Sekretesspolicy

Tack för ditt intresse för och ditt besök på "wellstermedical.com" (nedan kallad "webbplatsen").

Namn och kontaktuppgifter till den registeransvarige och dennes representant

DHMS Direct Health Medical Services Ltd.

20 Harcourt Street

Dublin 2

D02 H364

Irland

E-post: contact@direct.health

Extern dataskyddsombud

Kertos GmbH

Brienner Str. 41

80333 München

E-post: dsb@kertos.io

DHMS är en medicinsk tjänsteleverantör som fokuserar på onlinekonsultation och telemedicinska tjänster för att ge våra patienter bästa möjliga behandlingsresultat. För att göra detta använder DHMS en telemedicinsk plattform som drivs av Wellster Healthtech GmbH. Information om hur våra partners behandlar personuppgifter finns i respektive leverantörs sekretesspolicy.

Skyddet och säkerheten för dina personuppgifter är vår högsta prioritet. Denna sekretesspolicy innehåller all nödvändig information enligt gällande dataskyddslagstiftning om behandlingen av personuppgifter vid användning av webbplatsen. Utöver några grundläggande definitioner och en detaljerad beskrivning av de olika syften för vilka personuppgifter behandlas, hittar du information om dataskyddsansvar, viktiga kontaktuppgifter och dina rättigheter.

För att ge dig en bättre översikt visas inte all information på en gång. Genom att klicka på "+" bakom en rubrik kan du visa och dölja ytterligare information för respektive avsnitt.

1. Några definitioner i förväg

1.1 "Gällande dataskyddslagstiftning" ...

... är i ovannämnda mening särskilt EU:s allmänna dataskyddsförordning (EU/2016/679, nedan kallad "GDPR") och i enskilda fall även annan tillämplig nationell dataskyddslagstiftning.

1.2 "Personuppgifter" ...

... är all information som rör en identifierad eller identifierbar fysisk person (den så kallade "registrerade"). Om det finns en sådan personlig koppling eller om den kan upprättas, inkluderar detta bland annat:

•   Vissa uppgifter som tekniskt kan samlas in vid användning av webbplatsen även utan din medverkan, som information om tidpunkten för användningen av webbplatsen och vilken webbläsare som används ("användningsdata").

•   All information som du aktivt matar in i samband med användningen av webbplatsen – oavsett om det sker via tangentbordet eller genom att du besvarar våra frågeformulär – t.ex. ditt namn, din ålder, din adress, ditt telefonnummer, e-postadress och bankinformation inklusive kreditkortsnummer ("basuppgifter").

•   Särskilda kategorier av personuppgifter som dina uppgifter om sjukdomar, diagnoser, allergier eller annan hälsorelaterad information ("hälsodata").

2. Din första kontaktpunkt för frågor om dataskydd

Om denna sekretesspolicy, eventuellt tillsammans med de separat utfärdade dataskyddsdeklarationerna, inte svarar på alla dina frågor eller om något är oklart, står du till förfogande som kontaktpunkt för alla dataskyddsfrågor på webbplatsen, utöver de registeransvariga som beskrivs mer i detalj nedan:

Dataskyddskoordinator Direct Health Medical Services Ltd.

dataprivacy@wellstermedical.com

Om behandlingen av personuppgifter i ett enskilt fall avviker från informationen i denna sekretesspolicy, särskilt om personuppgifter ska behandlas för andra ändamål än de för vilka de ursprungligen samlades in, eller om tillägg till informationen blir nödvändiga, kommer vi att förklara detta separat för dig.

3. För vilka ändamål behandlas personuppgifter?

På webbplatsen behandlas personuppgifter för olika ändamål och på olika rättsliga grunder beroende på din användning. Nedan informerar vi dig om dessa ändamål, den tillhörande rättsliga grunden för behandlingen och särskild information om varaktigheten för enskilda behandlingar.

