DATENSCHUTZERKLÄRUNG
1. Einführung
2. Verantwortlicher
Gemäß Artikel 4 Absatz 7 der Datenschutz-Grundverordnung (DSGVO) wird der „Verantwortliche“ als die Stelle definiert, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In diesem Zusammenhang ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten:
NEUROSANTE B.V.
Adresse: Snellius 1, 6422 RM Heerlen, Niederlande
Telefon: +31 6 27 83 77 65
E-Mail: info@neuroces.com
Website: www.neuroces.com
NEUROSANTE B.V. ist dafür verantwortlich, sicherzustellen, dass alle Verarbeitungen personenbezogener Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der DSGVO, erfolgen. Als Verantwortlicher übernimmt NEUROSANTE B.V. die volle Verantwortung für den Schutz Ihrer personenbezogenen Daten, wie in Artikel 5 Absatz 1 beschrieben, der die Grundsätze der Verarbeitung wie Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung und Genauigkeit darlegt.
Für Fragen oder Anliegen bezüglich der Verarbeitung Ihrer personenbezogenen Daten können Sie NEUROSANTE B.V. über die oben angegebenen Kontaktdaten erreichen. Dies entspricht Artikel 13 Absatz 1 Buchstabe a, der verlangt, dass der Verantwortliche diese Informationen zum Zeitpunkt der Datenerhebung bereitstellt.
3. Daten, die wir erfassen
NEUROSANTE B.V. („wir“, „uns“, „unser“) respektiert Ihre Privatsphäre und hält sich bei der Verarbeitung Ihrer personenbezogenen Daten an die Datenschutz-Grundverordnung (DSGVO). Als Verantwortlicher (Artikel 4, Absatz 7), mit Sitz in Snellius 1, 6422 RM Heerlen, Niederlande, bestimmen wir, wie Ihre Daten erfasst, genutzt und geschützt werden.
Wir verarbeiten Ihre personenbezogenen Daten auf rechtmäßigen Grundlagen wie der Erfüllung eines Vertrags, Ihrer Einwilligung, gesetzlichen Verpflichtungen oder berechtigten Interessen (Artikel 6). Sie haben gemäß DSGVO verschiedene Rechte, darunter das Recht auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerspruch oder den Ausschluss automatisierter Entscheidungsfindung (Artikel 12–23).
Sollten Sie Bedenken haben, können Sie eine Beschwerde bei der niederländischen Datenschutzbehörde einreichen (Artikel 77). Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen widerzuspiegeln, und werden Sie darüber auf unserer Website oder per E-Mail informieren (Artikel 13).
4. Rechtsgrundlage für die Verarbeitung
Dieser Abschnitt beschreibt die Arten der von uns erfassten Daten, die Verarbeitungsmethoden und deren Zwecke gemäß der Datenschutz-Grundverordnung (DSGVO).
3.1 Arten der erfassten Daten
3.1.1 Persönliche Identifikationsdaten (Art. 6(1)(b), Art. 6(1)(f))
Wir erfassen personenbezogene Daten, die für vertragliche Verpflichtungen oder berechtigte Interessen erforderlich sind. Diese Daten umfassen:
-
Vollständiger Name: Zur Identifikation, Erstellung eines Kundenkontos und Bearbeitung von Bestellungen.
-
E-Mail-Adresse: Zur Registrierung, Bestellbestätigung und Kommunikation mit dem Kundenservice.
-
Telefonnummer: Für Kontaktaufnahmen im Zusammenhang mit der Lieferung, dem Support und der Kontoverifizierung.
-
Wohn- oder Geschäftsadresse: Zur Lieferung und Rechnungsstellung.
-
Benutzername und Passwort: Zur Verwaltung und zum Zugriff auf das Benutzerkonto.
3.1.2 Zahlungsinformationen (Art. 6(1)(b), Art. 9(2)(a))
Für die Zahlungsabwicklung erfassen wir:
-
Kredit- oder Debitkartendaten: Sicher erfasst über Drittanbieter, um Käufe abzuschließen.
-
Bankkontoinformationen: Erforderlich für Banküberweisungen oder Rückerstattungen.
Hinweis: Zahlungsdaten werden nicht auf unseren Servern gespeichert; sie werden durch sichere Drittanbieter verarbeitet.
