DATENSCHUTZ
1. Einleitung
Schön, dass Sie da sind. Wir nehmen den Schutz Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns daher an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Darüber hinaus legen wir großen Wert auf den Schutz der Privatsphäre und die Sicherheit Ihrer Gesundheitsdaten, wie es der Health Insurance Portability and Accountability Act von 1996 (HIPAA) verlangt. Wir möchten Ihnen einen Überblick darüber geben, welche Daten wir wann von Ihnen speichern und wie wir diese Daten verwenden. Ihre Daten werden von uns grundsätzlich nur im technisch notwendigen Umfang erhoben. In keinem Fall werden wir Ihre Daten verkaufen oder aus nicht gerechtfertigten Gründen an Dritte weitergeben. Soweit auf andere Websites verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen. Wir empfehlen Ihnen deshalb, die Datenschutzerklärungen auf den verlinkten Websites ebenfalls zu prüfen. Bitte lese diese Datenschutzerklärung aufmerksam und im Zusammenhang mit unseren Allgemeinen Nutzungsbedingungen durch. Diese können Sie jederzeit unter www.levy.health abrufen, herunterladen und ausdrucken.
2. Kontaktinformationen – Wer steckt hinter LEVY?
Bei LEVY handelt es sich um eine rein webbasierte Plattform, die von uns, sowie den gegebenenfalls zugehörigen Sub-Domains angeboten und betrieben wird. Egal, ob Sie eine natürliche Schwangerschaft anstrebst oder bereits in medizinischer Behandlung für eine künstliche Befruchtung bist – dank LEVY haben Sie nun die Möglichkeit, sich mit Ihren Fragen mittels Video-Telefonie schnell und unkompliziert an fachlich qualifizierte Reproduktionsmediziner:innen zu wenden und schnell Klarheit zu finden.
2.1 Kontaktdaten des/der Verantwortlichen
Levy Health GmbH
Torstraße 223
10115 Berlin
vertr. d. d. Geschäftsführung
Email: hello@levy.health
Tel.: +49 30 75439810
2.2 Kontaktdaten des Datenschutzverantwortlichen
PROLIANCE GmbH
Leopoldstr. 21, 80802 München
http://www.datenschutzexperte.de
datenschutzbeauftragter@datenschutzexperte.de
3. Begriffsbestimmungen
Unsere Datenschutzerklärung soll für Sie so einfach und verständlich wie möglich sein. Deshalb nutzen wir hier in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO). Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.
3.1 Verantwortlicher
Verantwortlicher ist gemäß Art. 4 Nr. 7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
3.2 Auftragsverarbeiter
Auftragsverarbeiter ist gemäß Art. 4 Nr. 8 DSGVO ein Dienstleister, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
3.3 Personenbezogene Daten
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.
3.4 Verarbeitung
Verarbeitung meint gemäß Art. 4 Nr. 2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
3.5 Betroffene Person
Betroffene Person ist gemäß Art. 4 Nr. 1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
3.6 Empfänger
Empfänger ist gemäß Art. 4 Nr. 9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
3.7 Dritter
Dritter ist gemäß Art. 4 Nr. 10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
3.8 Besondere Kategorien personenbezogener Daten
Besondere Kategorien personenbezogener Daten sind gemäß Art. 9 Abs. 1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person.
3.9 Einwilligung
Eine Einwilligung ist gemäß Art. 4 Nr. 11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das aktive Setzen eines Hakens in einer hierfür vorgesehenen Check-Box), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
4. Datenverarbeitung bei Aufruf unserer Plattform
Sobald Sie unsere Plattform unter www.levy.health oder den gegebenenfalls zugehörigen Sub-Domains aufrugen, sendet der von Ihnen dabei verwendete Browser automatisch bestimmte Daten an den Server unserer Plattform und speichert diese dort für einen begrenzten Zeitraum in einem sogenannten Log-File. Diese Daten erheben wir, um einen reibungslosen Verbindungsaufbau mit der Website zu gewährleisten und eine komfortable Nutzung unserer Website durch die Nutzer zu ermöglichen. Zudem dient die Logdatei der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
4.1 Übersicht der verarbeiteten Daten
Folgende Daten werden von uns unter Berücksichtigung der Rechtsgrundlage zum oben genannten Zweck verarbeitet:
• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• Inhalt des Zugriffs (konkrete Seite),
• Zugriffsstatus,
• übertragene Datenmenge,
• Website von welcher der Zugriff erfolgt (sog. Referrer-URL),
• Browsertyp und -version,
• Betriebssystem
4.2 Speicherung der verarbeiteten Daten
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns ggf. kurzzeitig gespeichert. Ein Rückschluss auf Sie als einzelne Person ist anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP- Adresse auf Domain-Ebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. Es erfolgt keinerlei Auswertung dieser Daten außer für statistische Zwecke in anonymisierter Form. Eine Zusammenführung dieser Daten mit Daten anderer Datenquellen wird nicht vorgenommen.
