Datenschutzerklärung zur PARI Connect App
Stand 25. Oktober 2024
BITTE LIES DIR UNSERE DATENSCHUTZERKLÄRUNG SORGFÄLTIG DURCH, BEVOR
DU UNSERE APP BENUTZT.
1 Allgemein
Wir, die PARI Pharma GmbH („PARI“) mit Sitz in Starnberg, gehören zur PARI Firmengruppe.
Wir arbeiten mit Leidenschaft für eine Welt, in der jeder frei atmen kann. Dafür entwickeln wir
innovative, qualitativ hochwertige und wissenschaftlich geprüfte Produkte zur Behandlung von
Atemwegserkrankungen.
Die PARI Connect App („App“) ist speziell für Patienten mit einer chronischen Lungenerkran-
kung entwickelt worden und kann nur zusammen mit einem eTrack Controller verwendet wer-
den. Ziel ist es, Patienten und betreuende Personen während der Therapie zu begleiten und
ihnen ein Therapiemanagementwerkzeug an die Hand zu geben.
Die Datenschutzerklärung gilt für unsere mobile iOS- und Android-App. Wir speichern und
verarbeiten Deine Gesundheitsdaten nur mit Deiner Einwilligung. Wir erläutern Dir in dieser
Datenschutzerklärung Art, Zweck und Umfang der Datenerhebung im Rahmen der App-Nut-
zung. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufwei-
sen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wir sind uns der Verantwortung gegenüber Dir und Deinen Daten bewusst. Wir werden diese
jederzeit mit größter Sorgfalt und unter Einhaltung der geltenden Datenschutzbestimmungen
behandeln.
2 Verantwortliche Stelle
„Verantwortlicher“ für die Verarbeitung Deiner „Personenbezogenen Daten“ im Sinne der
datenschutzrechtlichen Vorschriften sind wir, die
PARI Pharma GmbH
Moosstraße 3
82319 Starnberg
Deutschland
3 Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichst Du unter:
PARI Pharma GmbH
Datenschutzbeauftragter
Moosstraße 3
82319 Starnberg
Telefon 08151/279279
oder
datenschutz@pari.com.
4 Datenverarbeitung im Rahmen der Registrierung
Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Die PARI Pharma GmbH legt für Dich ein Benutzerkonto an. Hierfür benötigen wir eine E-Mail-
Adresse, ein Passwort und einen Nickname.
Bitte verwende für den Nickname einen Namen, der keine Rückschlüsse auf Deinen Namen
zulässt. Auch bei der angegebenen E-Mail-Adresse kann eine Adresse verwendet werden, die
keine Rückschlüsse auf Deinen Namen gibt. Damit kannst Du Deine Identität zusätzlich schüt-
zen.
Nach erfolgter Registrierung erhältst Du eine Bestätigungs-E-Mail an die angegebene E-Mail-
Adresse.
Wofür verarbeiten wir Deine personenbezogenen Daten bei der Registrierung?
Die Datenverarbeitung dient der Bereitstellung Deines Benutzerkontos. Ein eTrack Controller
ist Voraussetzung für die Nutzung der App.
Welche Rechtsgrundlagen hat diese Datenverarbeitung?
Die Rechtsgrundlage hierfür ist die Erfüllung eines Vertrags mit Dir über die Nutzung der App
gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO/UK-GDPR.
Mit wem teilen wir Deine personenbezogenen Daten bei dieser Datenverarbeitung?
Deine Daten werden von uns nicht an Dritte weitergegeben, solange Du dies nicht explizit in
der App aktivierst, um Deinem Arzt Zugriff zu geben. Weitere Informationen dazu findest Du
bei den Empfängern der Daten und der Funktion „Daten teilen“ (siehe unten).
5 Multifaktorauthentifizierung
Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Zur zusätzlichen Zugangsbeschränkung zur App kann eine Mehrfaktor-Authentifizierung ein-
gerichtet werden. Dafür wird eine Mobilfunknummer verwendet. Ideal ist es, wenn es sich da-
bei um eine andere Mobilfunknummer als die Deines Gerätes handelt, auf der Du die App
installierst. Dafür wird in Deinem Benutzerkonto zusätzlich die hinterlegte Mobilfunknummer
gespeichert. Du bekommst dann einen zusätzlich PIN als SMS zur Anmeldung in der App
zugeschickt.