3.1.3 Kommunikationsdaten (Art. 6(1)(f))
Wir erfassen Daten aus Ihrer Kommunikation mit uns, einschließlich:
-
E-Mail-Inhalte: Zur Beantwortung von Anfragen und Bereitstellung von Kundensupport.
-
Telefonprotokolle: Zur Überwachung und Verbesserung der Servicequalität.
-
Chat-Transkripte: Zur Bearbeitung von Nutzeranfragen und Verbesserung unserer Dienstleistungen.
3.1.4 Nutzungsdaten (Art. 6(1)(f))
Zur Analyse der Website-Performance und des Nutzerverhaltens erfassen wir:
-
IP-Adresse: Zur Sicherheitsüberwachung und Analyse.
-
Gerätetyp und Betriebssystem: Zur Verbesserung der Website-Kompatibilität und Benutzererfahrung.
-
Browserinformationen: Zur Fehlerbehebung und Leistungsanalyse.
-
Besuchte Seiten, Verweildauer und Klickverhalten: Zur Website-Optimierung.
3.1.5 Cookie-Daten (Art. 6(1)(a))
Wir verwenden Cookies, um:
-
Benutzerpräferenzen und Einstellungen zu speichern.
-
Kernfunktionen wie Login, Warenkorb und Checkout-Prozesse zu ermöglichen.
-
Personalisierte Inhalte und Werbung bereitzustellen.
-
Website-Verkehr und Nutzerverhalten zu analysieren.
Für nicht wesentliche Cookies wird eine separate Einwilligung eingeholt.
3.1.6 Marketing- und Werbedaten (Art. 6(1)(a), Art. 6(1)(f))
Wir sammeln Informationen zur Personalisierung und Verbesserung von Marketingmaßnahmen, einschließlich:
-
E-Mail-Adresse: Zum Versand von Newslettern und Werbeinhalten mit Zustimmung.
-
Nutzerdaten-Interaktionen: Zur Anpassung von Marketingkampagnen.
3.1.7 Kundenfeedback und Umfragedaten (Art. 6(1)(a))
Wenn Sie an Umfragen teilnehmen oder Bewertungen abgeben, erfassen wir:
-
Umfrageantworten: Zur Verbesserung unserer Produkte und Dienstleistungen.
-
Produktbewertungen: Zur Steigerung der Produktqualität und Kundenzufriedenheit.
-
Nutzerbewertungen: Zur Auswertung und Verbesserung der Kundenerfahrung.
3.1.8 Besondere Kategorien personenbezogener Daten (Art. 9(2)(a))
Sensible personenbezogene Daten, wie Gesundheitsinformationen, können mit ausdrücklicher Einwilligung erfasst werden, wenn dies für bestimmte Produkte oder Dienstleistungen erforderlich ist.
3.2 Methoden der Datenerfassung
Daten werden gesammelt durch:
-
Benutzereingaben: Daten, die Nutzer bei der Kontoerstellung, beim Einkauf oder in der Kommunikation bereitstellen.
-
Automatisierte Technologien: Daten, die durch Cookies und Analysetools erfasst werden.
-
Drittanbieterdienste: Daten, die von Zahlungsanbietern, Marketingplattformen und Social-Media-Kanälen geteilt werden.
3.3 Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten personenbezogene Daten auf Basis der folgenden Rechtsgrundlagen:
-
Einwilligung (Art. 6(1)(a)): Bei ausdrücklicher Zustimmung, z. B. für Marketingzwecke.
-
Vertragliche Notwendigkeit (Art. 6(1)(b)): Für Bestellungen, Zahlungen oder Kontoverwaltung.
-
Rechtliche Verpflichtung (Art. 6(1)(c)): Zur Einhaltung von Gesetzen oder behördlichen Anforderungen.
-
Berechtigtes Interesse (Art. 6(1)(f)): Für Sicherheitsmaßnahmen, Analysen und Verbesserungen.
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Einwilligung basiert (Art. 7(3)).
3.4 Aufbewahrungsdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist, für die sie erfasst wurden, oder um gesetzlichen, regulatorischen oder vertraglichen Anforderungen zu entsprechen (Art. 5(1)(e)).
3.5 Maßnahmen zum Datenschutz
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten gemäß den Anforderungen der DSGVO (Art. 32) zu schützen.