5. Cookies
Auf unserer Plattform werden Cookies verwendet. Dabei handelt es sich um kleine Textdateien, die von dem von Ihnen verwendeten Browser automatisch gespeichert und auf Ihrem Endgerät (z.B. PC oder Smartphone) als kleine Textdatei abgelegt werden. Cookies enthalten keine Viren, Trojaner oder sonstige Schadsoftware, die auf dem von Ihnen genutzten Endgerät Schaden anrichten könnten. Diese bleiben so lang gespeichert, bis Sie diese selbst wieder löschst oder dies durch Ihren Webbrowser automatisch geschieht.
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder Spracheinstellungen). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Andere Cookies werden nur mit Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO gespeichert. Diese Einwilligung ist jederzeit für die Zukunft widerrufbar. Die Rechtsgrundlage kann sich auch aus Art. 6 Abs. 1 lit. b DSGVO ergeben, falls die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.
Soweit Cookies zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und eine Einwilligung einholen.
Sie können Ihren Browser so einstellen, dass Sie
• über das Setzen von Cookies informiert werden,
• Cookies nur im Einzelfall erlauben,
• die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
• das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
• Google Chrome
• Mozilla Firefox
• Edge (Microsoft)
• Safari
• Opera
Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Plattform eingeschränkt sein kann.
6. Bei Nutzung unseres Leistungsangebots
Allgemeine Datenverarbeitung auf unserer Plattform:
6.1 Buchung einer Kinderwunsch-Beratungsstunde
Kernbestandteil unseres Leistungsangebotes ist die Vermittlung von medizinischen Beratungsleistungen im Bereich der Reproduktionsmedizin, die Sie online mittels Video-Telefonie in Anspruch nehmen können (Kinderwunsch-Beratungsstunde). Die Kinderwunsch-Beratungsstunde können Sie ganz einfach über unsere Plattform buchen. Wie der Buchungsprozess genau abläuft, efahren Sie in unseren Allgemeinen Nutzungsbedingungen, die Sie jederzeit unter www.levy.health abrufen, herunterladen und ausdrucken können.
6.2 Durchführung unseres Health Checks
Je mehr der beratende Leistungserbringer über Ihren Lebensstil, Ihren Zyklus, gegebenenfalls bestehende Erkrankungen und bisherige Schwangerschaften weiß, desto besser kann er auf Sie eingehen. Daher erhalten Sie von uns nach erfolgreicher Buchung Ihren Kinderwunsch-Beratung Zugang zu unserem Health Check, der speziell von Kinderwunschärzt:innen entwickelt worden ist. Informationen, welche Sie im Rahmen des Health Check angeben, werden wir dem/der von Ihnen für die Durchführung Ihrer Kinderwunsch-Beratung ausgewählten Reproduktionsmediziner:in zur Verfügung stellen.
6.3 Wahrnehmung einer Kinderwunsch-Beratungsstunde
Haben Sie Ihre persönliche Kinderwunsch-Beratungsstunde gebucht und unseren Health Check ausgefüllt, können Sie im nächsten Schritt in unserem Kalender einen Termin für Ihren Kinderwunsch-Beratungsstunde auswählen. Sie erhalten nach der Auswahl sofort eine E-Mail mit dem Link zu Ihren Kinderwunsch-Beratungsstunde. Wir nutzen die Video-Dienstleistungen der Zoom Video Communications, Inc. um unsere Kinderwunsch-Beratungsstunde mit Ihnen abzuhalten.