Welche Rechtsgrundlagen hat diese Datenverarbeitung?
Die Bereitstellung dieser personenbezogenen Daten ist freiwillig. Die Verarbeitung der Daten
erfolgt auf der Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO/UK-
GDPR. Diese kannst Du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit
der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht
berührt. Deinen Widerruf kannst Du jederzeit an datenschutz@pari.com richten.
Mit wem teilen wir Deine personenbezogenen Daten bei dieser Datenverarbeitung?
Deine Daten werden von uns nicht an Dritte weitergegeben. Weitere Informationen dazu fin-
dest Du bei den Empfängern der Daten (siehe unten).
6 Datenverarbeitung im Rahmen von Appfunktionen, Datenablage und -manage-
ment
Wofür verarbeiten wir Deine personenbezogenen Daten bei diesen Datenverarbeitungen?
Wir speichern Daten in der App, damit diese zur jederzeitigen Einsicht und zum jederzeitigen
Abruf durch Dich bereitstehen.
• Für die Benutzung der App musst Du entweder die App mit Deinem eTrack Controller
(blaues oder graues Gerät) und ggf. zusätzlich mit Deinem mySpiroSense über Bluetooth
verbinden oder in der App Deinen Einladungscode, den Du von Deinem Arzt bekommst,
eingeben. Die App überträgt und speichert dann die Inhalationsdaten und ggf. die Lun-
genfunktionsmessungen. Mit dem grauen eTrack Controller kannst Du Deine Inhalations-
daten auch automatisch über Wi-Fi übertragen. Dafür wird der verwendete Wi-Fi Name
und das dazugehörige Wi-Fi Passwort in der App und auf dem eTrack Controller gespei-
chert.
• Die App beinhaltet einen Therapieplan, in den Du alle Deine Therapien eintragen kannst
und Dir individuell Erinnerungen aktivieren kannst. Du kannst außerdem eintragen, welche
Medikationen Du bereits genommen hast. Des Weiteren kannst Du Fragen zur aktuellen
Lebensqualität beantworten, Fragebögen zur Lebensqualität (Cystic Fibrosis Question-
naire-Revised Application „CFQ-R“) ausfüllen und Deine aktuellen Gesundheitsdaten wie
z.B. Sauerstoffsättigung oder Gewicht eintragen. Alle Werte und alle eingenommenen Me-
dikationen kannst Du Dir im Analysebereich anschauen und als Bericht an Dritte verschi-
cken. Außerdem kannst Du in einer Hustenskala dokumentieren, wie stark Du Deinen
Husten empfunden hast. Des Weiteren ist eine Tagebuchfunktion vorhanden, in der Du
Dir Kommentare speichern kannst. Wir wollen Dir damit eine Übersicht über Deine The-
rapie bereitstellen.
• Die App trackt einige Deiner Eingaben, wie zum Beispiel den Zeitpunkt Deiner letzten
Medikamenteneinnahme, um diese zu dokumentieren.
• Die App ist mit einem PARI Backend verbunden, in dem Deine Benutzer- und Therapie-
daten gespeichert, verwaltet und analysiert werden. Durch die zentrale Datenhaltung kön-
nen die Daten nicht verloren gehen und Du kannst auf ein anderes Mobiltelefon umstei-
gen, ohne vorher ein Backup erstellen zu müssen.
• Das PARI Backend sendet Dir Push-Notifications, die Dich an bestimmte Aktionen in Dei-
nem Therapieverlauf erinnern, dazu gehören z.B. die Synchronisation mit dem eTrack
Controller, das Ende von Therapiepausen oder Berichte, die an dritte Personen verschickt
werden können, wenn diese Funktion zuvor von Dir aktiviert wurde.
• Berichtsfunktion: Wenn Du Deine Berichte an Dich selbst oder an Dritte versenden möch-
test, beachte bitte, dass die Berichte mittels E-Mail verschickt werden und dies ggf. kein
sicheres Kommunikationsmittel ist, sofern keine Ende-zu-Ende-Verschlüsselung im Ein-
satz ist.
