Zurück
Datenschutz
Datenschutzhinweise des Innovationsfondsprojekts ENDO-EVE
Wir, die im Innovationsfondsprojekt „ENDO-EVE – Endometriose effektiv erkennen und koordiniert ganzheitlich therapieren“ zusammenwirkenden Konsortialpartner, nehmen den Schutz personenbezogener Daten sehr ernst. Bei dem Besuch der Website www.endo-eve.de und bei der Nutzung des Careportals, der App sowie der hiermit verbundenen digitalen Angebote werden personenbezogene Daten verarbeitet. Wir behandeln Ihre personenbezogenen Daten entsprechend der gesetzlichen Regelungen der relevanten Datenschutzgesetze, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der einschlägigen sozial- und gesundheitsdatenschutzrechtlichen Vorschriften sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) und dieser Datenschutzhinweise.
Diese Datenschutzhinweise gelten für die Website www.endo-eve.de, die dort bereitgestellten Informations-, Kontakt-, Onboarding- und Kommunikationsfunktionen, für das Careportal sowie für die projektbezogene App, soweit die nachfolgend beschriebenen Verarbeitungsvorgänge nicht ausschließlich Gegenstand gesonderter Studieninformationen, Teilnahmebedingungen, Behandlungsinformationen oder Einwilligungsunterlagen sind.
Die eigentliche Teilnahme am Forschungsprojekt, die Randomisierung, die medizinische Behandlung in den beteiligten Studienzentren, die wissenschaftliche Evaluation, die Verarbeitung von Abrechnungs- und Routinedaten sowie sonstige in den Studienunterlagen beschriebene Verarbeitungsvorgänge richten sich vorrangig nach den hierfür bereitgestellten gesonderten Datenschutzinformationen, Aufklärungs- und Einwilligungsunterlagen. Die vorliegenden Datenschutzhinweise ergänzen diese Informationen für die Nutzung der Website, des Careportals und der App. Überschneidungen können insbesondere entstehen, wenn personenbezogene Daten zunächst über digitale Angebote erhoben und anschließend für die Vorbereitung eines Behandlungstermins, für die Durchführung der Studie oder für die Nutzung der App weiterverarbeitet werden. Soweit personenbezogene Daten in einer ärztlichen Praxis, in einem Endometriosezentrum oder im Rahmen der gesonderten Studienaufklärung unabhängig von Website, Careportal oder App erhoben werden, gelten hierfür ergänzend oder vorrangig die jeweils dort bereitgestellten Informationen. Diese Datenschutzhinweise erfassen solche Verarbeitungsvorgänge nur, soweit die betreffenden Daten anschließend über das Careportal, die App oder eine sonstige digitale Projektinfrastruktur verarbeitet oder an die hierfür zuständigen Projektstellen übermittelt werden.
Unsere digitalen Angebote können Links zu Diensten Dritter enthalten. Für Inhalte und Datenverarbeitungen auf Angeboten Dritter gelten die vorliegenden Datenschutzhinweise nicht.
1. Verantwortliche und Kontakt für Datenschutzanliegen
Datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO in Verbindung mit Art. 26 DSGVO sind die nachfolgend genannten Konsortialpartner, soweit sie über Zwecke und Mittel der in diesen Datenschutzhinweisen beschriebenen Verarbeitungsvorgänge gemeinsam entscheiden. Die Konsortialführung übernimmt die koordinierende Bearbeitung datenschutzbezogener Anliegen im Kontext der digitalen Angebote. Eine förmliche zentrale Anlaufstelle der gemeinsam Verantwortlichen wird hierdurch nicht begründet. Sie können Ihre Rechte unabhängig davon gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Kontakt für datenschutzbezogene Anliegen im Kontext der digitalen Angebote ist:
Martin-Luther-Universität Halle-Wittenberg
Medizinische Fakultät
Ausführende Stelle: Universitätsklinik und Poliklinik für Geburtshilfe und Pränatalmedizin
Ernst-Grube-Straße 40
06120 Halle (Saale)
Weitere gemeinsam Verantwortliche sind, soweit sie nach der projektinternen Aufgabenverteilung in die jeweilige Verarbeitung eingebunden sind:
Universitätsklinikum Tübingen für die Eberhard Karls Universität Tübingen
Medizinische Fakultät
Ausführende Stelle: Department für Frauengesundheit
Calwerstraße 7
72076 Tübingen sowie
Ausführende Stelle: Institut für Klinische Epidemiologie und angewandte Biometrie
Silcherstraße 5
72076 Tübingen
Universitätsklinikum Heidelberg
Im Neuenheimer Feld 672
69120 Heidelberg
Ausführende Stelle: Gynäkologische Endokrinologie und Fertilitätsstörungen
Im Neuenheimer Feld 440
69120 Heidelberg sowie
Ausführende Stelle: Institut für Medizinische Psychologie
Bergheimer Str. 20
69115 Heidelberg
Ausführende Stelle: Sektion Schmerzmedizin der Klinik für Anästhesiologie
Im Neuenheimer Feld 131
69120 Heidelberg
Institut Frauengesundheit Institute Women’s Health GmbH
Calwerstraße 7
72076 Tübingen
DIAKOVERE Krankenhaus gGmbH
Ausführende Stelle: Institut für Versorgungsforschung und technische Orthopädie
Orthopädische Klinik der Medizinischen Hochschule Hannover im DIAKOVERE Annastift
Anna-von-Borries-Straße 1-7
30625 Hannover
AOK Baden-Württemberg
Geschäftsbereich Versorgungsinnovationen und sektorübergreifende Versorgungslösungen
Presselstraße 19
70191 Stuttgart
Techniker Krankenkasse
Team Markenverträge und Innovation
Bramfelder Straße 140
22305 Hamburg
GWQ ServicePlus AG
handelnd für die über die GWQ beitretenden Krankenkassen
Ria-Thiele-Straße 2a
40549 Düsseldorf
Kassenärztliche Vereinigung Baden-Württemberg
Albstadtweg 11
70567 Stuttgart
AOK Sachsen-Anhalt
Lüneburger Straße 4
39106 Magdeburg
Kassenärztliche Vereinigung Sachsen-Anhalt
Doctor-Eisenbart-Ring 2
39120 Magdeburg
Die Vereinbarung nach Art. 26 DSGVO regelt die Aufgabenverteilung zwischen den gemeinsam Verantwortlichen, insbesondere die Zuständigkeiten für die Projektkoordination, die Bereitstellung und Nutzung der digitalen Angebote, die Einbindung der Studienzentren, die Evaluation sowie die technischen und organisatorischen Maßnahmen. Nicht jeder Konsortialpartner erhält Zugriff auf sämtliche personenbezogenen Daten. Der Zugriff ist auf diejenigen Personen und Stellen beschränkt, die die jeweiligen Daten nach der projektinternen Aufgabenverteilung für ihre Aufgaben benötigen.
