre personenbezogenen Daten an unsere Vertreter, Auftragnehmer und andere Dritte weitergeben, haben wir Mindestanforderungen an Datenschutz und Sicherheit.

Wir haben Verfahren eingerichtet, um mit mutmaßlichen Verletzungen des Schutzes personenbezogener Daten umzugehen, und werden Sie und alle zuständigen Aufsichtsbehörden über eine Verletzung informieren, wenn wir gesetzlich dazu verpflichtet sind.

Datenspeicherung: wie lange wir Ihre personenbezogenen Daten verwenden

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher, buchhalterischer oder Berichtspflichten. Wir können Ihre personenbezogenen Daten im Falle einer Beschwerde oder wenn wir vernünftigerweise glauben, dass ein Rechtsstreit in Bezug auf unsere Beziehung zu Ihnen möglich ist, für einen längeren Zeitraum aufbewahren.

Um die angemessene Aufbewahrungsfrist für personenbezogene Daten festzulegen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten und ob wir diese Zwecke auf andere Weise und gemäß den geltenden gesetzlichen, behördlichen, steuerlichen, buchhalterischen oder anderen Anforderungen erreichen können. Wir sind gesetzlich verpflichtet, grundlegende Informationen über unsere Kunden (einschließlich Kontakt-, Identitäts-, Finanz- und Transaktionsdaten) für rechtliche und steuerliche Zwecke mindestens 6 Jahre lang aufzubewahren, nachdem Sie aufgehört haben, Kunden zu sein.

Einzelheiten zu den Aufbewahrungsfristen für verschiedene Aspekte Ihrer personenbezogenen Daten finden Sie in unserer Aufbewahrungsrichtlinie, die Sie von uns anfordern können, indem Sie uns unter dataprivacy@openhealthgroup.com kontaktieren (eine Untergruppe davon ist in der Tabelle „ Zwecke, für die wir Ihre persönlichen Daten verwenden“ oben aufgeführt).

Unter Umständen werden wir Ihre personenbezogenen Daten für Forschungs- oder Statistikzwecke anonymisieren oder aggregieren (so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können). In diesem Fall können wir diese Informationen auf unbestimmte Zeit ohne weitere Benachrichtigung an Sie verwenden.

Ihre gesetzlichen Rechte

Unter bestimmten Voraussetzungen stehen Ihnen datenschutzrechtliche Rechte in Bezug auf Ihre personenbezogenen Daten zu. Wenn wir die Daten nicht direkt von Ihnen erhoben haben, haben Sie ähnliche Rechte, die Sie möglicherweise dazu auffordern, Ihre Anfrage an den Datenverantwortlichen zu richten, von dem OPEN Health die Daten erhalten hat (OPEN Health wäre nicht in der Lage, Sie zu identifizieren, wenn sich Ihre Daten in einem pseudonymisierten Datensatz befinden). Sie haben das Recht:

Zugriff auf Ihre personenbezogenen Daten anzufordern (allgemein bekannt als „Zugriffsanfrage der betroffenen Person“ oder „Datenübertragbarkeitsanfrage“ oder „Recht auf Auskunft“). Dies ermöglicht Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, und zu überprüfen, ob wir sie rechtmäßig verarbeiten.
Korrektur der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben. Auf diese Weise können Sie unvollständige oder ungenaue Daten, die wir über Sie gespeichert haben, korrigieren lassen, obwohl wir möglicherweise die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, überprüfen müssen.
Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dadurch können Sie uns bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Szenarien auszusetzen: (a) wenn Sie möchten, dass wir die Richtigkeit der Daten feststellen; (b) wenn unsere Nutzung der Daten rechtswidrig ist, Sie aber nicht möchten, dass wir sie löschen; (c) wenn Sie möchten, dass wir die Daten aufbewahren, auch wenn wir sie nicht mehr benötigen, da Sie sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder (d) Sie haben unserer Verwendung Ihrer Daten widersprochen, wir müssen jedoch überprüfen, ob wir zwingende berechtigte Gründe für ihre Verwendung haben.
Die Übermittlung Ihrer personenbezogenen Daten an Sie oder einen Dritten anzufordern. Wir stellen Ihnen oder einem von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zur Verfügung. Beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, zu deren Verwendung Sie uns ursprünglich Ihre Zustimmung erteilt haben oder bei denen wir die Informationen zur Erfüllung eines Vertrags mit Ihnen verwendet haben.
Die Einwilligung jederzeit zu widerrufen, wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten verlassen. Dies berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienstleistungen nicht anbieten. Wenn dies der Fall ist, werden wir Sie zum Zeitpunkt des Widerrufs Ihrer Einwilligung darauf hinweisen.
Die Löschung oder Entfernung Ihrer personenbezogenen Daten zu beantragen. Das erlaubt Ihnen, uns aufzufordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund dafür gibt, dass wir sie weiterhin verarbeiten. Sie haben auch das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung erfolgreich ausgeübt haben (siehe unten), wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir verpflichtet sind, Ihre personenbezogenen Daten zu löschen, um die örtlichen Gesetze einzuhalten. Beachten Sie jedoch, dass wir Ihrem Löschungsantrag möglicherweise aus bestimmten rechtlichen Gründen, die Ihnen gegebenenfalls zum Zeitpunkt Ihres Antrags mitgeteilt werden, nicht immer nachkommen können.
Der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) stützen und Ihre besondere Situation Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie der Meinung sind, dass dies Ihre Grundrechte und Freiheiten beeinträchtigt. Sie haben auch ein Widerspruchsrecht, wenn wir Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeiten. In einigen Fällen können wir nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Ihre Rechte und Freiheiten außer Kraft setzen.