Vi samlar in personuppgifter när du frivilligt tillhandahåller dem till oss i samband med din behandling, när du kontaktar oss (t.ex. via kontaktformulär eller e-post) eller när du öppnar ett kundkonto. Obligatoriska fält markeras som sådana, eftersom vi i dessa fall absolut behöver uppgifterna för att behandla avtalet, eller för att behandla din kontaktförfrågan eller öppnandet av kundkontot. Utan dessa uppgifter kan du inte slutföra beställningen och/eller kontoöppningen, eller skicka kontaktförfrågan. Vilka uppgifter som samlas in framgår av respektive inmatningsformulär. Vi använder de uppgifter du tillhandahåller i enlighet med artikel 6.1 b) och 9.2 h) i GDPR för att behandla avtalet och dina förfrågningar. Efter att avtalet har slutförts eller ditt kundkonto har raderats, begränsas dina uppgifter för vidare behandling och raderas efter att de lagstadgade lagringstiderna har löpt ut, såvida du inte uttryckligen har samtyckt till ytterligare användning av dina uppgifter eller vi förbehåller oss rätten att använda uppgifterna utöver detta på ett sätt som är lagligt tillåtet och som vi informerar dig om i denna förklaring. Ditt kundkonto kan raderas när som helst antingen genom ett meddelande till kontaktuppgifterna som beskrivs nedan eller via en funktion som finns för detta i kundkontot.

3.1 Tillhandahållande och drift av webbplatsen, loggfiler

I samband med en behandling på uppdrag av oss tillhandahåller en tredje part tjänster för hosting och visning av webbplatsen. Denna tjänsteleverantör är baserad inom ett land i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Vid rent informativ användning av webbplatsen, det vill säga om du inte gör en beställning eller på annat sätt överför information till oss, behöver du inte lämna några ytterligare personuppgifter.

Webbplatsen innehåller tjänster från vissa teknikleverantörer som hjälper till att göra webbplatsen säker och effektiv. Dessa tjänster och teknikleverantörer nämns nedan. I vissa fall används även så kallade cookies (se avsnitt 4).

Om inget annat anges nedan, är den rättsliga grunden för behandlingen av personuppgifter vårt berättigade intresse i enlighet med artikel 6.1 f) i GDPR, nämligen att tillhandahålla och säkerställa en stabil drift av webbplatsen som är kompatibel med så många webbläsartyper och -versioner som möjligt, att åtgärda eventuella fel på webbplatsen, att garantera informationssäkerhet och att spåra eventuellt missbruk av webbplatsen.

3.2 Registrering / Avtalsuppfyllelse

Vi behandlar som registeransvariga personuppgifter som samlas in via webbplatsen för följande ändamål:

Avtalsuppfyllelse: Avtal om telemedicinsk behandling mellan dig och oss.

Anlitande av den betalningstjänstleverantör du valt (t.ex. Klarna, PayPal eller ditt bankinstitut) för den finansiella hanteringen av de ovanstående tjänsteförhållandena.

För detaljer om avtalsförhållandena och tjänsternas innehåll, se de detaljerade bestämmelserna i de gällande allmänna villkoren.

För att vi ska kunna uppfylla våra avtalsenliga tjänster krävs vanligtvis följande basuppgifter från dig: för- och efternamn, e-postadress, postadress, födelsedatum/ålder. Dessutom samlar vi in ditt telefonnummer så att eventuella frågor snabbt kan klaras ut vid behov.

För att kunna upprätta kontakt med den behandlande läkaren för den telemedicinska behandlingen, krävs dessutom, beroende på indikationen, personuppgifter från dig och om dig, inklusive särskilda kategorier av personuppgifter, typiskt sett hälsodata.

När du har tagit del av och accepterat de allmänna villkoren och dataskyddsbestämmelserna, överförs alla basuppgifter och de hälsodata du angett, tillsammans med den tjänst du valt, till oss genom att du klickar på knappen "Till kassan" för att vi ska kunna utföra tjänsten enligt dina specifikationer.

Om den efterföljande betalningsprocessen inte genomförs och slutförs framgångsrikt, får du ett meddelande till den e-postadress du angav i samband med beställningen för att ge dig möjlighet att slutföra den ofullständiga beställningen. Om du inte vill det, kan du när som helst via länken i e-postmeddelandet se till att du inte längre får några e-postmeddelanden (se även avsnitt 3.4.3).

I samband med den första beställningen skapas samtidigt ett användarkonto för dig, där du kan se statusen för dina utnyttjade tjänster. För att aktivera användarkontot får du ett aktiveringsmeddelande med en länk. Via den länkade webbsidan kan du välja ett lösenord och aktivera användarkontot.