Anfragen zum Datenschutz, insbesondere zur Ausübung Ihrer Rechte nach Ziffer 7, können Sie jederzeit unter dem Betreff „Datenschutz“ an die vorgenannte Postanschrift der Konsortialführung oder per E-Mail an info@endo-eve.de richten. Unabhängig davon können Sie Ihre Rechte gegenüber jedem einzelnen gemeinsam Verantwortlichen geltend machen.
Die Datenschutzbeauftragten der gemeinsam Verantwortlichen erreichen Sie, soweit der jeweilige Verantwortungsbereich betroffen ist, unter folgenden Kontaktdaten:
Martin-Luther-Universität Halle-Wittenberg: datenschutz@uni-halle.de,
Universitätsklinikum Halle als ausführende Einrichtung: datenschutz@uk-halle.de,
Universitätsklinikum Tübingen: dsb@med.uni-tuebingen.de,
Universitätsklinikum Heidelberg: datenschutz@med.uni-heidelberg.de,
Institut Frauengesundheit Institute Women’s Health GmbH: dsb@institut-frauengesundheit.org,
DIAKOVERE Krankenhaus gGmbH: juergen.buehse@diakovere.de,
AOK Baden-Württemberg: info@bw.aok.de,
Techniker Krankenkasse: datenschutz@tk.de,
GWQ ServicePlus AG: datenschutz@gwq-serviceplus.de,
Kassenärztliche Vereinigung Baden-Württemberg: datenschutzbeauftragter@kvbawue.de,
AOK Sachsen-Anhalt: service@san.aok.de,
Kassenärztliche Vereinigung Sachsen-Anhalt: datenschutzbeauftragter@kvsa.de.
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
2.1 Bereitstellung der digitalen Angebote und Log-Dateien
Bei jeder Nutzung unserer Website, des Careportals oder der App wird eine Verbindung mit den hierfür eingesetzten Servern hergestellt. Dabei werden automatisch technische Informationen verarbeitet, insbesondere Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, die abgerufene Seite oder Datei, der Zugriffsstatus, die übertragene Datenmenge, die zuvor aufgerufene Seite, Browsertyp und Browserversion, das verwendete Betriebssystem, Spracheinstellungen, Geräteinformationen, App-Versionen, Sitzungskennungen sowie sonstige technische Informationen des verwendeten Endgeräts.
Die Verarbeitung dient der Bereitstellung der digitalen Angebote, der Gewährleistung der Funktionsfähigkeit, Stabilität und Sicherheit, der Fehleranalyse, der Missbrauchsprävention sowie der Aufklärung einer rechtswidrigen Nutzung. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine personenbezogene Auswertung über das hierfür Erforderliche hinaus findet grundsätzlich nicht statt. Log-Dateien werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung aus Sicherheitsgründen erforderlich ist.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, funktionsfähigen und störungsfreien Bereitstellung der digitalen Angebote. Soweit die Verarbeitung zur Bereitstellung einer von Ihnen genutzten digitalen Funktion erforderlich ist, ist ergänzend Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage. Soweit für die Bereitstellung der digitalen Angebote Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden und dies unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.
2.2 Datenverarbeitung zur Information über das Forschungsprojekt
Die Website und die App stellen Informationen zum Innovationsfondsprojekt ENDO-EVE, zu dessen Zielsetzung, zu den beteiligten Strukturen, zur Förderung, zu Studienabläufen und zu projektbezogenen Inhalten bereit. Bei der rein informatorischen Nutzung müssen Sie uns keine über die technischen Zugriffsdaten hinausgehenden personenbezogenen Daten mitteilen. Verarbeitet werden in diesem Zusammenhang daher regelmäßig nur die unter Ziffer 2.1 genannten technischen Daten.
Die bereitgestellten Informationen dienen der Information von Patientinnen, Fachkreisen, interessierten Personen und sonstigen Projektbeteiligten. Sie ersetzen keine medizinische Beratung, keine ärztliche Diagnostik und keine gesonderte Studienaufklärung. Soweit innerhalb der digitalen Angebote auf gesonderte Studienunterlagen oder Behandlungsinformationen verwiesen wird, gelten diese zusätzlich.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der transparenten Information über das Forschungsprojekt, die projektbezogenen Angebote, die beteiligten Stellen und die Förderung des Projekts.
2.3 App-Download und App-Stores
Wenn Sie die ENDO-EVE-App über einen App-Store oder eine vergleichbare Vertriebsplattform herunterladen, können personenbezogene Daten durch den jeweiligen Plattformbetreiber verarbeitet werden. Hierzu können insbesondere Nutzerkennungen des App-Stores, Gerätekennungen, Zahlungs- oder Kontoinformationen, Downloadzeitpunkte, technische Geräteinformationen und Informationen über Updates gehören. Auf diese Datenverarbeitung durch den jeweiligen Plattformbetreiber haben wir nur begrenzten Einfluss.
