Willkommen bei AIO.spine® , einer KI-gesteuerten Anwendung, die entwickelt wurde, um die
Körperhaltung zu verbessern und Rückenschmerzen durch einen personalisierten Ansatz zu
reduzieren. AIO.spine® ist ein Tool, das von CorporateHealth betrieben wird und in corphealth.io
Portal (im Folgenden als „Portal“ bezeichnet) integriert ist. Das Portal fungiert als Schnittstelle
zwischen Ihnen, den Gesundheitsdienstleistern und anderen relevanten Stakeholdern im
Gesundheitswesen mit dem Ziel, Ihre Gesundheitsversorgung zu verbessern, den Zugang zu
medizinischen Informationen zu erleichtern und die Interaktion zwischen Ihnen und den
beteiligten Stakeholdern zu fördern.

Da der Schutz Ihrer personenbezogenen Daten für uns an erster Stelle steht, möchten wir Sie in
der nachfolgenden Datenschutzerklärung über die Erhebung, Verarbeitung und Nutzung Ihrer
personenbezogenen Daten sowie über Ihre Rechte nach der Datenschutz-Grundverordnung
(DSGVO) und anderen einschlägigen Datenschutzgesetzen im Zusammenhang mit der
Nutzung von AIO.spine® informieren.

Dabei sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen.

Bitte beachten Sie, dass Sie mindestens 18 Jahre alt sein müssen, um unsere Dienste nutzen zu
können. Minderjährigen unter 18 Jahren ist es ausdrücklich untersagt, AIO.spine® zu nutzen.

Bitte beachten Sie, dass diese Datenschutzerklärung ausschließlich für AIO.spine® gilt. Sobald
Sie AIO.spine® verlassen und über Links auf andere Websites oder Apps gelangen, gilt diese
Datenschutzerklärung nicht mehr. In diesen Fällen empfehlen wir Ihnen, die
Datenschutzerklärungen der jeweiligen Anbieter sorgfältig zu lesen, um zu erfahren, wie Ihre
Daten dort verarbeitet werden.

Verantwortlicher für die Erbringung von Präventionsleistungen im Sinne der DatenschutzGrundverordnung (DSGVO) ist CorporateHealth – Medizinische Kooperationsgemeinschaft GmbH (nachfolgend „CH-Ärzte“, „wir“, „unsere“, „Verantwortlicher“).

Hansastraße 2-3,
20149 Hamburg,
Deutschland 

Telefon: +49 403691 4248
Telefax: +49 89 2555 7309
E-Mail: info@corporate-health-ag.de 

Abhängig von den für Sie erbrachten Dienstleistungen ist CH-Ärzte jedoch möglicherweise nicht der alleinige Verantwortliche für Ihre Daten. In bestimmten Fällen fungiert CH-Ärzte als gemeinsamer Verantwortlicher mit anderen, wie z.B. Ärzten, Kliniken oder Physiotherapeuten. So 2 können beispielsweise Ärzte und Kliniken Ihre Gesundheitsdaten gemeinsam verarbeiten, um eine Behandlung durchzuführen. Beide sind dafür verantwortlich, dass Ihre Daten sicher sind und in Übereinstimmung mit den Datenschutzgesetzen behandelt werden. 

Diese Zusammenarbeit ist in einer Vereinbarung über die gemeinsame Verantwortlichkeit festgelegt, die genau beschreibt, wer für welche Aufgaben in Bezug auf den Datenschutz verantwortlich ist. Als betroffene Person haben Sie immer die gleichen Rechte, unabhängig davon, an welche der beteiligten Organisationen Sie Ihre Datenanfragen richten. 

CH-Ärzte hat einen Datenschutzbeauftragten („DSB“) ernannt, der für die Überwachung unserer Datenschutzpraktiken und Fragen im Zusammenhang mit dieser Richtlinie verantwortlich ist. Wenn Sie Fragen zu dieser Richtlinie haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte (wie unten ausführlich beschrieben), wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der folgenden E-Mail-Adresse: datenschutz@ch-ag.com 

Während der Nutzung von AIO.spine® erheben, verwenden, speichern und übertragen wir verschiedene Arten von personenbezogenen Daten. Dazu gehören im Wesentlichen:

• Identifikationsdaten umfassen, sind aber nicht beschränkt auf: Identifikationsinformationen, Vorname, Nachname 
• Persönliche Merkmale umfassen, sind aber nicht beschränkt auf: Persönliche Merkmale, biologisches Geschlecht, Gewicht, Größe
• Beschäftigungsinformationen umfassen, sind aber nicht beschränkt auf: Beschäftigungsdaten, Arbeitgeber Unternehmen
• Kontaktinformationen umfassen, sind aber nicht beschränkt auf: Adresse, E-Mail-Adresse
• Finanzdaten umfassen, sind aber nicht beschränkt auf: Geburtsdatum, Finanzunterlagen
• Organisatorische Informationen umfassen, sind aber nicht beschränkt auf: Unternehmenszugehörigkeit
• Nutzungs- und Interaktionsdaten umfassen, sind aber nicht beschränkt auf: Nutzungsdetails
• Referenz- und Bewertungsdaten umfassen, sind aber nicht beschränkt auf: Referenzdaten
• Elektronische Identifikationsdaten umfassen, sind aber nicht beschränkt auf: Protokolldaten, IP-Adresse, Geräteinformationen
• Technische und Sicherheitsdaten umfassen, sind aber nicht beschränkt auf: Skripte, Konfigurationsinformationen, Informationen über die Interaktion mit dem Dienst
• Netzwerk- und Standortdaten umfassen, sind aber nicht beschränkt auf: Standortdaten
• Temporale Identifikatoren umfassen, sind aber nicht beschränkt auf: Datum des Tests, Uhrzeit des Tests 
• Gesundheitsdaten umfassen, sind aber nicht beschränkt auf: Gesundheitsdaten, Diagnose-Therapie-Bericht, vom Patienten hochgeladene PDFs, hochgeladene Gesundheitsdokumente, medizinische Daten, Nachsorgedaten, Medikamenteneinnahme, physiologische Anomalien, klinische Daten aus Anamnese, Diagnose, Therapie
• Kommunikationsdaten umfassen, sind aber nicht beschränkt auf: Textnachrichten
• Mediadaten umfassen, sind aber nicht beschränkt auf: Videos

Wir verarbeiten Ihre personenbezogenen Daten zu verschiedenen Zwecken, um einen umfassenden und qualitativ hochwertigen Service zu gewährleisten. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), die klare und verbindliche Anforderungen an den Umgang mit personenbezogenen Daten stellt. Im Folgenden erläutern wir die wichtigsten Zwecke und Rechtsgrundlagen, auf denen die Verarbeitung Ihrer Daten beruht:

• Bereitstellung der allgemeinen Übungsempfehlung von AIO.spine® (Wellness und Wohlbefinden) (Kommunikation über WhatsApp): Wir verarbeiten die folgenden Daten: Identifikationsdaten, Kommunikationsdaten, unter Berufung auf die folgende Rechtsgrundlage: Art. 6 Abs. 1 lit. b – Vertragserfüllung / vorvertragliche Maßnahmen. Die Verarbeitung sensibler Daten beruht auf: Art. 9 Abs. 1 lit. a – Ausdrückliche Einwilligung.
• Bereitstellung von AIO.spine® allgemeinen Übungsempfehlungen (Wellness und Wohlbefinden) (Zugriff auf Funktionen der AIO.spine® App wie Haltungsanalyse [Kurzbericht] und KI-Berichte): Wir verarbeiten die folgenden Daten: Referenz- und Bewertungsdaten, Identifikationsdaten, Gesundheitsdaten, unter Berufung auf die folgende Rechtsgrundlage: Art. 6 Abs. 1 lit. b – Vertragserfüllung / vorvertragliche Maßnahmen. Die Verarbeitung sensibler Daten beruht auf: Art. 9 Abs. 1 lit. a – Ausdrückliche Einwilligung.
  
  
• Erfüllung rechtmäßiger Anfragen von Behörden (Weitergabe von Daten für rechtliche Anfragen): Wir verarbeiten die folgenden Daten: alle von Behörden angeforderten Daten, indem wir uns auf die folgende Rechtsgrundlage stützen: Art. 6 Abs. 1 lit. c – Erfüllung einer gesetzlichen Verpflichtung.
  
  
• Sicherheit und Schutz (Aufrechterhaltung der Systemsicherheit): Wir verarbeiten die folgenden Daten: Identifikationsdaten, Nutzungs- und Interaktionsdaten, indem wir uns auf die folgende Rechtsgrundlage stützen: Art. 6 Abs. 1 lit. f – Berechtigtes Interesse des Verantwortlichen an der Sicherheit der Systeme.