Unsere Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO). Die rechtlichen Grundlagen sind:
-
Vertragserfüllung (Art. 6(1)(b)): Um Produkte und Dienstleistungen bereitzustellen und Zahlungen abzuwickeln.
-
Rechtliche Verpflichtung (Art. 6(1)(c)): Zur Einhaltung von Steuer- oder Buchhaltungsvorschriften.
-
Berechtigte Interessen (Art. 6(1)(f)): Zur Verbesserung unserer Angebote und Sicherheit.
-
Einwilligung (Art. 6(1)(a)): Für Marketing oder den Einsatz von Cookies, wenn gesetzlich erforderlich.
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Einwilligung basiert (Art. 7(3)).
5. Weitergabe Ihrer Daten
Unsere Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO). Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind nachfolgend aufgeführt:
4.1. Erfüllung eines Vertrags (Artikel 6(1)(b) DSGVO)
Wir verarbeiten personenbezogene Daten, wenn dies für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist. Dies umfasst die Verarbeitung von Daten, um:
-
Ihnen die über unsere Website bestellten Produkte oder Dienstleistungen bereitzustellen.
-
Zahlungstransaktionen zu ermöglichen.
-
Kundenservice zu verwalten und Anfragen oder Beschwerden im Zusammenhang mit dem Vertrag zu bearbeiten.
4.2. Einhaltung gesetzlicher Verpflichtungen (Artikel 6(1)(c) DSGVO)
Wir verarbeiten personenbezogene Daten, wenn dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist, denen wir unterliegen. Dazu gehören unter anderem Verpflichtungen in Bezug auf:
-
Steuerrechtliche Vorschriften.
-
Buchhaltungsstandards.
-
Die Einhaltung rechtmäßiger Anforderungen von Behörden.
4.3. Berechtigte Interessen (Artikel 6(1)(f) DSGVO)
Wir können personenbezogene Daten auf Grundlage unserer berechtigten Interessen oder derjenigen Dritter verarbeiten, es sei denn, diese Interessen werden durch Ihre Grundrechte und -freiheiten überwogen. Unsere berechtigten Interessen umfassen:
-
Die Verbesserung unserer Produkte und Dienstleistungen basierend auf Kundenfeedback.
-
Die Durchführung von Geschäftsanalyse und Marktforschung zur Verbesserung unseres Angebots.
-
Die Gewährleistung der Sicherheit unserer Website, Systeme und Kundendaten.
-
Das Marketing unserer Produkte an bestehende Kunden, soweit dies gesetzlich zulässig ist.
4.4. Einwilligung (Artikel 6(1)(a) DSGVO)
In Fällen, in denen die Verarbeitung auf Ihrer ausdrücklichen Einwilligung basiert, werden wir diese vor der Verarbeitung Ihrer Daten einholen. Einwilligungsbasierte Verarbeitung erfolgt für:
-
Den Versand von Marketingkommunikationen über unsere Produkte, sofern Sie zugestimmt haben, diese zu erhalten.
-
Die Verwendung von Cookies und ähnlichen Tracking-Technologien, wenn dies gesetzlich vorgeschrieben ist.
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, indem Sie uns unter info@neuroces.com kontaktieren.
4.5. Schutz lebenswichtiger Interessen (Artikel 6(1)(d) DSGVO)
In seltenen Fällen können wir personenbezogene Daten verarbeiten, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen. Beispielsweise:
-
Im Falle eines medizinischen Notfalls oder einer kritischen Gesundheitssituation bei der Verwendung unserer Produkte.
4.6. Rechtsansprüche und Verteidigung (Artikel 9(2)(f) DSGVO)
Gegebenenfalls können wir besondere Kategorien personenbezogener Daten verarbeiten, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, in Übereinstimmung mit Artikel 9(2)(f) DSGVO. Diese Verarbeitung erfolgt nur, wenn sie zwingend erforderlich ist und zu Zwecken, die den geltenden gesetzlichen Anforderungen entsprechen.
6. Datensicherheit
5.1 Allgemeine Informationen
Wir geben Ihre personenbezogenen Daten nur unter bestimmten Umständen weiter, wie es die Datenschutz-Grundverordnung (DSGVO) (EU 2016/679) erlaubt oder erfordert. Diese Weitergabe erfolgt gemäß strengen Protokollen, um die Sicherheit und den Schutz Ihrer Daten zu gewährleisten.