Ovanstående databehandlingar är nödvändiga för att uppfylla de avtal du har önskat och för att ge dig möjlighet att administrera dina uppgifter. De rättsliga grunderna för dessa behandlingar är artikel 6.1 b) och 9.2 a) i GDPR.

3.3 Utfärdande och överlämnande av elektroniska recept

Om den behandlande läkaren anser att en terapi med ett receptbelagt läkemedel är nödvändig, utfärdar han/hon – med beaktande av sin behandlingsfrihet – ett elektroniskt, kvalificerat signerat recept till dig. Detta recept skickas till dig via en tredjepartsleverantör. För de personuppgifter som härrör från receptet gäller följande: Den tredjepartsleverantör som kontaktar dig för att informera om utfärdandet av receptet och som vid behov behandlar det vidare på ditt uppdrag, är av oss avtalsmässigt förpliktigad i ett databehandlingsavtal att behandla dessa uppgifter helt konfidentiellt i enlighet med GDPR. Överföringen och behandlingen av dina uppgifter i detta sammanhang sker på grundval av artikel 6.1 b) och 9.2 h) i GDPR (behandling för att uppfylla behandlingsavtalet).

3.4 Kommunikation/Kontakt

3.4.1 Transaktionella e-postmeddelanden i samband med beställningen

Om du har genomgått en behandling hos oss, kommer vi att informera dig om statusen för din beställning via e-post. Den rättsliga grunden för detta är artikel 6.1 b) och 9.2 h) i GDPR.

3.4.2 Telefonisk kundservice för tekniska frågor

Om du vill, kan du även kontakta oss via vår hotline. För att erbjuda vår telefonhotline samarbetar vi med GGS Management GmbH, Ernst-Augustin-Straße 12, 12489 Berlin, (nedan kallad "GGS"). För att GGS ska kunna erbjuda en tillfredsställande kundservice, har de tillgång till följande personuppgifter: namn, adress, telefonnummer, födelsedatum, kön, e-postadress, produkt- och beställningshistorik samt betalningsuppgifter. Denna information tillhandahålls GGS med tillgång till vårt CRM-system under strikta tystnadspliktiga skyldigheter. GGS är skyldigt att behandla dina uppgifter uteslutande för att hantera ditt ärende.

Om du ännu inte är kund hos oss och använder denna tjänst, lagras inga uppgifter om dig, förutom om du frivilligt delar dem för att bli kontaktad av oss via e-post eller återuppringning.

Behandlingen av dina uppgifter sker på grundval av artikel 6.1 b) och 9.2 h) i GDPR för att uppfylla ditt avtal med oss, förutsatt att din förfrågan rör en beställning. Annars sker behandlingen på grundval av artikel 6.1 a) i GDPR med ditt samtycke.

3.4.3 Nyhetsbrev

Du kan registrera dig för vårt nyhetsbrev på webbplatsen, där vi regelbundet informerar om tjänster och nyheter. Registrering är antingen möjlig direkt vid registrering/beställning (se avsnitt 3.2) eller senare.

I båda fallen används den så kallade dubbel-opt-in-processen för registrering till nyhetsbrevet. Denna process syftar särskilt till att skydda mot missbruk av din e-postadress och ditt telefonnummer och fungerar som följer:

Efter att du har begärt nyhetsbrevet via webbplatsen, får du ett bekräftelsemejl till den e-postadress du angett i syfte att registrera dig. Det innehåller en bekräftelselänk. Först efter att du har bekräftat denna länk är du framgångsrikt registrerad för nyhetsbrevet. Om du inte bekräftar registreringen via länken som skickats till dig, raderas din förfrågan inom 72 timmar. Vid framgångsrik registrering bekräftas även detta via e-post, och du får därefter vårt nyhetsbrev till den e-postadress du har bekräftat.

Behandlingen av dina uppgifter i samband med användningen av vår nyhetsbrevstjänst sker i dessa fall baserat på ditt givna samtycke (artikel 6.1 a) i GDPR).