Die App selbst verarbeitet personenbezogene Daten erst, wenn Sie die App installieren, öffnen, sich anmelden oder eine Funktion nutzen, bei der Daten an uns oder an von uns eingesetzte Dienstleister übermittelt werden. Der Download der App ist, soweit nicht im Rahmen der Studienteilnahme abweichend geregelt, freiwillig. Für Datenverarbeitungen durch den jeweiligen App-Store gelten die Datenschutzinformationen des Plattformbetreibers.
Rechtsgrundlage für die Verarbeitung der durch uns im Zusammenhang mit der Bereitstellung der App verarbeiteten technischen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der nutzerfreundlichen Bereitstellung, Aktualisierung und technischen Sicherung der App. Soweit die App im Rahmen einer Studienteilnahme bereitgestellt wird, kann ergänzend Art. 6 Abs. 1 S. 1 lit. b DSGVO oder die in den gesonderten Studienunterlagen bezeichnete Rechtsgrundlage einschlägig sein.
2.4 Registrierung, Anmeldung und Onboarding in Careportal und App
Soweit für die Nutzung des Careportals oder der App eine Registrierung, Anmeldung oder ein Onboarding erforderlich ist, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten. Hierzu können insbesondere Name, Vorname, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Studien- oder Nutzerkennungen, Zugangsdaten, Authentifizierungsdaten, Zuordnungen zu einem Studienzentrum, Teilnahme- und Einwilligungsstatus, Termininformationen, Krankenkassen- oder Versichertenzuordnungen sowie technische Nutzungsdaten gehören.
Die Verarbeitung dient der Identifikation berechtigter Nutzerinnen, der Zuordnung zum zuständigen Studienzentrum, der Bereitstellung geschützter Funktionen, der Verwaltung des Teilnahme- und Einwilligungsstatus, der Termin- und Kommunikationssteuerung sowie der Nachvollziehbarkeit projektbezogener Abläufe. Pflichtangaben werden nur erhoben, soweit sie für die jeweilige Funktion erforderlich sind. Angaben, die nicht zwingend erforderlich sind, können freiwillig erfolgen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen, zur Nutzung der digitalen Angebote oder zur Durchführung einer vereinbarten Studienteilnahme erforderlich ist. Soweit die Verarbeitung der Projektorganisation, der IT-Sicherheit oder der Missbrauchsprävention dient, beruht sie auf Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies nur auf Grundlage einer einschlägigen Rechtsgrundlage, insbesondere einer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO oder, soweit die Verarbeitung der medizinischen Diagnostik, Versorgung oder Behandlung durch Berufsgeheimnisträger dient, auf Grundlage von Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.
2.5 Datenübertragung aus der Praxis und zur Zuordnung zum Studienzentrum
Soweit im Rahmen des Projekts Rückmeldebögen, ein Endo-Assessment oder begleitende Befunde aus einer beteiligten Praxis oder einem Endometriosezentrum an die koordinierende Stelle oder ein zuständiges Studienzentrum übermittelt werden, verarbeiten die hierfür zuständigen Projektstellen die übermittelten Angaben zur Prüfung und Organisation der weiteren Vorstellung im Endometriosezentrum, zur Zuordnung zum zuständigen Studienzentrum und zur Vorbereitung des weiteren Projektablaufs. Hierzu können insbesondere Identifikations- und Kontaktdaten, Angaben zur Teilnahmevoraussetzung, Zuordnungsdaten zur Praxis oder zum Studienzentrum, medizinische Angaben aus dem Rückmeldebogen oder Endo-Assessment sowie beigefügte Befunde gehören. Die Übermittlung kann nach dem vorgesehenen Patientenfluss insbesondere über KIM an die koordinierende Stelle erfolgen.
Die Verarbeitung dient der sicheren Zuordnung, der organisatorischen Durchführung des Projektablaufs und der Vorbereitung der weiteren medizinischen Vorstellung. Soweit die Verarbeitung bereits Gegenstand gesonderter Praxis-, Behandlungs- oder Studienunterlagen ist, gelten diese Informationen ergänzend. Rechtsgrundlage ist, soweit die Verarbeitung zur Anbahnung oder Durchführung einer medizinischen Behandlung oder projektbezogenen Teilnahme erforderlich ist, Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit Gesundheitsdaten verarbeitet werden, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG oder, soweit hierfür eine Einwilligung eingeholt wird, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO.
2.6 Vorbereitendes Endo-Assessment
Vor einer Vorstellung im zuständigen Endometriosezentrum kann Ihnen über das Careportal ein Web-Link zu einem vorbereitenden Endo-Assessment bereitgestellt werden. Der Link wird nach derzeitiger Planung in der Regel etwa zwei Tage vor dem Termin erzeugt und versandt. Die von Ihnen in dem Fragebogen angegebenen Daten werden in das Careportal übernommen und dem Behandlungsteam des zuständigen Endometriosezentrums zur Vorbereitung und Durchführung des ärztlichen Gesprächs bereitgestellt.
In dem Endo-Assessment werden umfangreiche Anamnese- und Gesundheitsdaten verarbeitet. Hierzu gehören insbesondere Angaben zu Menstruations- und Schmerzsymptomen, Beginn und Entwicklung von Beschwerden, Beschwerden beim Wasserlassen und Stuhlgang, Übelkeit, Schwindel und Blähbauch, sexueller Gesundheit, Schmerzmitteln, hormonellen Therapien und Verhütungsmitteln, Blutungsstärke, Fertilität, Lebensqualität, Arbeitsunfähigkeit, bisherigen Diagnosen, Familienanamnese, Körpermaßen, Nebendiagnosen und weiteren Erkrankungen. Der Assessment-Bogen enthält damit Gesundheitsdaten.