5.2 Rechtsgrundlagen für die Weitergabe von Daten
Gemäß Artikel 6 DSGVO teilen wir Ihre personenbezogenen Daten nur, wenn eine rechtliche Grundlage dafür besteht. Diese Grundlagen umfassen:
-
Vertragliche Notwendigkeit (Artikel 6(1)(b)): Wir geben Ihre Daten weiter, wenn dies zur Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, beispielsweise zur Bestellabwicklung, Zahlungsabwicklung oder Kontoverwaltung.
-
Rechtliche Verpflichtung (Artikel 6(1)(c)): Wir geben Ihre Daten weiter, um rechtliche Verpflichtungen zu erfüllen, beispielsweise bei Meldepflichten gegenüber Behörden.
-
Berechtigte Interessen (Artikel 6(1)(f)): Wir geben Ihre Daten weiter, wenn dies für unsere berechtigten Interessen erforderlich ist, wie z. B. zur Betrugsprävention, sofern Ihre Rechte und Freiheiten nicht überwiegen.
-
Einwilligung (Artikel 6(1)(a)): Wenn Ihre ausdrückliche Zustimmung erforderlich ist, teilen wir Ihre Daten nur, wenn Sie klare und spezifische Zustimmung gegeben haben.
5.3 Kategorien von Empfängern
Gemäß Artikel 13 Absatz 1 Buchstabe e DSGVO können Ihre Daten an folgende Kategorien von Empfängern weitergegeben werden:
-
Zahlungsdienstleister (Art. 6(1)(b) & Art. 28): Ihre Finanzdaten können an externe Zahlungsanbieter weitergegeben werden, um Transaktionen abzuschließen und die Zahlungssicherheit zu gewährleisten.
-
Logistikdienstleister (Art. 6(1)(b) & Art. 28): Ihre Lieferinformationen werden an Drittanbieter weitergegeben, um die Zustellung Ihrer Bestellung sicherzustellen.
-
Analysedienste (Art. 6(1)(f)): Daten können mit Drittanbieter-Analysediensten wie Google Analytics und Yandex Metrica geteilt werden, um die Funktionalität unserer Website zu verbessern.
-
Marketingpartner (Art. 6(1)(a) & Art. 6(1)(f)): Informationen können an Werbenetzwerke wie Google AdWords weitergegeben werden, jedoch nur mit Ihrer ausdrücklichen Zustimmung, wenn erforderlich.
-
Hosting- und IT-Dienstleister (Art. 6(1)(b) & Art. 28): Wir geben Daten an Hosting-Dienste weiter, um den sicheren und effizienten Betrieb unserer Website zu gewährleisten.
5.4 Internationale Datenübermittlung
Gemäß Artikel 44–49 DSGVO stellen wir bei der Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) sicher, dass ein angemessenes Schutzniveau gewährleistet ist. Dies erfolgt durch die Implementierung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, oder durch Übertragungen auf Basis eines Angemessenheitsbeschlusses.
5.5 Weitergabe von Daten aus rechtlichen Gründen
Gemäß Artikel 6(1)(c) und 6(1)(e) DSGVO können wir Ihre personenbezogenen Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, beispielsweise auf Anforderung von Behörden oder im Zusammenhang mit rechtlichen Verfahren, um unsere Rechte oder die Rechte unserer Kunden und der Öffentlichkeit zu schützen.
5.6 Vereinbarungen zur Datenverarbeitung
Gemäß Artikel 28 Absatz 3 DSGVO haben wir mit allen Drittanbietern Vereinbarungen zur Auftragsverarbeitung (AVV) abgeschlossen, um sicherzustellen, dass diese Ihre personenbezogenen Daten ausschließlich nach unseren Anweisungen verarbeiten und angemessene Schutzmaßnahmen ergreifen.
5.7 Dauer der Datenweitergabe
Wir geben Ihre Daten nur so lange an Dritte weiter, wie dies für den jeweiligen Zweck erforderlich ist, gemäß Artikel 5(1)(e) DSGVO, es sei denn, gesetzliche oder regulatorische Vorschriften verlangen eine längere Speicherung.