Nyhetsbrev för befintliga kunder, rätt till invändning: Om vi har fått din e-postadress eller ditt telefonnummer i samband med vår tjänst och du inte har invänt mot det, förbehåller vi oss rätten att skicka dig erbjudanden om vår tjänst och frågor om kundnöjdhet via e-post baserat på § 7.3 UWG (tyska lagen om otillbörlig marknadsföring). Detta syftar till att upprätthålla våra berättigade intressen, som överväger i en intresseavvägning, av att marknadsföra oss till våra kunder.

Avregistrering från eller invändning mot att få nyhetsbrevet är i vart och ett av de ovan beskrivna fallen möjligt när som helst genom att kontakta oss via de uppgifter som anges ovan - det enklaste sättet är dock att klicka på den avsedda länken i slutet av nyhetsbrevet. Efter avregistrering får du inte längre nyhetsbrevet. Dina uppgifter i samband med nyhetsbrevstjänsten raderas efter avregistrering, såvida det inte finns lagstadgade lagringskrav eller om ditt användarkonto samtidigt är kopplat till den e-postadress du har använt. Dessutom förbehåller vi oss rätten att radera dig från utskickslistan utan att ange skäl och utan föregående eller efterföljande information till dig.

3.4.4 Information om vidarebehandlingar

Om du har samtyckt till det, erbjuder vi dig personliga hälsoerbjudanden. Dessa kan inkludera:

Information om alternativa produkter till din behandling

Information om kompletterande behandlingar

Information om behandlingar för andra indikationer som kan vara relevanta för dig enligt aktuell forskning.

Vi skickar dessa personliga hälsoerbjudanden till den e-postadress du har angett. Genom att samtycka till att få personliga hälsoerbjudanden samtycker du till ovan nämnda behandling av dina hälsodata i enlighet med artikel 6.1 a) och 9.2 a) i GDPR. Du kan när som helst återkalla ditt samtycke till att få sådana e-postmeddelanden via en länk i sidfoten på e-postmeddelandet.

3.4.5 AI-stödd kundservice (yuma.ai)

Vi använder AI-plattformen "yuma.ai" över flera kanaler (e-post, chatt, app, sociala medier) för att snabbare hantera utvalda standardfall i supporten. För närvarande hanterar AI:n uteslutande förfrågningar om spårning av försändelser, beställnings-/prenumerationsstatus och uppsägning av prenumerationer på uttrycklig begäran. Alla övriga ärenden besvaras fortfarande uteslutande av våra anställda.

yuma.ai får endast tillgång till de uppgifter som redan finns lagrade i ditt kundkonto (beställnings-, leverans- och prenumerationsinformation samt dina kontaktuppgifter); ytterligare kategorier samlas inte in. Den rättsliga grunden är artikel 6.1 b) i GDPR (avtalsuppfyllelse); den efterföljande modelloptimeringen sker på grundval av vårt berättigade intresse av effektiv kundservice, artikel 6.1 f) i GDPR.

Tjänsteleverantör: yuma.ai Inc., 548 Market St, San Francisco, CA 94104, USA. Överföringen till USA sker på grundval av EU-kommissionens standardavtalsklausuler från 2021 samt tekniska och organisatoriska skyddsåtgärder (end-to-end-kryptering, rollbaserade åtkomsträttigheter, loggning).

Automatiska beslut rör uteslutande uppsägningar av prenumerationer, som endast utförs på din tidigare begäran. Du kan när som helst begära en manuell granskning (artikel 22.3 i GDPR).

Vi raderar ärenden 13 veckor efter att din förfrågan har slutförts, såvida det inte finns längre lagringskrav. Ytterligare information om dina rättigheter finns i vår allmänna sekretesspolicy.

3.5 Automatiserat beslutsfattande/profilering

Automatiserat individuellt beslutsfattande och/eller profilering i enlighet med artikel 22, skäl 71 i GDPR äger inte rum.

3.6 Uppfyllande av rättsliga skyldigheter / Övriga berättigade intressen

Om det är nödvändigt, behandlas personuppgifter från webbplatsens behandlingar för att uppfylla rättsliga skyldigheter (artikel 6.1 c) i GDPR) eller för att skydda berättigade intressen (artikel 6.1 f) i GDPR). Detta kan i det första fallet till exempel vara i samband med efterlevnad av handels- och skatterättsliga lagringsskyldigheter, i det senare fallet till exempel i samband med att hävda egna anspråk eller försvara sig mot anspråk från tredje part, men också i fall av omstruktureringar.