• Funktion „Daten teilen“: Wenn Dein Arzt das PARItrack Dashboard benutzt und Dich ein-
lädt, Deine Daten mit ihm zu teilen, kannst Du diese Funktion in der App aktivieren. Dabei
gibst Du den Code, den Dir Dein Arzt dafür geben muss, im Bereich „Daten teilen“ oder
bei der ersten Registrierung in der App ein und beauftragst uns damit, die Daten dem Arzt
zur Verfügung zu stellen. Damit werden Deine Daten für Deinen Arzt im sog. PARItrack
Dashboard (verschlüsseltes Webportal) freigeschaltet und er kann Deinen Therapieplan,
Deine Therapiedurchführung, Dein Wohlergehen, Deine Hustendaten und die Antworten
und Ergebnisse der ausgefüllten CFQ-R - Fragebögen sowie Deine Vitalparameter einse-
hen. Dein Arzt erhält keinen Zugriff auf Deine Tagebucheinträge. Dein Arzt hat die Mög-
lichkeit weiteres Praxispersonal für das PARItrack Dashboard freizuschalten. Dies kannst
Du jederzeit in der App im Bereich „Daten teilen“ wieder deaktivieren. Dein Arzt kann
dann keine Daten mehr von Dir einsehen, weder die aus der Vergangenheit noch die zu-
künftigen.
• In UK kannst Du Deine Inhalationsdaten auch mit dem Cystic Fibrosis Health Hub
(CFHealthHub) teilen, wenn Du Deinen eTrack Controller auf der CFHealthHub-Plattform
registriert hast. Dazu kannst Du in der Funktion "Daten teilen" im Abschnitt "Mehr" aus-
wählen, dass Du Deine Daten mit dem CFHealthHub teilen möchtest. Es werden dann
nur Deine Inhalationsdaten an die CFHH-Plattform übertragen. Du kannst dies jederzeit
in der App im Bereich "Daten teilen" deaktivieren. Weitere Informationen zur Datenverar-
beitung im CFHealthHub entnimmst Du bitte den ausführlichen Datenschutzinformationen
des CFHealthHub.
• Funktion „Buddy System“: Hier kannst Du eine Person einladen, die Dich bei Deiner The-
rapie unterstützt („Therapiebegleiter“) oder eine Person, die automatisch benachrichtigt
wird, wenn Deine Adhärenz sinkt, und Dich dann an Deine Therapie erinnern kann („Erin-
nerungshilfe“). Diese Personen erhalten ausgewählten Zugriff auf bzw. Informationen über
Deine Eingaben in der App und die Durchführung Deiner Therapie. Dies kannst Du jeder-
zeit wieder beenden. Bei Änderung der Zugriffsberechtigungen werden Deinem Buddy nur
die aktuell von Dir ausgewählten Funktionen angezeigt.
• Funktion ‚Hustendetektion‘: Hier kannst Du die Häufigkeit Deines nächtlichen Hustens
über das Mikrofon Deines Smartphones aufzeichnen und die Ergebnisse einsehen. Wenn
Du diese Funktion nutzt, fragt die App folgende Informationen bei Dir ab: Altersbereich,
biologisches Geschlecht, Schlafsituation. Außerdem muss die App berechtigt sein, auf
das Mikrofon Deines Endgeräts zuzugreifen und das Mikrofon muss angeschaltet sein.
Wenn Du die Funktion aktiviert hast, werden Audioaufnahmen gemacht, wenn die App ein
Hustengeräusch erkennt. Diese kurze Audioaufnahme wird lokal auf Deinem Endgerät
gespeichert und nach der Bestimmung der Hustenanzahl direkt wieder gelöscht. Niemand
hat Zugriff auf die temporären, lokal gespeicherten Audioaufnahmen. Die Funktion basiert
auf einem klinisch validierten Algorithmus, der die von Dir eingegebenen Daten zur Hus-
tenfunktion sowie die Audioaufnahmen analysiert und auswertet. Das Hustenmonitoring
funktioniert nicht in Großräumen und im Freien sowie, wenn Du Dein Schlafzimmer mit
einer Person des gleichen Geschlechts oder mit Kindern teilst.