7. Internationale Datenübermittlungen
6.1 Technische und organisatorische Maßnahmen (Artikel 32, Absätze 1–4)
6.1.1 Datenverschlüsselung
Gemäß Artikel 32, Absatz 1(a), verwenden wir Verschlüsselungsprotokolle, um Ihre personenbezogenen Daten während der Übertragung und Speicherung zu schützen. Dies umfasst sichere Datenübertragungen über HTTPS sowie die Speicherung von Daten mit Verschlüsselungsmechanismen, die den Zugriff nur für autorisiertes Personal ermöglichen.
6.1.2 Regelmäßige Tests und Bewertungen
Wie in Artikel 32, Absatz 1(d), gefordert, führen wir regelmäßige Tests, Bewertungen und Überprüfungen der Wirksamkeit unserer technischen und organisatorischen Maßnahmen durch. Diese Tests gewährleisten die kontinuierliche Sicherheit, Vertraulichkeit und Widerstandsfähigkeit unserer Systeme und Dienste im Zusammenhang mit der Datenverarbeitung.
6.1.3 Zugriffskontrollen und Vertraulichkeitsmaßnahmen
In Übereinstimmung mit Artikel 32, Absatz 1(b), haben wir Zugriffskontrollmaßnahmen implementiert, die den Zugang zu Daten auf autorisierte Personen beschränken, basierend auf deren Rolle und Verantwortlichkeiten. Alle autorisierten Mitarbeiter erhalten Schulungen zu Datenschutzprinzipien und sind verpflichtet, Vertraulichkeitsvereinbarungen einzuhalten, wie in Artikel 32, Absatz 4, vorgesehen.
6.1.4 Datenintegrität und Verfügbarkeit
Um die Integrität und Verfügbarkeit von Daten sicherzustellen, wie in Artikel 32, Absatz 1(b) und (c), gefordert, unterhalten wir sichere Backup-Systeme, setzen Redundanzmechanismen ein und haben Verfahren zur Wiederherstellung personenbezogener Daten im Falle eines physischen oder technischen Vorfalls implementiert.
6.1.5 Pseudonymisierung
Wenn möglich, wenden wir Pseudonymisierungstechniken an, wie in Artikel 32, Absatz 1(a), vorgesehen. Diese minimieren das Risiko einer Datenexposition, indem die Zuordnung von Daten zu bestimmten Personen erschwert wird.
6.2 Vorfallreaktion und Benachrichtigung (Artikel 33, Absätze 1–5)
6.2.1 Benachrichtigung bei Datenschutzverletzungen:
Bei Feststellung einer Datenschutzverletzung bewerten wir umgehend die potenziellen Auswirkungen auf die Rechte und Freiheiten der Betroffenen. Gemäß Artikel 33, Absatz 1, informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung, es sei denn, die Verletzung ist wahrscheinlich nicht mit einem Risiko für die Rechte und Freiheiten der Betroffenen verbunden.
Darüber hinaus informieren wir betroffene Personen gemäß Artikel 34, Absatz 1, unverzüglich, falls die Verletzung voraussichtlich ein hohes Risiko für deren Rechte und Freiheiten darstellt.
6.3 Datenminimierung und Aufbewahrung (Artikel 5, Absätze 1(c) und (e))
6.3.1 Datenminimierung
In Übereinstimmung mit Artikel 5, Absatz 1(c), erfassen und verarbeiten wir nur personenbezogene Daten, die für die in dieser Richtlinie angegebenen Zwecke erforderlich sind, und stellen sicher, dass keine übermäßigen Daten gespeichert werden.
6.3.2 Aufbewahrungsfristen
Gemäß Artikel 5, Absatz 1(e), speichern wir personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden. Für verschiedene Datenkategorien sind spezifische Aufbewahrungsfristen festgelegt, und wir implementieren Maßnahmen, um Daten nach Ablauf dieser Fristen zu löschen oder zu anonymisieren.
6.4 Vereinbarungen mit Auftragsverarbeitern (Artikel 28, Absätze 1–10)
6.4.1 Verträge zur Datenverarbeitung
Wenn wir Dritte mit der Verarbeitung personenbezogener Daten in unserem Namen beauftragen, schließen wir formelle Verträge zur Auftragsverarbeitung ab, die den Anforderungen von Artikel 28, Absätze 1–10, entsprechen. Diese Verträge stellen sicher, dass die Auftragsverarbeiter die DSGVO einhalten und angemessene Sicherheitsmaßnahmen umsetzen, die unseren eigenen Maßnahmen entsprechen.