Die Verarbeitung dient der Vorbereitung des ärztlichen Termins im Endometriosezentrum, der strukturierten Erfassung relevanter Angaben und der Unterstützung des behandelnden Teams bei der Anamnese, Diagnostik und Therapieplanung. Eine wissenschaftliche Auswertung dieser Daten oder eine Weitergabe an Evaluationsstellen erfolgt in diesem Stadium nur, soweit hierfür die gesonderten studienbezogenen Voraussetzungen erfüllt sind, insbesondere eine gesonderte Studienaufklärung und Einwilligung oder eine sonstige einschlägige Rechtsgrundlage vorliegt. Diese Erhebung ersetzt nicht die gesonderte Studienaufklärung und nicht die gesonderten Datenschutzinformationen zur eigentlichen Studienteilnahme.
Rechtsgrundlage für die digitale Erhebung, Speicherung und Bereitstellung des Endo-Assessment über das Careportal ist Ihre ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Soweit die Daten nach der Bereitstellung an das Behandlungsteam zur medizinischen Diagnostik, Versorgung oder Behandlung verarbeitet werden, erfolgt diese weitere Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
2.7 Medizinische Nutzung im Studienzentrum und Überführung in Behandlungs- oder Studienunterlagen
Soweit Sie in einem beteiligten Studienzentrum vorgestellt werden, können die über das Careportal oder die App erhobenen Daten zur Vorbereitung und Durchführung des ärztlichen Assessments, der Diagnostik, der Therapieplanung und der weiteren medizinischen Betreuung genutzt werden. Hierzu können insbesondere Angaben aus dem Endo-Assessment, Befunde, Diagnosen, Therapieempfehlungen, Angaben zur medikamentösen Therapie, Dokumentationen zum Behandlungstermin sowie projektbezogene Zuordnungs- und Statusinformationen gehören.
Soweit Daten für die medizinische Versorgung benötigt werden, können diese in die Behandlungsdokumentation des jeweiligen Studienzentrums übernommen werden. Soweit Daten für die Durchführung der Studie benötigt werden, können sie nach Maßgabe der gesonderten Studienunterlagen in die jeweilige Studien-Dokumentation übernommen werden. Die Einzelheiten der studienbezogenen Verarbeitung, der Pseudonymisierung, der Evaluation und der Aufbewahrung ergeben sich aus den gesonderten Studieninformationen und den hierfür eingeholten Erklärungen.
Rechtsgrundlage für die Verarbeitung zu Behandlungszwecken ist Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG. Für die Verarbeitung im Rahmen der Studie gelten die in den gesonderten Studieninformationen bezeichneten Rechtsgrundlagen, insbesondere Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO oder, soweit einschlägig, Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO in Verbindung mit Art. 9 Abs. 2 lit. j DSGVO und den einschlägigen nationalen Rechtsgrundlagen für wissenschaftliche Forschung.
2.8 Studienteilnahme, Randomisierung und Zuweisung zu Interventionsarmen
Soweit Sie nach Maßgabe der gesonderten Studienunterlagen in die Studie eingeschlossen werden, können über die digitalen Angebote personenbezogene Daten zur Durchführung der Studienteilnahme verarbeitet werden. Hierzu können insbesondere Studiennummern, Teilnahme- und Einwilligungsstatus, Zuordnung zu einem Studienzentrum, Randomisierungsinformationen, Zuordnung zu Interventions- oder Kontrollgruppen, Zeitpunkte der vorgesehenen Befragungen und Module sowie Statusinformationen zur App-Nutzung gehören.
Die Verarbeitung dient der technischen und organisatorischen Durchführung der Studienteilnahme, der Bereitstellung der jeweils vorgesehenen App-Funktionen, der Steuerung der Erhebungszeitpunkte und der Dokumentation der projektspezifischen Abläufe. Die Randomisierung erfolgt nach Maßgabe des Studienprotokolls und der gesonderten Studienunterlagen. Diese Datenschutzhinweise ersetzen die gesonderte Studienaufklärung nicht.
Rechtsgrundlage ist die in den gesonderten Studienunterlagen benannte Rechtsgrundlage, insbesondere Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, soweit die Verarbeitung auf Ihrer Einwilligung beruht. Soweit die Verarbeitung ausschließlich der technischen Bereitstellung der von Ihnen genutzten digitalen Funktionen dient, kommen ergänzend Art. 6 Abs. 1 S. 1 lit. b DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO in Betracht. Unser berechtigtes Interesse liegt dann in der ordnungsgemäßen, sicheren und protokollierbaren Durchführung der digitalen Studienprozesse.
2.9 App-Nutzung, digitale Inhalte, Fragebögen und Symptomtagebuch
Die App kann je nach technischer und projektbezogener Ausgestaltung digitale Inhalte und Unterstützungsfunktionen bereitstellen. Hierzu können insbesondere Informations-, Lern-, Dokumentations-, Fragebogen-, Erinnerungs-, Kommunikations- oder Tagebuchfunktionen gehören. Bei der Nutzung können insbesondere technische Nutzungsdaten, Account- und Sitzungsdaten, freigeschaltete Inhalte, Nutzungszeitpunkte, Fortschritts- und Statusinformationen sowie von Ihnen eingegebene Angaben verarbeitet werden. Soweit Sie gesundheitsbezogene Angaben eingeben, können insbesondere Angaben zu Beschwerden, Schmerzen, Symptomen, Befinden, Lebensqualität, Zyklus, Behandlungserfahrungen und sonstige von Ihnen freiwillig eingegebene Inhalte betroffen sein.
Die Verarbeitung dient der Bereitstellung der jeweils freigeschalteten App-Funktionen, der Begleitung der Nutzung, der Anzeige und Verwaltung von Inhalten, der Erinnerung an vorgesehene Eingaben oder Termine, der Dokumentation des Nutzungsfortschritts sowie, soweit dies in den gesonderten Studienunterlagen vorgesehen ist, der Durchführung und Auswertung der Studie. Gesundheitsdaten werden nur in dem Umfang verarbeitet, der für die jeweils genutzte Funktion oder für den jeweils gesondert beschriebenen Studienzweck erforderlich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der genutzten App-Funktionen erforderlich ist. Soweit Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO oder auf Grundlage der in den gesonderten Studieninformationen bezeichneten Rechtsgrundlage. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
2.10 Benachrichtigungen, Termin- und Erinnerungsfunktionen
Soweit in den digitalen Angeboten Benachrichtigungen, Termin- oder Erinnerungsfunktionen bereitgestellt werden, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten. Hierzu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Studien- oder Nutzerkennung, Termin- und Fristinformationen, Erhebungszeitpunkte, Versandstatus, Kommunikationspräferenzen, Gerätekennungen, Push-Token und technische Zustellinformationen gehören.