3.7 Medicinsk forskning

Vidare används personuppgifter som behandlas via webbplatsen för vetenskapliga forskningsändamål, dock uteslutande i strikt pseudonymiserad form och i enlighet med gällande dataskyddslagstiftning (artikel 9.2 j), artikel 89 i GDPR samt kompletterande i Tyskland §§ 27.1, 22.2 BDSG).

Du kan när som helst invända mot behandlingen av dina uppgifter i pseudonymiserad form för vetenskapliga forskningsändamål utan att ange skäl, eller återkalla ett redan givet samtycke när som helst utan att ange skäl, om och i den mån uppgifterna ännu inte har inkluderats i ett vetenskapligt forskningsprojekt och förverkligandet av forskningssyftet därmed skulle omöjliggöras eller allvarligt försämras.

4. Användning av cookies på webbplatsen

Cookies används på webbplatsen. Den registeransvarige för detta är webbplatsens operatör, WHG. Cookies är små textfiler som används för att styra internetanslutningen under ditt besök på webbplatsen och innehåller information som gör det möjligt att anpassa webbplatsen till besökarnas behov. De förenklar och påskyndar också hanteringen av ditt besök på webbplatsen.

Användningen av cookies sker i vissa fall för att möjliggöra väsentliga funktioner på webbplatsen överhuvudtaget (så kallade essentiella cookies), i andra fall för att göra webbplatsen mer attraktiv och möjliggöra användning av vissa funktioner (så kallade funktionella cookies eller marknadsföringscookies). Essentiella cookies sätts automatiskt eftersom webbplatsens drift annars inte kan garanteras; den rättsliga grunden för detta är WHG:s berättigade intresse av en smidig och säker drift av webbplatsen (artikel 6.1 f) i GDPR). Om du ger ditt samtycke i det använda verktyget för samtyckeshantering ("CMT") när du besöker webbplatsen, används funktionella cookies eller marknadsföringscookies för att tillhandahålla enskilda funktioner och för marknadsföringsändamål. För mer information, se avsnitt 4.1 nedan.

Webbläsare är vanligtvis inställda på att acceptera cookies automatiskt. Du kan dock ställa in din webbläsare så att du informeras i förväg om att cookies sätts och kan bestämma individuellt om du vill acceptera dem, eller utesluta acceptansen av cookies i vissa fall eller helt. Information om detta hittar du till exempel på https://www.youronlinechoices.com/de. Om du inte samtycker till användningen av cookies kan funktionaliteten på vår webbplats delvis vara begränsad.

Cookies lagras på din enhet och raderas antingen efter att webbläsarsessionen avslutas (så kallade sessionscookies) eller sparas av din webbläsare för att möjliggöra igenkänning av din webbläsare vid nästa besök (permanenta cookies / login-cookies).

4.1 Funktionaliteter på webbplatsen

På webbplatsen finns tjänster från vissa teknikleverantörer från WHG som hjälper till att tillhandahålla webbplatsen på ett säkert och effektivt sätt. Om inget annat anges sker behandlingen på grundval av WHG:s berättigade intresse (artikel 6.1 f) i GDPR) och i intresse av alla besökare för en säker drift av webbplatsen och i syfte att förhindra missbruk av densamma.

Dessutom används ett antal analystjänster för att utvärdera besök och användning av webbplatsen. Dessa analystjänster använder typiskt sett så kallade cookies för att bättre förstå besökarnas surfbeteende och kontinuerligt anpassa webbplatsen till de behov som identifieras. WHG är ansvarig för dessa analyser och behandlingar i detta sammanhang.

För att optimera reklamåtgärder för webbplatsen i form av reklambanners används retargeting-tekniker från anlitade teknikleverantörer. WHG är ansvarig för databehandlingen för reklam- och marknadsföringsändamål.

De anlitade teknikleverantörerna samlar in data om de sidor och/eller produkter du har besökt med hjälp av olika tekniker, inklusive cookies, så att reklambanners kan optimeras för dina individuella intressen. I detta sammanhang kan varken WHG eller det anlitade företaget koppla data till din person eller dina beställningar. Ingen personuppgifter överförs heller till tredje part.

