Mit der vorliegenden Datenschutzinformation möchten wir, die WiredSense GmbH, Luruper Hauptstr. 1, 11547 Hamburg, Deutschland (nachfolgend: „wir“ oder „uns“), Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung des Sweeb MIR-Spektrometers (nachfolgend: „Sweeb“) und zugehöriger Software informieren. Der Begriff der Verarbeitung umfasst den kompletten Prozess von der Erfassung über die Speicherung, Bearbeitung und/oder Weitergabe bis Löschung Ihrer Daten (nachfolgend: „verarbeiten“). Als personenbezogene Daten gelten alle Informationen, die sich unmittelbar oder mittelbar auf Sie oder andere Personen beziehen (etwa Name, Adresse, E-Mail-Adresse etc.).
Soweit in dieser Datenschutzinformation nicht anders erläutert, ist verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung („DSGVO“):
WiredSense GmbH
Luruper Hauptstr. 1
11547 Hamburg
Deutschland
E-Mail: contact@wiredsense.com
(1) Bei der Registrierung einer Apotheke zur Nutzung von Sweeb verarbeiten wir zur Anlegung eines Accounts die folgenden Daten („Accountdaten“):
(2) Diese Daten werden, soweit es sich dabei um personenbezogene Daten handelt, von uns auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Vertragserfüllung verarbeitet. Die Datenverarbeitung ist zur Registrierung der Apotheke und zur Bereitstellung des Sweebs und seiner Funktionen erforderlich.
(3) Die von Ihnen im Rahmen der Registrierung erhobenen und gespeicherten Daten werden von uns grundsätzlich nur so lange verarbeitet, wie dies zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Sollten Sie Ihren Account löschen und die Nutzung des Sweebs einstellen, löschen wir die oben genannten Daten unverzüglich, soweit wir nicht aufgrund gesetzlicher Verpflichtungen zur Aufbewahrung der Daten verpflichtet sind.
(1) Wenn eine Apotheke in ihrem Account Beschäftigte als Team-Mitglieder hinzufügt, erhalten die Team-Mitglieder eine Bestätigungs-E-Mail von uns, in der sie durch Klick auf einen Bestätigungslink ihren Account verifizieren können. Zudem werden sie aufgefordert, ein Passwort zu vergeben und können freiwillig ein Profilbild hinzufügen.
(2) Die Datenverarbeitung im Zuge des Hinzufügens von Team-Mitgliedern erfolgt im Auftrag und auf Weisung der Apotheke nach Art. 28 DSGVO. Dies betrifft die Daten der Beschäftigten wie Name, E-Mail-Adresse und Profilbild.
(1) Apotheken und deren Beschäftigte haben die Möglichkeit ihren Account mittels einer Zwei-Faktor-Authentifizierung besser vor unberechtigtem Zugriff zu schützen. Hierfür können Sie die Applikation Google Authenticator der Google LLC, 1600 Amphitheatre Parkway Mountain View, California 94043, USA (nachfolgend: „Google“) auf ihrem Smartphone installieren und ein Konto hinzufügen. Zu diesem Zweck stellen wir Ihnen einen QR-Code und einen Einrichtungsschlüssen bereit. Sie erhalten über den Google Authenticator Einmalpasswörter, mit denen Sie sich bei der Anmeldung in der Sweeb-Analyseplattform verifizieren können und die von uns verarbeitet werden.
(2) Soweit es sich dabei um personenbezogene Daten handelt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere überwiegenden berechtigten Interessen liegen in der Entsprechung ihres Wunsches, Ihren Account durch eine Zwei-Faktor-Authentifizierung abzusichern sowie in dem Schutz ihres Accounts vor unberechtigtem Zugriff.
(3) Die Daten werden nach erfolgreicher Verifizierung gelöscht.
(4) Google ist unter dem EU-US Date Privacy Framework (Datenschutzrahmen zwischen der EU und den USA) nach Art. 45 DSGVO zertifiziert. Darüber hinaus unterwirft sich Google mit den Standarddatenschutzklauseln dem europäischen Datenschutz und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Die Standarddatenschutzklauseln können unter folgendem Link abgerufen werden: https://business.safety.google/adsprocessorterms/sccs/
(1) Wenn Sie mit Sweeb eine Substanzprüfung durchführen, erstellt Sweeb automatisch ein Prüfprotokoll zur Identitätsprüfung von Ausgangsstoffen. Dabei verarbeiten wir die folgenden Daten („Prüfdaten“):
Zudem verarbeitet die Software bei einer Prüfung Logfiles, etwa die IP-Adresse des anfragenden Rechners.