Die Verarbeitung dient der Übersendung von Links, insbesondere zu vorbereitenden Fragebögen, der Erinnerung an Termine, Befragungen oder App-Module, der Bestätigung technischer Vorgänge sowie der Unterstützung der ordnungsgemäßen Durchführung der digitalen Studienprozesse. Push-Mitteilungen werden nur eingesetzt, soweit Sie diese in der App oder im Betriebssystem aktiviert haben. Sie können Push-Mitteilungen jederzeit über die Einstellungen der App oder des Betriebssystems deaktivieren.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Benachrichtigung zur Bereitstellung einer von Ihnen genutzten Funktion oder zur Durchführung der Studienteilnahme erforderlich ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der zuverlässigen Organisation und Durchführung der digitalen Angebote. Soweit der Versand oder die Anzeige von Benachrichtigungen eine Einwilligung erfordert, insbesondere bei nicht zwingend erforderlichen Push-Mitteilungen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie, soweit auf Informationen auf Ihrem Endgerät zugegriffen wird, § 25 Abs. 1 TDDDG.
2.11 Kommunikation und Betreuung über digitale Angebote
Soweit über die App, das Careportal oder sonstige digitale Angebote Kommunikations- oder Betreuungsfunktionen bereitgestellt werden, verarbeiten wir die hierfür erforderlichen Daten. Hierzu können insbesondere Stamm- und Kontaktdaten, Studien- oder Nutzerkennungen, Nachrichteninhalte, Angaben zu Terminen, Protokoll- und Metadaten der Kommunikation, technische Verbindungsdaten, übermittelte Dokumente sowie, soweit Sie solche Angaben machen oder diese für die Betreuung erforderlich sind, Gesundheitsdaten gehören.
Die Verarbeitung dient der Durchführung der Kommunikation, der Betreuung im Rahmen des Projekts, der organisatorischen Unterstützung, der Beantwortung von Rückfragen und der Dokumentation relevanter Vorgänge. Soweit Video-, Audio- oder Chatfunktionen eingesetzt werden, werden die für die technische Durchführung erforderlichen Daten nur für die Dauer und zu den Zwecken verarbeitet, die für die jeweilige Funktion erforderlich sind. Aufzeichnungen erfolgen nur, wenn hierauf gesondert hingewiesen wird und die hierfür erforderliche Rechtsgrundlage vorliegt.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung der jeweiligen Kommunikations-, Betreuungs- oder Coachingfunktion erforderlich ist. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten und sicheren Kommunikation im Projekt. Soweit Gesundheitsdaten verarbeitet werden, erfolgt die Verarbeitung nur auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO oder Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG, soweit deren Voraussetzungen vorliegen.
2.12 Kontaktaufnahme und Kommunikation
Wenn Sie mit uns per E-Mail, telefonisch, über ein Kontaktformular oder über einen anderen von uns eröffneten Kommunikationskanal Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten. Hierzu gehören insbesondere Name, Vorname, E-Mail-Adresse, Telefonnummer, gegebenenfalls der Name einer Praxis oder Einrichtung sowie der Inhalt Ihrer Nachricht. Bei der Nutzung eines Kontaktformulars können zusätzlich technische Daten wie IP-Adresse, Zeitstempel und Formularmetadaten verarbeitet werden.
Die Verarbeitung dient der Bearbeitung Ihrer Anfrage, der weiteren Korrespondenz, der Zuordnung Ihres Anliegens und der Dokumentation der Kommunikation. Soweit sich Ihre Anfrage auf das Forschungsprojekt, eine mögliche Teilnahme, die App, ein Studienzentrum, ein Careportal oder andere Projektbeteiligte bezieht, können wir die zur Bearbeitung erforderlichen Angaben an die jeweils zuständige Stelle innerhalb des Projekts weiterleiten.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Kommunikation der Durchführung vorvertraglicher Maßnahmen, eines Vertragsverhältnisses oder einer von Ihnen angefragten projektbezogenen Leistung dient. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten und effizienten Bearbeitung der an uns gerichteten Anfragen. Soweit Sie uns besondere Kategorien personenbezogener Daten freiwillig mitteilen und deren Verarbeitung zur Bearbeitung Ihres Anliegens erforderlich ist, erfolgt die Verarbeitung nur bei Vorliegen einer hierfür einschlägigen Rechtsgrundlage, insbesondere Art. 9 Abs. 2 lit. a DSGVO oder Art. 9 Abs. 2 lit. h DSGVO.
2.13 Newsletter und projektbezogene Informationen per E-Mail
Soweit wir einen Newsletter oder eine vergleichbare Funktion zur Übersendung projektbezogener Informationen anbieten, verarbeiten wir die hierfür von Ihnen angegebenen Daten. Pflichtangabe ist regelmäßig Ihre E-Mail-Adresse. Weitere Angaben wie Vorname, Nachname oder der Name einer Praxis oder Einrichtung können freiwillig angegeben werden, um die Ansprache oder Zuordnung zu verbessern.
Für die Anmeldung nutzen wir, soweit technisch eingerichtet, ein Double-Opt-in-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Zur Dokumentation der Anmeldung verarbeiten wir die IP-Adresse sowie die Zeitpunkte der Anmeldung und der Bestätigung, um Ihre Anmeldung nachweisen und einen möglichen Missbrauch aufklären zu können.