Om inget annat anges nedan eller i CMT, sker analyser och behandlingar av personuppgifter endast om du ger ditt samtycke via vårt CMT på webbplatsen. Den rättsliga grunden för respektive databehandling är då alltid artikel 6.1 a) i GDPR, alternativt den rättsliga grund som anges i CMT.

Du kan när som helst och utan anledning återkalla dina samtycken som du har gett i CMT, antingen för enskilda analys- och marknadsföringstjänster eller för alla, med verkan för framtiden, genom att göra ett motsvarande ändrat val i dataskyddsinställningarna.

Alternativt kan du också invända mot lagring av cookies för enskilda tjänster på respektive teknikleverantörs webbplatser eller genom lämpliga webbläsarinställningar. Vi vill dock påpeka att du i dessa fall kanske inte längre kan använda alla funktioner på vår webbplats fullt ut. Mer information om detta finns nedan vid respektive verktyg samt i avsnitt 4 och 7. Observera i detta sammanhang också att du i tveksamma fall måste göra en opt-out separat på varje enhet som du använder för att komma åt våra webbplatser. Dessutom kommer du efteråt att fortsätta att erbjudas ytterligare innehåll; dessa baseras dock inte längre på ditt tidigare användarbeteende på våra webbplatser.

Alla använda tjänster och teknikleverantörer nämns nedan.

5. Lagringstid för personuppgifter / Kriterier

Dina personuppgifter raderas i enlighet med lagstadgade bestämmelser, se artikel 17 i GDPR. Olika uppgifter om lagringstid har redan specificerats ovan. Olika andra, huvudsakligen lagstadgade krav (t.ex. från handels- och skatterätt) föreskriver lagringsfrister på upp till 10 år; även dina hälsouppgifter måste lagras i 10 år av respektive ansvarig part på grund av särskilda lagbestämmelser.

6. Mottagare av personuppgifter / Tekniska tjänsteleverantörer

För att uppfylla behandlingsavtalet i enlighet med artikel 6.1 b) och artikel 9.2 h) i GDPR lämnar vi dina uppgifter vidare till de företag som är involverade i hanteringen av din beställning (eventuella apotek, vårdgivare och läkare, laboratorier, betalnings- och transporttjänsteleverantörer), i den utsträckning det är nödvändigt. Beroende på vilken betalningstjänstleverantör du väljer, lämnar vi de insamlade betalningsuppgifterna vidare till det kreditinstitut som ansvarar för betalningen och eventuellt till betalningstjänstleverantörer som vi har anlitat, eller till den valda betalningstjänsten. Lagringstiden styrs av syftet med avtalsuppfyllandet samt eventuella ytterligare lagkrav för lagring och bevisföring. I vissa fall samlar de valda betalningstjänstleverantörerna in dessa uppgifter själva om du skapar ett konto hos dem. I så fall måste du logga in med dina inloggningsuppgifter hos betalningstjänstleverantören under beställningsprocessen. I det fallet gäller den specifika betalningstjänstleverantörens sekretesspolicy.

Förutom de mottagare av personuppgifter som redan nämnts ovan, behandlar olika personuppgiftsbiträden personuppgifter för de nämnda ansvariga parterna baserat på motsvarande databehandlingsavtal, i enlighet med gällande dataskyddslagstiftning.

Om personuppgifter i detta sammanhang behandlas i ett så kallat tredjeland (d.v.s. utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES)), sker detta uteslutande i enlighet med lagstadgade bestämmelser, särskilt kraven i artikel 44 ff i GDPR. Utöver fallen i artikel 49 i GDPR (t.ex. uttryckligt samtycke, överföring som krävs enligt avtal eller lag), kan en överföring av personuppgifter till ett tredjeland ske om landet har en erkänd dataskyddsnivå, om det finns en motsvarande avtalsenlig skyldighet (särskilt genom ingående av så kallade standardavtalsklausuler från EU-kommissionen) eller om det finns bindande interna dataskyddsföreskrifter (artikel 47 i GDPR).

DHMS behandlar i detta sammanhang också som ett personuppgiftsbiträde och följer gällande dataskyddslagstiftning.