Bei den vorstehenden Funktionen der App können folgende zusätzlichen Daten angegeben
werden:
Größe, Geburtsdatum, manuelle Angabe zu Therapiedurchführung, Termine, Medikamente,
Aktivitäten, Vitalparameter wie Gewicht, Sauerstoffsättigung, Lungenfunktion, Blutzucker.
Welche Rechtsgrundlagen haben diese Datenverarbeitungen?
Die Bereitstellung dieser personenbezogenen Daten und der Gesundheitsdaten ist freiwillig.
Die Verarbeitung dieser Daten erfolgt auf der Grundlage Deiner Einwilligung gemäß Art. 6 Abs.
1 S. 1 lit. a), und bei Gesundheitsdaten nach Art. 9 Abs. 2 lit. a) DS-GVO/UK-GDPR. Diese
kannst Du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund
der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch aber nicht berührt. Dei-
nen Widerruf kannst Du jederzeit an datenschutz@pari.com richten. Bitte beachte, dass die
Verarbeitung dieser personenbezogenen Daten erforderlich ist, um alle Funktionalitäten der
App zu gewährleisten.
Mit wem teilen wir Deine Daten bei dieser Datenverarbeitung?
Deine Daten werden von uns nicht an Dritte weitergegeben, solange Du nicht aktiv über die
möglichen Funktionen „Daten teilen“ Deinem Arzt oder einem Therapiebegleiter mit „Beglei-
tung einladen“ Zugriff auf Deine Daten gemäß Deinen Einstellungspräferenzen gibst. Weitere
Informationen dazu findest Du bei den Empfängern der Daten (siehe unten).
7 Datenverarbeitung zur Anonymisierung
Wofür verarbeiten wir Deine personenbezogenen Daten bei diesen Datenverarbeitungen?
Die im Rahmen der App-Nutzung erhobenen Daten können von PARI anonymisiert werden,
um jeden Bezug zu Deiner Person zu entfernen. Bei den anonymisierten Daten handelt es
sich nicht mehr um personenbezogene Daten. Anonymisierte Daten haben die Eigenschaft,
dass ihnen jeder Bezug zu einer Person fehlt und sie im Anschluss an den Anonymisierungs-
vorgang auch nicht mehr wiederherstellbar sind. Die anonymisierten Daten verwenden wir u.a.
zu wissenschaftlichen Forschungszwecken sowie zu statistischen Zwecken, insb. um die Wir-
kung, den Einsatz und ggf. Vorteile der App zu evaluieren, zu kommunizieren und ggf. nach-
zuweisen.
Welche Rechtsgrundlagen haben diese Datenverarbeitungen?
Der Verarbeitungsvorgang der Anonymisierung findet auf Grundlage des Art. 9 Abs. 2 lit. j)
DS-GVO/UK-GDPR statt.
Mit wem teilen wir Deine Daten bei dieser Datenverarbeitung?
Die Daten werden für den Vorgang der Anonymisierung nicht an Dritte weitergegeben.
8 Cookies
Die App selbst verwendet keine Cookies. Wir haben jedoch in manchen Länderversionen wich-
tige Informationen und Inhalte für Dich innerhalb der App von unserer Webseite integriert.
Solltest Du diese Funktionen nutzen, werden nur technisch notwendige Cookies gesetzt. Es
findet kein Werbe- oder Statistiktracking statt. Rechtsgrundlage ist unser berechtigtes Inte-
resse nach Art. 6 Abs. 1 lit. f DSGVO/UK-GDPR. Unser Interesse besteht darin, die Darstel-
lungen in der App nutzerfreundlich anzubieten.
Informationen zu der Datenverarbeitung auf unserer Homepage findest Du unter:
https://www.pari.com/de/datenschutz/datenschutzerklaerung-internet/?disableOptIn=1
9 Was tun wir, um Deine Daten zu schützen
Unsere App transferiert Deine Daten, die Du in der App eingibst, auf einen durch PARI ver-
walteten Server in der AWS-Cloud, um sie sicher zu speichern und um Dir die gewünschten
Funktionen der App bereitzustellen. Für den Transfer werden die Daten aus Gründen der Si-
cherheit und zum Schutz der Übertragung vertraulicher Inhalte verschlüsselt. Durch diese Ver-
schlüsselung wird verhindert, dass die Daten, die Du übermittelst, von unbefugten Dritten mit-
gelesen werden können. Auf dem Server werden die Daten ebenfalls verschlüsselt gespei-
chert.