Rechtsgrundlage für den Versand ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Speicherung von IP-Adresse und Zeitpunkten zum Zwecke der Nachweisführung beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation Ihrer Anmeldung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere über den in jeder Newsletter-Nachricht bereitgestellten Abmeldelink oder durch Mitteilung an uns.
2.14 Cookies, Consent-Management und vergleichbare Technologien
Wir verwenden auf der Website, im Careportal und gegebenenfalls innerhalb der App Cookies sowie vergleichbare Speichertechnologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Daten zum jeweiligen Nutzer oder zur jeweiligen Sitzung enthalten können. Vergleichbare Technologien können insbesondere lokale Speicher, Session-Speicher, Gerätekennungen oder App-bezogene Speicherungen sein.
Wir verwenden technisch erforderliche Cookies und vergleichbare Technologien, um die Funktionalität, Sicherheit und Sitzungsverwaltung der digitalen Angebote zu gewährleisten, insbesondere Login- und Registrierungsfunktionen, Spracheinstellungen, Sicherheitsfunktionen und die Dokumentation von Einwilligungsentscheidungen. Für nicht erforderliche Cookies oder vergleichbare Technologien, etwa für Analyse-, Komfort- oder Marketingzwecke, holen wir vorab eine Einwilligung ein, soweit solche Funktionen eingesetzt werden.
Rechtsgrundlage für den Einsatz technisch erforderlicher Cookies und vergleichbarer Technologien ist § 25 Abs. 2 Nr. 2 TDDDG. Eine in diesem Zusammenhang erfolgende Verarbeitung personenbezogener Daten stützen wir auf Art. 6 Abs. 1 S. 1 lit. b DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung der digitalen Angebote. Für nicht erforderliche Cookies und vergleichbare Technologien ist Rechtsgrundlage § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung zur Dokumentation erteilter und widerrufener Einwilligungen erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO.
2.15 Verlinkungen und Dienste Dritter
Unsere digitalen Angebote können Links zu Webseiten, Informationsangeboten oder Diensten Dritter enthalten, insbesondere zu Projektpartnern, Förderinstitutionen, App-Stores oder fachlichen Informationsangeboten. Wenn Sie einen solchen Link aufrufen, verlassen Sie unser Angebot. Für die Datenverarbeitung auf den verlinkten Seiten ist der jeweilige Anbieter verantwortlich.
Soweit externe Inhalte technisch eingebunden werden, werden personenbezogene Daten an den jeweiligen Anbieter erst übermittelt, wenn dies für die Einbindung erforderlich ist oder Sie die Einbindung aktiv freischalten. Hierbei können insbesondere IP-Adresse, technische Nutzungsdaten und Informationen zu Ihrem Endgerät verarbeitet werden. Ob und welche externen Dienste eingesetzt werden, hängt von der konkreten technischen Ausgestaltung der jeweiligen digitalen Angebote ab.
Rechtsgrundlage für die Bereitstellung von Links ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der nutzerfreundlichen Bereitstellung weiterführender Informationen. Soweit durch die Einbindung externer Inhalte Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden und dies nicht unbedingt erforderlich ist, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.
2.16 Technischer Betrieb, Entwicklung, Wartung und Support
Für die Entwicklung, Bereitstellung, Pflege, Wartung und technische Betreuung der Website, des Careportals, der App und der damit verbundenen technischen Infrastruktur können externe IT-Dienstleister eingesetzt werden. Hierbei können insbesondere technische Nutzungsdaten, Supportdaten, Fehlerberichte, Protokolldaten, Konfigurationsdaten, Backups und im Einzelfall auch Inhaltsdaten verarbeitet werden, soweit dies zur Fehleranalyse, Störungsbeseitigung, Weiterentwicklung oder technischen Sicherung erforderlich ist.
Die Verarbeitung dient der sicheren, stabilen und funktionsfähigen Bereitstellung der digitalen Angebote, der Behebung von Fehlern, der Aktualisierung der Systeme, der Umsetzung von Sicherheitsmaßnahmen und der Unterstützung der Projektbeteiligten. Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, werden sie auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO eingesetzt. Zugriffe auf Gesundheitsdaten oder andere besonders sensible Daten werden organisatorisch und technisch auf das erforderliche Maß beschränkt.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und rechtssicheren Bereitstellung der digitalen Angebote. Soweit die Verarbeitung zur Erfüllung einer von Ihnen genutzten digitalen Funktion erforderlich ist, ist ergänzend Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage. Soweit besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung nur auf Grundlage der für die jeweilige Hauptverarbeitung einschlägigen Rechtsgrundlage, insbesondere Art. 9 Abs. 2 lit. a oder lit. h DSGVO.
2.17 Analyse und Verbesserung der digitalen Angebote
Wir können Daten zur Analyse und Verbesserung der digitalen Angebote verarbeiten, insbesondere um die technische Stabilität zu erhöhen, Fehler zu erkennen, Inhalte und Funktionen zu verbessern und die Nutzung in einer datensparsamen Form statistisch auszuwerten. Hierbei verwenden wir, soweit möglich, ausschließlich anonymisierte oder aggregierte Daten. Personenbezogene Auswertungen erfolgen nur, soweit dies erforderlich und rechtlich zulässig ist oder Sie hierzu eingewilligt haben.
Soweit im Rahmen der App oder des Careportals Nutzungsdaten auch für die wissenschaftliche Evaluation der Studie relevant sein sollen, erfolgt dies nur nach Maßgabe der gesonderten Studienunterlagen und der dort beschriebenen Pseudonymisierung, Zugriffsbeschränkung und Zweckbindung. Eine Veröffentlichung von Ergebnissen erfolgt nur in einer Form, die keinen Rückschluss auf einzelne Personen zulässt.
Rechtsgrundlage für technisch notwendige Analysen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Sicherheit und Funktionsfähigkeit der digitalen Angebote. Soweit Analysefunktionen nicht erforderlich sind oder eine personenbezogene wissenschaftliche Auswertung auf Grundlage einer Einwilligung erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO, bei Gesundheitsdaten in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Im Übrigen gelten für wissenschaftliche Auswertungen die in den gesonderten Studieninformationen bezeichneten Rechtsgrundlagen.
