Datenschutzerklärung FINZI-App

1. Name und Kontaktdaten des Verantwortlichen

1. Name und Kontaktdaten des Verantwortlichen Verantwortlich für die nachfolgend dargestellte Datenverarbeitung ist: AstraZeneca GmbH Friesenweg 26 22763 Hamburg E-Mail: imfinzide@astrazeneca.com 
2. Nutzungsdaten bei Verwendung der App Durch Aufrufen der App werden automatisiert sogenannte Nutzungsdaten erhoben. Hierbei handelt es sich im Konkreten um folgende Daten: - IP-Adresse (anonymisiert), - Version der verwendeten App, - Version des Betriebssystems Ihres Endgeräts, - Typ Ihres Endgeräts (Smartphone, Tablet, Hersteller) Die vorstehende Datenverarbeitung erfolgt, um die Funktionsfähigkeit unserer App gewährleisten und unser Angebot optimieren zu können. Als Rechtsgrundlage dient hierbei Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das dafür erforderliche überwiegende berechtigte Interesse liegt in der Sicherstellung der störungsfreien Funktionsfähigkeit der App.
3. Ihr Nutzerkonto Sofern Sie sich dazu entscheiden, innerhalb der App ein Nutzerkonto anzulegen, werden darin gespeicherte Daten zu Ihrer Person ausschließlich auf Ihrem Endgerät abgelegt. Neben Ihrem Namen können Sie im Nutzerkonto u.a. Angaben zu Ihrem Gesundheitszustand, dem Therapieverlauf und Kontaktdaten von behandelnden Ärzten oder Notfallkontakten hinterlegen. Diese Daten verbleiben auf Ihrem Endgerät. AstraZeneca hat keinen Zugriff auf diese Daten. Wenn Sie mehr dazu wissen wollen, wie Sie Ihre Daten auf Ihrem mobilen Endgerät gegen unbefugten Zugriff schützen können, lesen Sie gern unsere FAQ. Sie können Ihr Nutzerkonto und alle auf Ihrem Endgerät gespeicherten Daten über die Kontoeinstellungen löschen. Bitte beachten Sie, dass alle gelöschten Daten durch AstraZeneca nicht wiederhergestellt werden können. 
4. Berechtigungen der App Die umfassende Nutzung der App erfordert wegen deren verschiedenen Funktionalitäten einige Zugriffsberechtigungen, zu deren Erteilung Sie entweder bei der erstmaligen Registrierung oder erst im Zuge der Nutzung der jeweiligen Funktion aufgefordert werden. Diese Berechtigungen erlauben es der App entsprechende Schnittstellen oder Funktionen Ihres Endgeräts zu nutzen bzw. auf entsprechende Daten zuzugreifen. a. Zugriff auf das Netzwerk / Netzwerkverbindungen Die App benötigt einen Netzwerk-Zugriff zum Abruf von Online-Inhalten. b. Zugriff auf Ihren Kalender Zur Synchronisation von Terminen innerhalb der App können Sie die Synchronisation mit dem Kalender Ihres Endgerätes aktivieren. c. Push-Mitteilungen Soweit Sie im Rahmen der Installation für den Erhalt von sogenannten Push-Mitteilungen Ihre Einwilligung erteilt haben, werden unabhängig von der Nutzung der App Nachrichten auf Ihrem Display angezeigt. Hierbei wird ein Geräte-Token oder Registration-ID durch Ihren Betriebssystemanbieter zugeteilt. Mit dieser anonymisierten Geräte-ID können wir Ihnen die Mitteilungen zur Verfügung stellen, ohne dass dabei ein Rückschluss auf Sie als Nutzer möglich ist. Sie können den Erhalt von Push-Mitteilungen in den App-Einstellungen Ihres Endgeräts steuern. 
5. Google Analytics Zur bedarfsgerechten Gestaltung unserer App und der Online-Inhalte verwenden wir das Webanalysetool „Google Analytics“. Google Analytics erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Im Rahmen von Google Analytics unterstützen uns Google Ireland Limited und Google LLC. (USA) als Auftragsverarbeiter nach Art. 28 DSGVO. Die Datenverarbeitung kann daher auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Google LLC kann aufgrund der Verarbeitung in den USA kein angemessenes Datenschutzniveau angenommen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in unsere Nutzung von Google Analytics abzugeben. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über die App-Einstellungen im Bereich Datenschutz.
6. Speicherdauer AstraZeneca speichert im Rahmen der App-Nutzung keine personenbezogenen Daten von Ihnen dauerhaft. Zur technischen Bereitstellung und im Rahmen des Trackings erzeigte IDs und IPAdressen werden unmittelbar nach ihrer Erhebung anonymisiert, sodass AstraZeneca kein Personenbezug mehr herstellen kann.
7. Datensicherheit Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir entsprechende technische und organisatorische Maßnahmen, wie beispielsweise den Einsatz eines angemessenen Verschlüsselungsverfahrens. Die Übertragung Ihrer personenbezogenen Daten an uns und umgekehrt über das Internet erfolgt mittels einer TLS-Verschlüsselung.
8. Wie wir Ihre Daten schützen Wir haben zweckgerechte Datenschutz- und Sicherheitsrichtlinien eingerichtet, deren Zweck darin besteht, die Sicherheit und Unversehrtheit unserer gesamten Informationen, einschließlich Ihrer personenbezogenen Daten zu schützen, soweit dies mit angemessenen Mitteln möglich ist. Mehr Information darüber, wie AstraZeneca seine Datenschutzpflichten erfüllt, finden Sie in unseren internen globalen Datenschutzstandards.
9. Was sind Ihre Rechte? Sie können sich auf www.astrazenecapersonaldataretention.com jederzeit an AstraZeneca wenden, um Zugang zu den über Sie gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO), Fehler zu korrigieren (Art. 16 DSGVO) oder deren Löschung zu verlangen (Art. 17 DSGVO) oder Ihre Einwilligung zu bestimmten Arten der Verarbeitung Ihrer personenbezogenen Daten zu widerrufen (Art. 7 Abs. 3 DSGVO). Wenn eine solche Anfrage zur Folge hätte, dass AstraZeneca oder seine verbundenen Unternehmen gegen ihre Verpflichtungen aus geltenden Gesetzen, Verordnungen oder Verhaltensregeln verstoßen müsste, kann AstraZeneca Ihrer Anfrage möglicherweise nicht nachkommen, Sie können jedoch trotzdem verlangen, dass wir die Verwendung Ihrer personenbezogenen Daten für die weitere Verarbeitung sperren. Unter Umständen haben Sie auch ein Recht auf Datenübertragbarkeit an einen anderen Datenverantwortlichen (Art. 20 DSGVO). Widerspruchsrecht (Art. 21 DSGVO): Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wenn die Verarbeitung Ihrer personenbezogenen Daten durch AstraZeneca unter das EU-Recht fällt, können Sie auch eine Beschwerde bei der zuständigen Datenschutzbehörde in Ihrem Wohnsitzland einreichen. Den Namen und die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie unter http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
10. Wer ist unser Datenschutzbeauftragter? Unser Datenschutzbeauftragter steht ihnen unter folgenden Kontaktdaten für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung: Peter Suhren FIRST PRIVACY GmbH Konsul-Smidt-Straße 88 28217 Bremen Web: www.datenschutz-nord-gruppe.de E-Mail: office@first-privacy.com Telefon: 0421 69 66 32 80