(2) Soweit es sich dabei um personenbezogene Daten handelt, stützen wir uns auf die Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Datenverarbeitung ist zur vertragsgemäßen Nutzung von Sweeb erforderlich. Die Daten der Beschäftigten der Apotheke verarbeiten wir dabei im Auftrag und auf Weisung der Apotheke gemäß Art. 28 DSGVO.
(3) Die Löschung der Logfiles erfolgt nach einer Frist von 30 Tagen. Die übrigen Prüfdaten löschen wir unverzüglich, wenn Sie Ihren Account löschen und die Nutzung des Sweebs einstellen, soweit wir nicht gesetzlich zur Aufbewahrung der Daten verpflichtet sind.
(4) Wir anonymisieren im Auftrag und auf Weisung der Apotheke Prüfdaten und verwenden diese anschließend zur Verbesserung unseres Produkts, d.h. insbesondere zur Erhöhung der Messgenauigkeit und Überprüfung unserer Ergebnisse. Diese Verarbeitung beschränken wir auf Datenpaare aus vermuteter Substanz (Name, PZN, Chargennummer, Hersteller, Verwendbarkeitsdatum) und dem dazu gemessenen Spektrum. Die Daten können nach der Ano-nymisierung weder einer Apotheke noch deren Beschäftigten zugeordnet werden.
(1) Sollte es zu Problemen bei der Nutzung von Sweeb kommen, können wir auf die Hard- und Softwarekomponenten des Sweebs zugreifen, z. B. auf den Account auf der Analyseplattform, das Messgerät oder das zugehörige Tablet. Dabei kann eine Verarbeitung der in dieser Datenschutzinformation genannten personenbezogener Daten durch uns nicht ausgeschlossen werden.
(2) In diesem Fall stützen wir uns auf Art. 6 Abs. 1 S. 1 lit. b DSGVO, da der Zugriff und die damit verbundene Datenverarbeitung zur Erfüllung des (Support-)Vertrages erforderlich ist. Der Zugriff dient der Störungsbeseitigung oder vorbeugenden Maßnahmen zur Aufrechterhaltung der Funktionsfähigkeit von Sweeb, z. B. dem Aufspielen von Updates.
(3) Soweit die Daten nicht zur Wiederherstellung oder Aufrechterhaltung der Funktionsfähigkeit von Sweeb erforderlich sind, werden sie unverzüglich gelöscht. Im Übrigen werden die Daten nach abschließender Bearbeitung der Maßnahme zur Störungsbeseitigung oder -vermeidung gelöscht, soweit wir nicht gesetzlich zu einer darüber hinausgehenden Aufbewahrung der Daten verpflichtet sind.
(1) Im Einzelfall behalten wir uns vor, Sie bei drohenden Störungen von Sweeb zu kontaktieren, soweit wir dies anhand der uns vorliegenden Daten erkennen können. Unsere Einschätzung beruht dabei auf einer Auswertung von Gerätedaten, wie etwa die Leistungsparameter der Hardware, Ergebnisse der automatisch durchgeführten Überprüfung der Geräte, Temperatur und Luftfeuchtigkeit des Geräteinneren, dem Zeitraum, in dem der Sweeb ange-schaltet ist und Anzahl und Art der bisherigen Fehlerzustände. Für den Störungsalarm verarbeiten wir auch Stammdaten der Apotheke (z. B. den Namen und die Kontaktdaten des Inhabers).
(2) Soweit es sich dabei um personenbezogene Daten handelt, ist Rechtsgrundlage für die Kontaktaufnahme Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit sie im Rahmen der Vertragserfüllung für die Aufrechterhaltung der Funktionsfähigkeit von Sweeb erforderlich ist. Im Übrigen stützen wir uns auf Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere überwiegenden berechtigten Interessen liegen in der Gewährleistung der Funktionalität und Sicherheit unserer Produkte.
(3) Die oben genannten Gerätedaten werden nach abschließender Bearbeitung der drohenden Störungslage gelöscht, soweit wir nicht gesetzlich oder vertraglich darüber hinaus zur Aufbewahrung verpflichtet sind und die Daten auch nicht mehr zur Dokumentation des Fehlers oder der Wartung benötigt werden. Ihre Daten werden spätestens gelöscht, wenn Sie Ihren Account bei uns löschen.
(1) Die Beschäftigen haben als Team-Mitglieder die Möglichkeit, in ihrem Team-Account einen API-Token zu erzeugen, um einem Android-Gerät mit der Sweeb App zur Gerätesteuerung Rechte an der Sweeb Analyseplattform einzuräumen. Hierfür verarbeiten wir den von den Beschäftigten gewählten Token-Name sowie den API-Token („Tokendaten“).