2.18 Datenverarbeitung zur wissenschaftlichen Evaluation und Abgrenzung zur Studie
Das Forschungsprojekt ENDO-EVE umfasst neben den digitalen Angeboten auch eine gesondert geregelte wissenschaftliche Evaluation. Diese kann insbesondere pseudonymisierte Primärdaten, Routinedaten, Abrechnungsdaten, Befragungsdaten, Gesundheitsdaten, Nutzungsdaten aus der App sowie weitere studienbezogene Daten betreffen, soweit dies in den gesonderten Studienunterlagen beschrieben ist. Die vorliegenden Datenschutzhinweise bilden diese Verarbeitung nur insoweit ab, als Daten über Website, Careportal oder App erhoben oder technisch bereitgestellt werden.
Für die wissenschaftliche Evaluation gelten ergänzend und vorrangig die gesonderten Studieninformationen, Einwilligungsunterlagen, Teilnahmebedingungen, Datenschutzkonzepte und Vereinbarungen der Projektbeteiligten. Dort wird insbesondere geregelt, welche Daten zu welchem Forschungszweck verarbeitet werden, welche Stellen Zugriff erhalten, wie pseudonymisiert wird, welche Aufbewahrungsfristen gelten und unter welchen Voraussetzungen Daten an Evaluationsstellen oder Treuhandstellen übermittelt werden.
Rechtsgrundlage für die wissenschaftliche Verarbeitung ist die in den gesonderten Studienunterlagen bezeichnete Rechtsgrundlage, insbesondere Art. 6 Abs. 1 S. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, soweit die Verarbeitung auf Ihrer Einwilligung beruht. Soweit eine forschungsrechtliche Verarbeitung ohne Einwilligung zulässig ist, kommen Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO in Verbindung mit Art. 9 Abs. 2 lit. j DSGVO und den einschlägigen nationalen Rechtsgrundlagen für wissenschaftliche Forschung in Betracht.
2.19 Datenverarbeitung zur Wahrung berechtigter Interessen
Personenbezogene Daten verarbeiten wir auch, wenn dies erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zur Verhinderung von Missbrauch, zur Dokumentation rechtlich erheblicher Vorgänge, zur Beweissicherung sowie zur statistischen Auswertung der Nutzung unserer digitalen Angebote in einer möglichst datensparsamen Form.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an den vorstehend beschriebenen Datenverarbeitungen, insbesondere an der IT-Sicherheit, an der rechtssicheren Abwicklung von Anfragen, an der Integrität der digitalen Studienprozesse und an der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
2.20 Sonstige Datenverarbeitung auf Grundlage einer Einwilligung
Es kann vorkommen, dass wir Sie um eine Einwilligung in eine Verarbeitung personenbezogener Daten bitten. Die Erteilung einer Einwilligung und die jeweils darauf gestützte Datenverarbeitung erfolgen auf freiwilliger Basis. Aus der Nichterteilung einer Einwilligung entstehen Ihnen keine Nachteile, soweit die jeweilige Verarbeitung nicht für die Nutzung einer bestimmten freiwilligen Funktion oder für die Teilnahme an einem bestimmten, gesondert beschriebenen Teil des Projekts erforderlich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit besondere Kategorien personenbezogener Daten betroffen sind, ist Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft formlos gegenüber uns widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.
2.21 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen
Darüber hinaus verarbeiten wir personenbezogene Daten, soweit dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Hierzu gehören insbesondere datenschutzrechtliche Rechenschafts- und Dokumentationspflichten, handels- und steuerrechtliche Aufbewahrungs- und Nachweispflichten, medizin- und berufsrechtliche Dokumentationspflichten, förderrechtliche Nachweis- und Berichtspflichten sowie die Bearbeitung behördlicher Anfragen oder gesetzlicher Meldepflichten.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet. Soweit besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. h, i oder j DSGVO oder auf Grundlage sonstiger einschlägiger gesetzlicher Vorschriften, soweit deren Voraussetzungen erfüllt sind.
3. Empfänger der personenbezogenen Daten
Personenbezogene Daten werden nur weitergegeben oder sonst übermittelt, wenn dies für die in diesen Datenschutzhinweisen beschriebenen Zwecke erforderlich ist, wenn eine gesonderte Einwilligung vorliegt oder wenn eine gesetzliche Grundlage die Übermittlung erlaubt oder verlangt.
Empfänger können insbesondere die nach der projektinternen Aufgabenverteilung zuständigen gemeinsam Verantwortlichen und Projektstellen, medizinische Behandlungs- und Studieneinrichtungen, mit Organisation, Betreuung, Koordination, Pseudonymisierung, Datenintegration, Auswertung, Abrechnung oder Qualitätssicherung befasste Stellen sowie sonstige Empfänger sein, die in den gesonderten Studien- oder Behandlungsunterlagen benannt werden. Eine Übermittlung erfolgt jeweils nur in dem Umfang, der für den konkreten Zweck erforderlich ist. Nicht jeder gemeinsam Verantwortliche und nicht jede Projektstelle erhält Zugriff auf sämtliche personenbezogenen Daten.
Für den technischen Betrieb, die Entwicklung, Administration, Wartung und Unterstützung der digitalen Angebote können sorgfältig ausgewählte IT- und Kommunikationsdienstleister eingesetzt werden. Hierzu gehören insbesondere Dienstleister für Hosting, Plattformbetrieb, App- und Softwareentwicklung, Wartung, Support, E-Mail-Kommunikation, Consent-Management sowie Sicherheits- und Fehleranalyse. Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, werden sie vertraglich nach Art. 28 DSGVO verpflichtet und weisungsgebunden eingesetzt.