6.5 Risikobewertung (Artikel 35, Absätze 1–11)
6.5.1 Datenschutz-Folgenabschätzungen (DPIA)
Für Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten von Einzelpersonen darstellen können, führen wir Datenschutz-Folgenabschätzungen (DPIA) gemäß Artikel 35, Absätze 1–11, durch. Dieser Prozess umfasst die Bewertung potenzieller Risiken und die Implementierung von Maßnahmen zu deren Minderung, um die Einhaltung der Datenschutzgesetze zu gewährleisten und die Privatsphäre der Betroffenen zu schützen.
8. Ihre Rechte
7.1 Allgemeiner Grundsatz für Übermittlungen (Artikel 44)
Da NEUROSANTE B.V. personenbezogene Daten von Nutzern aus der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) erfasst, verarbeitet und speichert, müssen Übermittlungen dieser Daten in ein Land außerhalb der EU/des EWR die im Rahmen der Datenschutz-Grundverordnung (DSGVO) festgelegten Schutzmaßnahmen einhalten.
7.2 Übermittlungen auf Basis von Angemessenheitsentscheidungen (Artikel 45)
Im Falle von Übermittlungen personenbezogener Daten an ein Drittland oder eine internationale Organisation stellen wir sicher, dass solche Übermittlungen nur in Länder erfolgen, die von der Europäischen Kommission als angemessen eingestuft wurden. Die Angemessenheitsentscheidungen bewerten, ob der rechtliche Rahmen dieses Drittlandes oder der Organisation einen angemessenen Datenschutz gewährleistet.
Beispiele für solche Länder sind Kanada, Japan und die Schweiz, in die Daten von EU-Nutzern bei Bedarf übertragen werden können. Die Angemessenheitsentscheidungen werden regelmäßig von der Europäischen Kommission überprüft, um die Einhaltung der Datenschutzstandards sicherzustellen.
7.3 Übermittlungen mit geeigneten Garantien (Artikel 46)
Wenn keine Angemessenheitsentscheidung vorliegt, setzt NEUROSANTE B.V. geeignete Garantien ein, um die Sicherheit und den Schutz personenbezogener Daten zu gewährleisten. Diese Garantien können umfassen:
-
Standardvertragsklauseln (SCCs): Diese von der Europäischen Kommission genehmigten Klauseln verpflichten den Drittparteien-Empfänger, die DSGVO-Standards einzuhalten.
-
Verbindliche Unternehmensregeln (BCRs): Für konzerninterne Übermittlungen sorgen BCRs dafür, dass personenbezogene Daten innerhalb der verbundenen Unternehmen von NEUROSANTE B.V., die außerhalb der EU/des EWR tätig sind, geschützt bleiben.
-
Verhaltenskodizes oder Zertifizierungsmechanismen: In einigen Fällen kann die Einhaltung eines Verhaltenskodexes oder eines Zertifizierungsmechanismus eine zusätzliche Schutzschicht bieten, sofern diese verbindlich und durchsetzbar sind.
7.4 Verbindliche Unternehmensregeln (Artikel 47)
Für interne Übermittlungen personenbezogener Daten zwischen den außerhalb der EU/des EWR gelegenen Einrichtungen von NEUROSANTE B.V. können verbindliche Unternehmensregeln (BCRs) verwendet werden, die von der zuständigen Aufsichtsbehörde genehmigt werden müssen. Diese Regeln gewährleisten, dass alle Konzerngesellschaften den gleichen Datenschutzstandard wie in der DSGVO vorgeschrieben einhalten.
7.5 Übermittlungen oder Offenlegungen, die nicht durch EU-Recht genehmigt sind (Artikel 48)
NEUROSANTE B.V. wird keine personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermitteln, wenn dies von einer ausländischen Gerichtsbarkeit verlangt wird, es sei denn, dies wird durch das Recht eines EU-Mitgliedstaats vorgeschrieben. In solchen Fällen wird NEUROSANTE B.V. die zuständige Datenschutzbehörde vor jeder Datenübermittlung informieren.