10 Auftragsverarbeiter
Für die technische Umsetzung und die Verwaltung der App arbeiten wir mit Amazon Web Ser-
vices EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg („AWS“) und „Google
Analytics Firebase“ (Google Ireland Limited, mit Sitz in Gordon House, Borrow Street, Dublin4,
Ireland) als Partnern zusammen. Wir haben mit den Dienstleistern entsprechende Verträge
(insbesondere Auftragsverarbeitungsverträge) abgeschlossen, die dafür sorgen, dass Deine
personenbezogenen Daten nach den gesetzlichen Anforderungen verarbeitet werden. Auf-
tragsverarbeiter stellen keine Dritten dar. Zur möglichen Übermittlung in Drittstaaten siehe un-
ten bei Ziffer 18.
11 Empfänger der Daten
Deine Daten werden ggf. von den folgenden Empfängern eingesehen. Dabei haben diese zum
Teil nur auf pseudonymisierte Daten Zugriff.
• Auftragsverarbeiter wie AWS und Google Analytics Firebase
• Beschäftigte und externe Mitarbeiter von der PARI Unternehmensgruppe, die die Daten
zur Aufgabenerfüllung z.B. App-Support benötigen
• Personen, an die Du im Rahmen der Berichtsfunktion Deine Berichte sendest
• Dein Arzt und sein Personal und/oder das Personal von CFHealthHub, wenn Du ihm über
die Funktion „Daten teilen“ Deine Daten freigeschaltet hast
• Personen, die Du als Therapiebegleiter einlädst
12 Minderjährige
Minderjährige können vor Vollendung des sechzehnten Lebensjahrs nur mit Zustimmung der
Erziehungsberechtigten unsere App nutzen. Sofern die Einwilligung der Erziehungsberechtig-
ten zur Verarbeitung der Personenbezogenen Daten des minderjährigen Nutzers nicht vorliegt,
ist die Nutzung der App untersagt. Du bestätigst uns deswegen schon im Registrierungspro-
zess, dass Du mindestens 16 Jahre alt bist oder Deine Eltern mit der Nutzung einverstanden
sind.
13 Zugriffsrechte der App
Zur Bereitstellung unserer Dienste über die App benötigen wir die im Folgenden aufgezählten
Zugriffsrechte: (i) Bluetooth; (ii) sofern die Übertragung über WLAN gewählt wird, auch WLAN;
und (iii) sofern die Hustendetektion genutzt wird, das Mikrofon Deines Smartphones.
Bei Android-Geräten aktiviert die Bluetooth-Funktion die Zugriffsberechtigung auf Standortda-
ten. Darauf haben wir keinen Einfluss. Im Rahmen der App werden die Standortdaten nicht
gespeichert oder von uns genutzt.
14 Anfragen an uns
Wenn Du uns kontaktierst (z. B. via Kontaktformular innerhalb der App, per E-Mail, Telefon
oder Telefax), wird Deine Anfrage inklusive aller daraus hervorgehenden Personenbezogenen
Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Deines Anliegens bei uns gespei-
chert und verarbeitet. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse
für die Beantwortung Deiner Anfrage.
15 Einsatz von Analysetools
Google Analytics Firebase
In der Android Version der App nutzen wir n Google Analytics Firebase (nachfolgend Google
Firebase) zur Analyse von Programmabstürzen (Firebase Crashlytics) und zum Versand von
Pushnotifications. Anbieter ist die Google Inc., Google Ireland Limited, mit Sitz in Gordon
House, Barrow Street, Dublin 4, Irland.
Google Firebase speichert zu diesen Zwecken u.a. die Anzahl und Dauer der Sitzungen, Be-
triebssysteme, Gerätemodelle und Region.
Die Verwendung von Google Firebase setzt ggf. die Weiterleitung Deiner Personenbezogenen
Daten in die USA voraus. Die Speicherdauer für die so erfassten Daten beträgt maximal 14
Monate.