2. Nutzungsdaten bei Verwendung der App

Durch Aufrufen der App werden automatisiert sogenannte Nutzungsdaten erhoben. Hierbei handelt es sich im Konkreten um folgende Daten:

• IP-Adresse (anonymisiert),
• Version der verwendeten App,
• Version des Betriebssystems Ihres Endgeräts,
• Typ Ihres Endgeräts (Smartphone, Tablet, Hersteller)

Die vorstehende Datenverarbeitung erfolgt, um die Funktionsfähigkeit unserer App gewährleisten und unser Angebot optimieren zu können.

Als Rechtsgrundlage dient hierbei Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das dafür erforderliche überwiegende berechtigte Interesse liegt in der Sicherstellung der störungsfreien Funktionsfähigkeit der App.

3. Ihr Nutzerkonto

Sofern Sie sich dazu entscheiden, innerhalb der App ein Nutzerkonto anzulegen, werden darin gespeicherte Daten zu Ihrer Person ausschließlich auf Ihrem Endgerät abgelegt. Neben Ihrem Namen können Sie im Nutzerkonto u.a. Angaben zu Ihrem Gesundheitszustand, dem Therapieverlauf und Kontaktdaten von behandelnden Ärzten oder Notfallkontakten hinterlegen. Diese Daten verbleiben auf Ihrem Endgerät. AstraZeneca hat keinen Zugriff auf diese Daten.

Wenn Sie mehr dazu wissen wollen, wie Sie Ihre Daten auf Ihrem mobilen Endgerät gegen unbefugten Zugriff schützen können, lesen Sie gern unsere FAQ.

Sie können Ihr Nutzerkonto und alle auf Ihrem Endgerät gespeicherten Daten über die Kontoeinstellungen löschen. Bitte beachten Sie, dass alle gelöschten Daten durch AstraZeneca nicht wiederhergestellt werden können.

4. Berechtigungen der App

Die umfassende Nutzung der App erfordert wegen deren verschiedenen Funktionalitäten einige Zugriffsberechtigungen, zu deren Erteilung Sie entweder bei der erstmaligen Registrierung oder erst im Zuge der Nutzung der jeweiligen Funktion aufgefordert werden. Diese Berechtigungen erlauben es der App entsprechende Schnittstellen oder Funktionen Ihres Endgeräts zu nutzen bzw. auf entsprechende Daten zuzugreifen.