7.6 Ausnahmen für spezifische Situationen (Artikel 49)
Wenn eine bestimmte Datenübermittlung in Abwesenheit einer Angemessenheitsentscheidung oder geeigneter Garantien erforderlich ist, wird NEUROSANTE B.V. nur unter den folgenden Bedingungen fortfahren:
-
Ausdrückliche Einwilligung: Die Nutzer werden über die potenziellen Risiken informiert und geben ihre ausdrückliche Einwilligung zur Übermittlung.
-
Vertragliche Notwendigkeit: Die Übermittlung ist zur Erfüllung eines Vertrags zwischen dem Nutzer und NEUROSANTE B.V. oder für vorvertragliche Maßnahmen erforderlich, die auf Wunsch des Nutzers getroffen wurden.
-
Öffentliches Interesse: Die Übermittlung ist aus Gründen des öffentlichen Interesses notwendig, wie es im EU-Recht anerkannt ist.
-
Rechtsansprüche: Die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
-
Lebenswichtige Interessen: Die Übermittlung ist erforderlich, um lebenswichtige Interessen der betroffenen Person zu schützen, wenn diese physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu geben.
7.7 Internationale Zusammenarbeit im Bereich Datenschutz (Artikel 50)
NEUROSANTE B.V. wird mit dem Europäischen Datenschutzausschuss (EDSA) und den zuständigen Behörden zusammenarbeiten, um die internationale Zusammenarbeit im Bereich Datenschutz zu verbessern. Dies dient dem Schutz der Rechte der Nutzer und der Einhaltung der Vorschriften für internationale Datenübermittlungen.
9. Cookies und Tracking-Technologien
Unter der Datenschutz-Grundverordnung (DSGVO) haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. NEUROSANTE B.V. verpflichtet sich, diese Rechte zu respektieren:
8.1 Recht auf Auskunft (Artikel 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten. Falls dies der Fall ist, können Sie Zugang zu folgenden Informationen verlangen:
-
Die Kategorien der verarbeiteten personenbezogenen Daten.
-
Die Zwecke der Verarbeitung.
-
Die Empfänger oder Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden, insbesondere Empfänger in Drittländern oder internationalen Organisationen.
-
Soweit möglich, die geplante Speicherdauer Ihrer personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer.
-
Das Bestehen Ihrer Rechte gemäß Artikel 16 (Berichtigung), Artikel 17 (Löschung), Artikel 18 (Einschränkung), Artikel 20 (Datenübertragbarkeit) und Artikel 21 (Widerspruch).
-
Die Herkunft Ihrer Daten, falls diese nicht direkt von Ihnen erhoben wurden.
-
Das Bestehen automatisierter Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22 Absätze 1 und 4 DSGVO, sowie aussagekräftige Informationen über die involvierte Logik und die Auswirkungen dieser Verarbeitung auf Sie.
8.2 Recht auf Berichtigung (Artikel 16 DSGVO)
Falls Ihre personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, deren Berichtigung unverzüglich zu verlangen. Wir werden sicherstellen, dass fehlerhafte Daten korrigiert und unvollständige Daten vervollständigt werden.
8.3 Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:
-
Die Daten nicht mehr für die Zwecke erforderlich sind, für die sie erhoben wurden.
-
Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die Verarbeitung besteht.
-
Sie der Verarbeitung widersprechen (siehe Widerspruchsrecht unten) und keine überwiegenden berechtigten Gründe für die Verarbeitung vorliegen.
-
Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.
-
Die Löschung der Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
-
Die Daten im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft an ein Kind gemäß Artikel 8 Absatz 1 DSGVO erhoben wurden.
8.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:
-
Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, für die Dauer, die es uns ermöglicht, die Richtigkeit zu überprüfen.
-
Die Verarbeitung unrechtmäßig ist und Sie die Löschung der Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen.
-
Wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
-
Sie der Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO widersprochen haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
8.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Sie können verlangen, dass Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden. Sie können auch verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, sofern:
-
Die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag basiert.
-
Die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
8.6 Recht auf Widerspruch (Artikel 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe e oder f DSGVO basiert, einschließlich Profiling. Wir werden die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8.7 Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3 DSGVO)
Falls die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung basiert, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.