Die Nutzung von Google Firebase zum Versand von Pushnotifications erfolgt zur Erfüllung des
Vertrags mit Dir über die Nutzung der App gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO/UK-GDPR.
Die Datenverarbeitung zur Analyse von Absturzberichten erfolgt auf Grundlage Deiner Einwil-
ligung zur Datenverarbeitung i. S. v. Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO/UK-
GDPR und entsprechender nationaler Gesetze.
Weitere Informationen zu Google Firebase findest Du unter:
https://firebase.google.com
https://www.firebase.com/terms/privacy-policy.html
Bei der Übertragung zu Google Analytics Firebase werden Deine Daten mit dem HyperText
Transfer Protocol Secure (HTTPS) verschlüsselt und über logisch voneinander getrennte
Netzwerkinfrastrukturen übertragen. Weitere Informationen zu den oben genannten Schutz-
maßnahmen findest Du unter https://firebase.google.com/support/privacy oder Du wendest
Dich per E-Mail an die o.g. Kontakt-Adresse.
Entwicklerberichte bei iOS
Wenn Du in Deinen iPhone-Einstellungen aktiviert hast, iPhone-Analysedaten mit der Apple
Inc. und ihren Tochtergesellschaften zu teilen, erhalten wir ggf. ebenfalls die Möglichkeit, auf
anonymisierte Absturzberichte der Apple Inc. zuzugreifen. Die Absturzberichte enthalten dabei
u.a. anonymisierte Informationen zu Betriebssystemspezifikationen sowie Leistungs- und Nut-
zungsstatistiken, jedoch keine personenbezogenen Daten.
16 Interne Analysen zur Produktverbesserung
Im Rahmen der Produktverbesserung analysieren wir Deine Daten in pseudonymisierter Form.
Dies stellt ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DS-GVO/UK-GDPR dar. Wenn
Du unsere App nutzt, kann Dein Verhalten und Nutzungsverhalten der App statistisch ausge-
wertet und zur Verbesserung unserer Produkte analysiert werden. Diese Analysen finden in-
tern statt. Deine pseudonymisierten Daten werden nicht an Dritte weitergegeben.
17 Speicherung Ihrer Daten auf Servern von AWS
Sämtliche mit der App verarbeiteten Daten werden auf Servern der Amazon Web Services
EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg („AWS“) verarbeitet. Die
Datenverarbeitungen finden innerhalb der EU statt.
18 Übermittlung in Drittländer
PARI übermittelt Deine Daten nicht in Drittländer.
Durch die Nutzung von AWS werden Daten an AWS übermittelt und unter Umständen von
AWS in die USA zu Amazon Inc. übermittelt. Amazon Inc. kann die übermittelten Daten verar-
beiten, um anonymisierte Nutzerprofile für statistische Zwecke zu erstellen. Auf diese Daten-
verarbeitung haben wir grundsätzlich keinen Einfluss. Verantwortlich für diese Datenverarbei-
tung ist daher AWS.
AWS hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese
gelten für alle weltweiten Aktivitäten, bei denen AWS personenbezogene Daten von natürli-
chen Personen in der EU und UK verarbeitet. Die Datenübertragung in die USA wird auf die
Standardvertragsklauseln (SCC) gestützt. Details finden Sie hier: https://aws.ama-
zon.com/de/blogs/security/aws-gdpr-data-processing-addendum/ .
Darüber hinaus ist AWS aktiver Teilnehmer des EU-US Data Privacy Frameworks inklusive
der UK Extension, wodurch der korrekte und sichere Datentransfer personenbezogener Daten
von EU und UK-Bürgern in die USA geregelt wird. Durch das EU-USA Data Privacy Framework
inklusive der UK Extension und durch die SCC verpflichtet sich AWS, bei der Verarbeitung
Deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die
Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von
AWS unter https://aws.amazon.com/de/privacy/?nc1=f_pr.