Bitte kontaktieren Sie uns, wenn Sie eines dieser Rechte ausüben möchten. Sie können dies tun, indem Sie eine E-Mail an dataprivacy@openhealthgroup.com senden.

Sie müssen keine Gebühr zahlen, um auf Ihre personenbezogenen Daten zuzugreifen (oder eines der anderen Rechte auszuüben). Wir können jedoch eine angemessene Gebühr erheben, wenn Ihre Anfrage eindeutig unbegründet, wiederholt oder übertrieben ist. Alternativ können wir uns unter diesen Umständen weigern, Ihrer Anfrage nachzukommen.

Für Anfragen gemäß DSGVO: Wir versuchen, alle legitimen Anfragen innerhalb von 1 Monat zu beantworten. Gelegentlich kann es länger als 1 Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie mehrere Anfragen gestellt haben. In diesem Fall werden wir Sie benachrichtigen und Sie auf dem Laufenden halten.

Wir werden Sie nicht diskriminieren, wenn Sie eines der oben genannten Rechte ausüben.

Spezifische Verarbeitung gemäß dem Gesetz zum Schutz personenbezogener Daten („PIPL“)

Wenn Sie in der Volksrepublik China („VR China“) wohnen, gilt diese Datenschutzrichtlinie wie folgt:

Open Health ist die juristische Person, die Ihre personenbezogenen Daten verarbeitet.

Die vertrauenswürdigen Dritten, mit denen wir Ihre personenbezogenen Daten wie in der Datenschutzrichtlinie beschrieben teilen, sind unsere Beauftragten für personenbezogene Daten. Wir schließen Datenverarbeitungsvereinbarungen mit allen beauftragten Parteien ab, die wir bei der Bereitstellung unseres Dienstes einsetzen, um sicherzustellen, dass Ihre personenbezogenen Daten in Übereinstimmung mit PIPL behandelt werden.

Wir übermitteln Ihre personenbezogenen Daten außerhalb der VR China nur mit Ihrer ausdrücklichen Zustimmung und sofern gesetzlich zulässig, an unsere betrauten Parteien.

In Bezug auf Ihre personenbezogenen Daten haben Sie folgende Rechte:

Sie haben das Recht, über die Verarbeitung personenbezogener Daten zu erfahren und darüber zu entscheiden.
Sie haben Zugriffsrecht zu Ihren personenbezogenen Daten und können Kopien davon und Informationen über unsere Verarbeitung anfordern.
Wenn die personenbezogenen Daten, die wir über Sie gespeichert haben, falsch oder unvollständig sind, können Sie uns bitten, sie zu berichtigen oder zu ergänzen.
Sie haben das Recht, unter bestimmten Umständen zu verlangen, dass Ihre personenbezogenen Daten gelöscht werden.
Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen und sie einzuschränken.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden.
Sie haben das Recht auf Übertragbarkeit der Daten, vorbehaltlich der von der Cyber Space Administration of China festgelegten Bedingungen
Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung verarbeiten, können Sie Ihre Zustimmung jederzeit widerrufen. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise keinen Zugriff auf bestimmte spezifische Funktionen des Dienstes gewähren.
Sie haben das Recht, beauftragte Parteien zu bitten, ihre Verarbeitungsregeln für Anfragen von betroffenen Personen zu erläutern.
Auch die nahen Angehörigen einer verstorbenen betroffenen Person haben bestimmte Rechte.
Sie können sich auch bei der Datenschutz-Aufsichtsbehörde des Landes, in dem Sie wohnen, beschweren.
- Um Ihre Rechte in Bezug auf personenbezogene Daten auszuüben, können Sie uns kontaktieren, indem Sie eine E-Mail an dataprivacy@openhealthgroup.com senden.

Offenlegungen gemäß dem California Consumer Privacy Act von 2018 („CCPA“)

Wie im CCPA vorgeschrieben, haben wir die Kennzahlen zu den Verbraucherrechtsanfragen, die wir von Einwohnern Kaliforniens vom 1. Januar 2020 bis zum 31. Dezember 2021 erhalten haben, in der folgenden Tabelle aufgeführt:

Anfragetyp	Erhalten	Erteilt (ganz oder teilweise)	Bestritten	Durchschnittliche Antwortzeit
Zugriffsanfragen	Nil	Nil	Nil	Nil
Anträge auf Löschung	Nil	Nil	Nil	Nil

Was wir möglicherweise von Ihnen benötigen

Möglicherweise müssen wir bestimmte Informationen von Ihnen anfordern, die uns dabei helfen, Ihre Identität zu bestätigen und Ihr Recht auf Zugriff auf Ihre personenbezogenen Daten sicherzustellen (oder damit Sie eines Ihrer anderen Rechte ausüben können). Dies ist eine Sicherheitsmaßnahme, die sicherstellt, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht darauf haben, sie zu erhalten. Wir können Sie auch kontaktieren, um Sie um weitere Informationen in Bezug auf Ihre Anfrage zu bitten, um unsere Antwort zu beschleunigen.

Beantwortungsfrist

Für die Einwohner Kaliforniens: Wir bestätigen den Eingang Ihrer Anfrage innerhalb von 10 Tagen und beginnen mit der Überprüfung Ihrer Anfrage. Abhängig von der Sensibilität der erfassten Daten und der Art Ihrer Anfrage müssen wir Ihre Identität überprüfen, indem wir mindestens 2 personenbezogene Daten oder, bei sensibleren Informationen, 3 personenbezogene Daten abgleichen. Wenn Sie einen Bevollmächtigten einsetzen, benötigen wir einen schriftlichen Nachweis der Bevollmächtigung und Identität.