 

1. Zugriff auf das Netzwerk / Netzwerkverbindungen Die App benötigt einen Netzwerk-Zugriff zum Abruf von Online-Inhalten.
2. Zugriff auf Ihren Kalender Zur Synchronisation von Terminen innerhalb der App können Sie die Synchronisation mit dem Kalender Ihres Endgerätes aktivieren.
3. Push-Mitteilungen Soweit Sie im Rahmen der Installation für den Erhalt von sogenannten Push-Mitteilungen Ihre Einwilligung erteilt haben, werden unabhängig von der Nutzung der App Nachrichten auf Ihrem Display angezeigt. Hierbei wird ein Geräte-Token oder Registration-ID durch Ihren Betriebssystemanbieter zugeteilt. Mit dieser anonymisierten Geräte-ID können wir Ihnen die Mitteilungen zur Verfügung stellen, ohne dass dabei ein Rückschluss auf Sie als Nutzer möglich ist.

 

Sie können den Erhalt von Push-Mitteilungen in den App-Einstellungen Ihres Endgeräts steuern

5. Google Analytics

Zur bedarfsgerechten Gestaltung unserer App und der Online-Inhalte verwenden wir das Webanalysetool „Google Analytics“. Google Analytics erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.

 

Im Rahmen von Google Analytics unterstützen uns Google Ireland Limited und Google LLC. (USA) als Auftragsverarbeiter nach Art. 28 DSGVO. Die Datenverarbeitung kann daher auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Google LLC kann aufgrund der Verarbeitung in den USA kein angemessenes Datenschutzniveau angenommen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in unsere Nutzung von Google Analytics abzugeben.

 

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a) DSGVO.

 

Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über die App-Einstellungen im Bereich Datenschutz

6. Speicherdauer

AstraZeneca speichert im Rahmen der App-Nutzung keine personenbezogenen Daten von Ihnen dauerhaft. Zur technischen Bereitstellung und im Rahmen des Trackings erzeigte IDs und IPAdressen werden unmittelbar nach ihrer Erhebung anonymisiert, sodass AstraZeneca kein Personenbezug mehr herstellen kann.

7. Datensicherheit

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir entsprechende technische und organisatorische Maßnahmen, wie beispielsweise den Einsatz eines angemessenen Verschlüsselungsverfahrens. Die Übertragung Ihrer personenbezogenen Daten an uns und umgekehrt über das Internet erfolgt mittels einer TLS-Verschlüsselung.

8. Wie wir Ihre Daten schützen

Wir haben zweckgerechte Datenschutz- und Sicherheitsrichtlinien eingerichtet, deren Zweck darin besteht, die Sicherheit und Unversehrtheit unserer gesamten Informationen, einschließlich Ihrer personenbezogenen Daten zu schützen, soweit dies mit angemessenen Mitteln möglich ist.

 

Mehr Information darüber, wie AstraZeneca seine Datenschutzpflichten erfüllt, finden Sie in unseren internen globalen Datenschutzstandards.

9. Was sind Ihre Rechte?

Sie können sich auf www.astrazenecapersonaldataretention.com jederzeit an AstraZeneca wenden, um Zugang zu den über Sie gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO), Fehler zu korrigieren (Art. 16 DSGVO) oder deren Löschung zu verlangen (Art. 17 DSGVO) oder Ihre Einwilligung zu bestimmten Arten der Verarbeitung Ihrer personenbezogenen Daten zu widerrufen (Art. 7 Abs. 3 DSGVO). Wenn eine solche Anfrage zur Folge hätte, dass AstraZeneca oder seine verbundenen Unternehmen gegen ihre Verpflichtungen aus geltenden Gesetzen, Verordnungen oder Verhaltensregeln verstoßen müsste, kann AstraZeneca Ihrer Anfrage möglicherweise nicht nachkommen, Sie können jedoch trotzdem verlangen, dass wir die Verwendung Ihrer personenbezogenen Daten für die weitere Verarbeitung sperren. Unter Umständen haben Sie auch ein Recht auf Datenübertragbarkeit an einen anderen Datenverantwortlichen (Art. 20 DSGVO).

 

Widerspruchsrecht (Art. 21 DSGVO):

Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wenn die Verarbeitung Ihrer personenbezogenen Daten durch AstraZeneca unter das EU-Recht fällt, können Sie auch eine Beschwerde bei der zuständigen Datenschutzbehörde in Ihrem Wohnsitzland einreichen. Den Namen und die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie unter http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

10. Wer ist unser Datenschutzbeauftragter?

Unser Datenschutzbeauftragter steht ihnen unter folgenden Kontaktdaten für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:

 

Peter Suhren
FIRST PRIVACY GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail: office@first-privacy.com
Telefon: 0421 69 66 32 80

DE-50808/22