(2) Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit es sich dabei um personenbezogene Daten handelt. Unsere überwiegenden berechtigten Interessen liegen in der Ermöglichung der gewünschten Rechteeinräumung und der Bereitstellung einer sicheren Zugriffsmöglichkeit auf die Sweeb Anwendung.
(3) Die API-Token können jederzeit durch das Team-Mitglied, welches den Token erzeugt hat, wieder gelöscht werden. Die Löschung umfasst alle Tokendaten.
(1) Soweit Sie mit uns über E-Mail oder einen anderen Kanal kommunizieren, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage, etwa
(2) Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Demnach ist uns eine Datenverarbeitung gestattet, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind. Auf diese Rechtsgrundlage stützen wir uns, wenn wir Kundenleistungen wie Anfragen, Serviceleistungen oder Störungsmeldungen abwickeln oder unsere Gewährleistungspflichten erfüllen. Soweit unsere Kommunikation ausnahmsweise nicht im Zusammenhang mit einer konkreten Kundenleistung steht, stützen wir die Datenverarbeitung auf unsere überwiegenden berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unsere Interessen liegen dann in der Ermöglichung einer Kontaktaufnahme sowie die Bearbeitung Ihrer Anliegen.
Bitte beachten Sie, dass Daten im Internet allgemein nicht immer sicher übertragen werden können. Besonders im E-Mail-Verkehr kann der Schutz beim Datenaustauch nicht garantiert werden. Wir bitten Sie, keine sensiblen Daten per E-Mail an uns zu übermitteln.
(3) Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, soweit wir nicht gesetzlich oder vertraglich zu einer darüber hinausgehenden Aufbewahrung der Daten verpflichtet sind oder die Speicherung auf einen anderen in dieser Datenschutzinformation an anderer Stelle erläuterten Zweck stützen können.
Beim Download der App werden bestimmte dafür erforderliche Daten an den entsprechenden App Store (z.B. Apple App Store oder Google Play) übermittelt. Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Kundenkontos, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen.
Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss. Sie erfolgt ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich. Weitere Informationen zur Datenverarbeitung durch den Betreiber des App Stores finden Sie in der Datenschutzinformation des jeweiligen App Stores.
Wir setzen den Dienstleister Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend: „Hetzner“) zum Hosting der Sweeb-Applikation auf deren Server in Deutschland ein. Hetzner verarbeitet dabei die Daten im Auftrag und auf Weisung von uns im Sinne von Art. 28 DSGVO.
Eine Weitergabe Ihrer Daten an Gerichte, Aufsichtsbehörden, Strafverfolgungsbehörden und sonstige Streitbeteiligte erfolgt nur im Rahmen der gesetzlichen Vorschriften, wenn wir dazu gesetzlich verpflichtet sind oder uns auf unsere überwiegenden berechtigten Interessen berufen können (etwa Interesse an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, der Verhinderung oder Aufdeckung von Straftaten oder zur Gewährleistung der Sicherheit unserer Datenverarbeitungssysteme). Rechtsgrundlagen für die Datenübermittlungen sind dann je nach Einzelfall Art. 6 Abs. 1 S. 1 lit. c (Erfüllung gesetzlicher Verpflichtungen) oder lit. f DSGVO (Wahrung berechtigter Interessen).
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Zur Ausübung Ihrer vorgenannten Rechte müssen bestimmte rechtliche Voraussetzungen erfüllt sein. Bei Fragen kontaktieren Sie uns gerne unter den in Ziffer 1 genannten Kontaktdaten.
(2) RECHT AUF WIDERSPRUCH (ART. 21 DSGVO)
Zudem haben Sie das Recht jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns einzulegen, und zwar
(i) bei Direktwerbung jederzeit und
(ii) im Übrigen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, wenn wir Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten (Art. 21 Abs. 1 und Abs. 2 DSGVO).
Eine Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung werden wir im Falle eines Widerspruchs in jedem Fall, bei einer Datenverarbeitung aus anderen Gründen im Regelfall einstellen, soweit wir nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheit überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
(3) Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Datenschutzbehörde Beschwerde einlegen, insbesondere in dem EU-Mitgliedstaat, in dem Ihr gewöhnlicher Aufenthaltsort oder Arbeitsplatz ist oder es zu einer vermeintlichen Verletzung anwendbarer Datenschutzgesetze gekommen ist (vgl. Art. 77 DSGVO).