Ebenfalls ist eine Weiterleitung Deiner Daten von Google in die USA möglich. Google ist akti-
ver Teilnehmer des EU-US Data Privacy Frameworks inklusive der UK Extension, wodurch
der korrekte und sichere Datentransfer personenbezogener Daten von EU- und UK-Bürgern
in die USA geregelt wird. Zudem verwendet Google sogenannte Standardvertragsklauseln
(SCC). Durch das EU-USA Data Privacy Framework inklusive der UK Extension und durch die
SCC verpflichtet sich Google, bei der Verarbeitung Deiner relevanten Daten das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet
und verwaltet werden. Mehr Informationen findest Du unter https://policies.google.com/pri-
vacy?hl=de
19 Speicherdauer und Löschung bei Inaktivität
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anderes angegeben ist,
werden die im Zusammenhang mit dieser App gespeicherten Daten gelöscht, sobald sie für
ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Auf-
bewahrungspflichten entgegenstehen, z.B. bei Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen. Nach nationalen gesetzlichen Vorgaben kann eine Auf-
bewahrung aufgrund handels- und steuerrechtlicher Vorgaben bis zu 10 Jahren erforderlich
sein.
Du hast auch das Recht, Deine Einwilligung zur Verarbeitung Deiner Daten zu widerrufen, die
Löschung Deiner Daten zu beantragen oder der Verarbeitung Deiner Daten zu widersprechen.
Besteht für uns keine gesetzliche Pflicht zur Aufbewahrung, löschen wir dann alle Deine Daten.
20 Deine Rechte
Du hast das Recht, von uns jederzeit über die zu Deiner Person gespeicherten Daten Aus-
kunft zu verlangen (Art. 15 DS-GVO/UK-GDPR). Dies betrifft auch die Empfänger oder Kate-
gorien von Empfängern, an die diese Daten weitergegeben werden, den Zweck und die Dauer
der Speicherung.
Zudem hast Du das Recht, unter den Voraussetzungen des Art. 16 DS-GVO/UK-GDPR die
Berichtigung, unter den Voraussetzungen des Art. 17 DS-GVO/UK-GDPR die Löschung
oder unter den Voraussetzungen des Art. 18 DS-GVO/UK-GDPR die Einschränkung der
Verarbeitung zu verlangen.
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen
Interesse liegenden Aufgaben (Art. 6 Abs. 1 Satz 1 lit. e) DS-GVO/UK-GDPR) oder zur Wahr-
nehmung berechtigter Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO/UK-GDPR) kannst Du
der Verarbeitung der Dich betreffenden personenbezogenen Daten jederzeit mit Wirkung für
die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung
Deiner Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, es liegen zwin-
gende, schutzwürdige Gründe für eine Verarbeitung vor, die Deine Interessen, Rechte und
Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Vertei-
digung von Rechtsansprüchen erforderlich.
Unter den Voraussetzungen des Art. 21 Abs. 1 DS-GVO/UK-GDPR kann der Datenverar-
beitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person
ergeben, widersprochen werden.
Ferner kannst Du unter den Voraussetzungen des Art. 20 DS-GVO/UK-GDPR jederzeit eine
Datenübertragung verlangen.
Bitte wende Dich zur Ausübung dieser Rechte an datenschutz@pari.com
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs
hast Du das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Du kannst Dich
hierfür an die Datenschutzaufsichtsbehörde Deines üblichen Aufenthaltsortes oder unseres
Firmensitzes wenden.
21 Verwendung der App innerhalb von Studien
Sofern Du die App innerhalb einer Studie verwendest, ist es möglich, dass im Rahmen der
Studie personenbezogene Daten zum Teil auch gemeinsam mit dem Studienverantwortlichen
gem. Art. 26 DS-GVO/UK-GDPR verarbeitet werden. Bei Fragen hierzu wende Dich bitte an
Deinen Studienverantwortlichen. Weitere Informationen zur Datenverarbeitung innerhalb der
Studie findest Du in den ausführlichen Patienteninformationen und Datenschutzhinweisen zur
Studienteilnahme, die Du vom betreffenden Studienverantwortlichen erhältst. Der Studienver-
antwortliche ist auch der Point of Contact für Deine Anfragen.
22 Änderungen
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verän-
dern, soweit dies aus Gründen der technischen Entwicklung erforderlich wird. In diesen Fällen
werden wir auch unsere Erklärung zum Datenschutz entsprechend anpassen. Bitte beachte
daher die jeweils aktuelle Version unserer Datenschutzerklärung.
Unsere Datenschutzbestimmungen in der jeweils geltenden Fassung findest Du in der App
unter „Mehr“.