Weitere Empfänger können mit der Beratung beauftragte Dritte wie Rechtsanwältinnen und Rechtsanwälte, Steuerberater, Wirtschaftsprüfer oder vergleichbare Berufsgeheimnisträger sowie zuständige Behörden, Fördermittelgeber und Aufsichtsbehörden sein, soweit hierzu eine rechtliche Verpflichtung besteht oder dies zur Wahrung unserer Rechte erforderlich ist. Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn die datenschutz- und ggf. berufs- und/oder sozialrechtlichen Voraussetzungen erfüllt sind, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie EU-Standardvertragsklauseln oder einer ausdrücklichen Einwilligung.
4. Dauer der Datenspeicherung
Grundsätzlich löschen wir personenbezogene Daten, sobald sie für die in diesen Datenschutzhinweisen genannten Zwecke nicht mehr erforderlich sind, es sei denn, eine vorübergehende Aufbewahrung ist weiterhin notwendig. Dies kann insbesondere der Fall sein, wenn gesetzliche, medizinische, berufsrechtliche, förderrechtliche oder steuerrechtliche Aufbewahrungs- und Nachweispflichten bestehen oder wenn Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
Log-Dateien werden grundsätzlich nur für kurze Zeit gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung aus Sicherheitsgründen erforderlich ist. Kommunikationsdaten aus Anfragen speichern wir bis zur abschließenden Bearbeitung und darüber hinaus für die Dauer gesetzlicher Verjährungs- und Nachweisfristen, soweit dies erforderlich ist. Newsletter-Daten speichern wir bis zur Abmeldung. Nachweisdaten zur Anmeldung können für die Dauer aufbewahrt werden, die zur Erfüllung von Nachweis- und Rechenschaftspflichten erforderlich ist.
Daten aus dem vorbereitenden Endo-Assessment werden zunächst für die Vorbereitung und Durchführung des ärztlichen Termins und die hierfür erforderliche Nutzung des Careportals gespeichert. Werden die Daten in Behandlungsunterlagen übernommen, gelten die für die jeweilige Behandlung einschlägigen Aufbewahrungsfristen. Werden die Daten nach Maßgabe der gesonderten Studienunterlagen in die Studiendokumentation übernommen, gelten die dort genannten Speicherfristen. Wenn eine Studienteilnahme oder Behandlung nicht zustande kommt, löschen wir die Daten, sobald sie für die Bearbeitung des Vorgangs nicht mehr erforderlich sind und keine gesetzlichen Nachweis- oder Aufbewahrungspflichten entgegenstehen.
Daten, die wir auf Grundlage einer Einwilligung verarbeiten, löschen wir, wenn Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die weitere Speicherung besteht. Auf Ihrem Endgerät gespeicherte Cookies und vergleichbare Technologien werden nach Ablauf ihrer jeweiligen Funktionsdauer gelöscht oder können von Ihnen jederzeit selbst entfernt werden. Studien- und Forschungsdaten werden nach Maßgabe der gesonderten Studieninformationen gespeichert, regelmäßig nur so lange, wie dies für die Durchführung, Auswertung, Nachweisführung und Veröffentlichung der Studie erforderlich ist.
5. Automatisierte Entscheidungen
Wir treffen im Zusammenhang mit der Website, dem Careportal und der App keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Ein Profiling in diesem Sinne findet nicht statt.
Eine im Rahmen des Studienprotokolls vorgesehene Randomisierung oder Zuordnung zu einem Studienarm dient der wissenschaftlichen Durchführung der Studie und stellt keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO dar. Nähere Informationen hierzu ergeben sich aus den gesonderten Studienunterlagen.
6. Datensicherheit
Zur Gewährleistung der Datensicherheit erfolgt die Übertragung der Inhalte unserer digitalen Angebote nach dem Stand der Technik verschlüsselt, insbesondere über TLS. Soweit personenbezogene Daten zwischen Projektstellen oder mit beteiligten Einrichtungen ausgetauscht werden, nutzen die jeweils zuständigen Stellen dem Zweck und dem Risiko angemessene technische und organisatorische Schutzmaßnahmen. Wir und die von uns beauftragten Dienstleister setzen geeignete Maßnahmen ein, insbesondere zur Beschränkung des Zugangs zu personenbezogenen Daten, zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit, zum Schutz gegen unberechtigte Veränderungen und Verlust sowie zur Protokollierung sicherheitsrelevanter Ereignisse. Zu den eingesetzten Maßnahmen können insbesondere rollenbasierte Berechtigungskonzepte, Zugriffsbeschränkungen, Pseudonymisierung, die Trennung von Datenbeständen, Datensicherungen sowie vertragliche und organisatorische Vorgaben an Dienstleister gehören, soweit dies für die jeweilige Verarbeitung erforderlich ist. Die konkrete Ausgestaltung richtet sich nach der jeweiligen Funktion, dem Schutzbedarf der Daten und den hierfür geltenden projektbezogenen Vorgaben. Wir weisen darauf hin, dass die Datenübertragung im Internet, insbesondere bei der Kommunikation per E-Mail, Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
**7. Betroffenenrechte **
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung. Zudem können Ihnen ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Hierzu sowie zu weiteren Fragen zum Thema personenbezogener Daten können Sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an den dort benannten Kontakt für Datenschutzanliegen wenden. Da die in diesen Datenschutzhinweisen beschriebenen Verarbeitungen ganz oder teilweise in gemeinsamer Verantwortlichkeit erfolgen können, können Sie Ihre Rechte außerdem gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Die Konsortialführung koordiniert die Bearbeitung Ihres Anliegens, soweit dies erforderlich ist.
Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Sofern wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn wir die betreffenden Daten zum Zwecke der Direktwerbung verarbeiten, werden wir Ihre Daten dann nicht mehr verarbeiten.
Daneben haben Sie die Möglichkeit, sich an eine zuständige Datenschutzaufsichtsbehörde zu wenden, insbesondere an die für den jeweiligen gemeinsam Verantwortlichen zuständige Aufsichtsbehörde.