7. Kontaktaufnahme mit uns
Sie haben die Möglichkeit, per Telefon, E-Mail, Kontaktformular auf unserer Plattform oder Social-Media-Dienste (z.B. Facebook) mit uns Kontakt aufzunehmen.
Sobald Sie sich an uns wenden, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail/Nachricht, inklusive der von Ihnen dort angegebenen Kontaktdaten, zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, falls Ihre Anfrage auf den Abschluss eines Vertrages abzielt.
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen.
8. Einbindung von Zahlungsdienstleistern
Für die Zahlungsabwicklung bedienen wir uns externen Zahlungsdienstleistern. Diese sind:
• PayPal (PayPal Europe S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, nachfolgend „PayPal“ genannt)
• Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA, nachfolgend „Stripe“ genannt) und
• Apple Pay (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland, nachfolgend „Apple” genannt).
Bitte beachten Sie, dass Ihre Daten im Rahmen der Zahlungsabwicklung an den jeweiligen Zahlungsdienstleister übermittelt werden und dieser eine Identitäts- und Bonitätsprüfung bei Ihnen vornehmen darf.
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
https://stripe.com/de/privacy
https://support.apple.com/de-de/HT203027
9. Einbindung von Social Media Plattformen
Unter Umständen setzen wir im Rahmen unserer Plattform Verlinkungen zu bekannten Social-Media-Plattformen (z.B. Facebook, Instagram, etc.) ein. Durch einen Klick auf die entsprechende Verlinkung (z.B. über ein Symbol) werden Sie zu unserem Profil auf der jeweils verknüpften Social-Media-Plattform weitergeleitet. Der direkte Kontakt und damit verbunden auch der Datenaustausch zwischen Ihnen und der jeweiligen Social-Media-Plattform wird – anders als bei der Nutzung herkömmlicher Web-Plugins – erst dann hergestellt, wenn Sie aktiv auf die jeweilige Verlinkung klicken. Insofern wird durch uns keine Verarbeitung Ihrer Daten gemäß DSGVO vorgenommen.
Bitte beachten Sie auch die besonderen Datenschutzhinweise, die wir jeweils in unseren Profilen auf den verschiedenen Social-Media-Plattformen hinterlegt haben. Diese gelten ausschließlich für die Datenverarbeitung im Rahmen des entsprechenden Profils. Weitere Informationen im Zusammenhang mit den verlinkten Social-Media-Plattformen können Sie außerdem den jeweils dort hinterlegten Datenschutzbestimmungen der jeweiligen Plattformbetreiber entnehmen.
10. Einbindung von Inhalten Dritter
Unter Umständen binden wir im Rahmen unserer Plattform Inhalte Dritter, wie Videos, Kartenmaterial, RSS-Feeds oder Grafiken ein. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (nachfolgend „Drittanbieter“ genannt) Ihre IP-Adresse kennen, da die Inhalte ansonsten nicht an den von Ihnen verwendeten Browser gesendet werden können.
Wir sind bemüht nur die Inhalte solcher Drittanbieter zu nutzen, die Ihre IP-Adresse ausschließlich zum Zweck der Auslieferung der Inhalte verwenden. Wir haben jedoch keinen Einfluss darauf, falls Drittanbieter Ihre IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit uns ein solches Vorgehen bekannt wird, werden wir Sie im Rahmen dieser Datenschutzbestimmungen entsprechend darüber informieren.
Sie haben die Möglichkeit, die Verarbeitung Ihrer Daten zu verhindern, indem Sie ein Browser-Add-On herunterladen und in dem von Ihnen verwendeten Browser installieren, das Java-Scripts blockiert. Ferner können Sie die Verwendung von Java Scripts auch in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren. Durch das Blockieren von Java-Scripts kann unser Service jedoch nicht garantiert werden.
11. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer personenbezogener Daten an Dritte findet i. d. R. nicht statt, außer
• wir haben in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen,
• Sie haben Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt,
• die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder liegt aus anderen
Gründen in unserem berechtigten Interesse und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• es besteht für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung und
• dies ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich.
Wenn Sie im Rahmen oder als Folge unserer Dienstleistung eine gynäkologische Praxis oder Kinderwunschklinik aufsuchen, stimmen Sie ausdrücklich zu, dass wir Ihre Gesundheitsdaten, inklusive Laborbefunde und andere von Ihnen eingegebene Befunde, an diese Einrichtungen übermitteln dürfen bzw. auch diese Einrichtungen diese Daten und Befunde an uns übermitteln dürfen.