7. Rätt att återkalla givna samtycken / Rätt att invända

Du har rätt att invända mot behandlingen av dina personuppgifter som har samlats in på grundval av artikel 6.1 e) i GDPR (utförande av en uppgift av allmänt intresse) eller artikel 6.1 f) i GDPR (berättigat intresse). Detsamma gäller för profilering som baseras på dessa bestämmelser och i händelse av att dina uppgifter används för marknadsföringsändamål, inklusive direktmarknadsföring. Invändningen kan göras när som helst av skäl som rör din specifika situation och med verkan för framtiden. Den databehandling som har skett lagligen fram till den tidpunkten påverkas inte. Dessutom är den registeransvarige inte hindrad från att visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. Behandlingen för att hävda, utöva eller försvara rättsliga anspråk påverkas inte heller.

Du kan när som helst återkalla givna samtycken utan att ange skäl.

8. Ytterligare rättigheter som registrerad person

Förutom den särskilt framhävda rätten att återkalla givna samtycken / rätten att invända (se avsnitt 7), har du enligt gällande dataskyddslagstiftning även följande rättigheter:

Rätt till tillgång (registerutdrag)

Rätt till rättelse eller radering

Rätt till begränsning av behandling

Rätt till dataportabilitet

Rätt att invända mot behandling

Rätt att lämna in klagomål till tillsynsmyndigheten

I detalj:

Rätt till tillgång: Du har när som helst, enligt artikel 15 i GDPR, rätt till kostnadsfri information om de uppgifter som lagras om dig. Vänligen skicka sådana förfrågningar, helst till dataprivacy@wellstermedical.com eller till någon av de tidigare nämnda kontaktvägarna.

Rätt till rättelse eller radering: Vidare har du rätt att, enligt artikel 16 i GDPR, omedelbart begära rättelse av felaktiga eller komplettering av dina hos oss lagrade personuppgifter. Du har också, enligt artikel 17 i GDPR, rätt att kräva att vi omedelbart raderar de personuppgifter som rör dig, om något av följande skäl föreligger:

Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades.

Du återkallar ditt samtycke som behandlingen grundade sig på och det saknas en annan rättslig grund för behandlingen.

Du invänder mot behandlingen (och det finns inga berättigade skäl som väger tyngre för behandlingen) eller personuppgifterna har behandlats olagligt.

Raderingen av personuppgifterna är nödvändig för att uppfylla en rättslig skyldighet enligt unionsrätten eller medlemsstatens lagstiftning som vi lyder under.

Rätt till begränsning av behandling: Dessutom har du enligt artikel 18 i GDPR rätt att kräva en begränsning av behandlingen om något av följande villkor är uppfyllt:

Du bestrider riktigheten av personuppgifterna, under en period som gör det möjligt för oss att verifiera personuppgifternas riktighet.

Behandlingen är olaglig och du motsätter dig radering av personuppgifterna och begär istället en begränsning av användningen av personuppgifterna.

Vi behöver inte längre personuppgifterna för behandlingsändamålen, men du behöver dem för att hävda, utöva eller försvara rättsliga anspråk.

Du har invänt mot behandlingen, så länge det ännu inte har fastställts om våra berättigade skäl väger tyngre än dina intressen.

Rätt till dataportabilitet: Du har också, enligt artikel 20 i GDPR, rätt att få de personuppgifter du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, eller att kräva att de överförs till en annan registeransvarig.

9. Rätt att klaga till en tillsynsmyndighet

Klagomålsrätt: Du har rätt att klaga till dataskyddsmyndigheterna gällande databehandlingen av en eller flera av de ovan nämnda registeransvariga/personuppgiftsbiträdena, om du anser att en behandling inte är laglig. Listan över behöriga tillsynsmyndigheter hittar du här: https://www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html.

10. Kan dataskyddsbestämmelserna ändras?

Från tid till annan måste vi – till exempel på grund av lagändringar eller vid anpassningar av webbplatsen eller de teknologier som används – anpassa vår sekretesspolicy. Dina rättigheter enligt denna sekretesspolicy begränsas inte av detta, såvida du inte uttryckligen samtycker till det. Om vi gör ändringar i insamlingen, användningen eller vidarebefordran av de personuppgifter du har tillhandahållit oss, kommer vi att uppmärksamma detta genom en tydlig notis.

Datum: [25 juni 2024]