12. Ihre Betroffenenrechte
Als „betroffene Person“ im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen gewisse unabdingbare Rechte zu (Betroffenenrechte):
• Auskunftsrecht gemäß Art. 15 DSGVO
• Recht auf Berichtigung gemäß Art. 16 DSGVO
• Recht auf Löschung gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Unterrichtung gemäß Art. 19 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Recht auf Beschwerde gemäß Art. 77 DSGVO
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
• Widerspruchsrecht gemäß Art. 21 DSGVO
(1) Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. Aussagekräftigen Informationen zu deren Einzelheiten, verlangen.
(2) Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
(3) Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
(4) Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
(5) Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
(6) Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
(7) Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO. Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
(8) Widerspruchsrecht
Werden Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an hello@levy.health
13. Datensicherheit, Speicherort und Einbindung von Dienstleistern
Um den bestmöglichen Schutz für Ihre Daten zu gewährleisten, setzen wir im Rahmen unserer Plattform eine Secure-Socket-Layer-Verschlüsselung (kurz: SSL) beziehungsweise eine Transport-Layer-Security-Verschlüsselung (kurz: TLS) ein. Diese Verschlüsselung sorgt dafür, dass die von Ihnen an uns übermittelten Daten nicht während ihrer Übertragung an uns von Dritten unbefugt ausgelesen, umgeleitet oder verändert werden können.
Außerdem werden Ihre Daten ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union gespeichert und verarbeitet. Wir behalten uns diesbezüglich das Recht vor, uns zur Speicherung und Verarbeitung Ihrer Daten verschiedener Dienstleister zu bedienen, die jedoch ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig werden. Wir werden die von uns eingesetzten Dienstleister dazu verpflichten, technische und organisatorische Maßnahmen zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutzkonforme Verarbeitung Ihrer Daten sicherzustellen. Ihre Daten werden keinesfalls von unseren Dienstleistern an Dritte weitergegeben oder veräußert.
14. Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können.
Eine von uns beabsichtigte Änderung dieser Datenschutzerklärung werden wir Ihnen gegenüber rechtzeitig mitteilen und die konkrete Änderung als Volltext zur Verfügung stellen.
Ihre Rechte als „betroffene Person“ im Sinne der DSGVO (Betroffenenrechte) werden wir niemals durch eine Änderung dieser Datenschutzerklärung einschränken.
Wir überprüfen unsere Datenschutzrichtlinie regelmäßig und können sie ändern. Alle Änderungen werden auf unserer Website veröffentlicht und gegebenenfalls an Sie weitergegeben.
Die jeweils aktuelle Fassung der derzeit gültigen Datenschutzerklärung können Sie jederzeit unter www.levy.health abrufen, herunterladen und ausdrucken.
15. Gemäß den HIPAA-Anforderungen
Die HIPAA-Verordnung schreibt vor, dass die betroffenen Einrichtungen die Vertraulichkeit von Gesundheitsinformationen der Patienten (geschützte Gesundheitsinformationen = PHI) wahren müssen. Dazu gehören sowohl medizinische als auch individuell identifizierbare Informationen eines Patienten, wie Name, Adresse, Telefonnummer, Testergebnisse, Sozialversicherungsnummer und andere vertrauliche Informationen, die die Identität des Patienten preisgeben könnten. Die Levy Health GmbH verbietet die unbefugte Nutzung oder Weitergabe solcher Informationen, es sei denn, dies ist gesetzlich vorgeschrieben. Die Levy Health GmbH fällt nicht unter die Regelungen einer “Covered eEntity”, kann aber die HIPAA-Anforderungen nachkommen.
Wir ergreifen angemessene Sicherheitsmaßnahmen, um Ihre PHI vor Verlust, Störung, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Wir wenden auch angemessene Verfahren an, um sicherzustellen, dass diese Daten für den beabsichtigten Verwendungszweck zuverlässig, genau, vollständig und aktuell sind. Ihre Rechte auf Zugang und Kontrolle Ihrer PHI sind oben erwähnt, ebenso wie die Art und Weise, wie wir sie verwenden und weitergeben dürfen.