• Verwaltung und Verteidigung von Rechtsansprüchen: Wir verarbeiten die folgenden Daten: alle Daten, die zur Verwaltung und Verteidigung von Rechtsansprüchen erforderlich sind, indem wir uns auf die folgende Rechtsgrundlage stützen: Art. 6 Abs. 1 lit. c – Erfüllung einer gesetzlichen Verpflichtung, Art. 6 Abs. 1 lit. f – Berechtigtes Interesse an der Verwaltung und Verteidigung von Rechtsansprüchen.
  
  
• Erbringung von Physiotherapeutenkonsultationen / -beratungen (Diagnose, Therapie) (Physiotherapeutenkonsultationen und -berichte (detailliert)): Wir 4 verarbeiten die folgenden Daten: Identifikationsdaten, Gesundheitsdaten, Mediendaten, unter Berufung auf folgende Rechtsgrundlagen: Art. 6 Abs. 1 lit. b – Vertragserfüllung / vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. d – Schutz lebenswichtiger Interessen der betroffenen Person, Art. 6 Abs. 1 lit. f – Berechtigtes Interesse an einer effizienten Durchführung der Check-ups. Die Verarbeitung sensibler Daten beruht auf: Art. 9 Abs. 2 Buchst. h – Die Verarbeitung ist für Zwecke der Präventiv- oder Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, für die medizinische Diagnose, die Erbringung von Gesundheits- oder Sozialfürsorge oder -behandlung oder die Verwaltung von Gesundheits- oder Sozialfürsorgesystemen und -diensten auf der Grundlage des Unionsrechts oder des Rechts der Mitgliedstaaten oder aufgrund eines Vertrags mit einem Angehörigen der Gesundheitsberufe erforderlich und vorbehaltlich der Bedingungen und Garantien gemäß Absatz 3. Diese Verarbeitung erfolgt gemeinsam mit: Plenamed GmbH, Physiotherapeut(en), die von Plenamed beauftragt werden.
  
  
• Erbringung der Beratung / Beratung durch den Physiotherapeuten (Diagnose, Therapie) (Abrechnung und Zahlung): Wir verarbeiten die folgenden Daten: Finanzdaten, Identifikationsdaten, unter Berufung auf die folgende Rechtsgrundlage: Art. 6 Abs. 1 lit. b – Vertragserfüllung / vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. d – Schutz lebenswichtiger Interessen der betroffenen Person, Art. 6 Abs. 1 lit. f – Berechtigtes Interesse an einer effizienten Durchführung der Check-ups. Art. 9 Abs. 2 Buchst. h – Die Verarbeitung ist für Zwecke der Präventions- oder Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, für die medizinische Diagnose, für die Erbringung von Gesundheits- oder Sozialfürsorge oder -behandlung oder für die Verwaltung von Gesundheits- oder Sozialfürsorgesystemen und -diensten auf der Grundlage des Unionsrechts oder des Rechts der Mitgliedstaaten oder aufgrund eines Vertrags mit einem Angehörigen der Gesundheitsberufe und unter den in Absatz 3 genannten Bedingungen und Garantien erforderlich. Die Verarbeitung sensibler Daten basiert auf Diese Verarbeitung erfolgt gemeinsam mit: Plenamed GmbH, Physiotherapeut(en) beauftragt von Plenamed.
  
  
• Erbringung der Beratung / Beratung durch den Physiotherapeuten (Diagnose, Therapie) (Kundenbetreuung): Wir verarbeiten die folgenden Daten: Nutzungs- und Interaktionsdaten, Identifikationsdaten, indem wir uns auf die folgende Rechtsgrundlage stützen: Art. 6 Abs. 1 lit. b – Vertragserfüllung / vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. d – Schutz lebenswichtiger Interessen der betroffenen Person, Art. 6 Abs. 1 lit. f – Berechtigtes Interesse an einer effizienten Durchführung der Check-ups. Die Verarbeitung sensibler Daten beruht auf: Art. 9 Abs. 2 Buchst. h – Die Verarbeitung ist für Zwecke der Präventiv- oder Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, für die medizinische Diagnose, die Erbringung von Gesundheits- oder Sozialfürsorge oder -behandlung oder die Verwaltung von Gesundheits- oder Sozialfürsorgesystemen und – diensten auf der Grundlage des Unionsrechts oder des Rechts der Mitgliedstaaten oder aufgrund eines Vertrags mit einem Angehörigen der Gesundheitsberufe erforderlich und vorbehaltlich der Bedingungen und Garantien gemäß Absatz 3. Diese Verarbeitung erfolgt gemeinsam mit: Plenamed GmbH, Physiotherapeut(en), die von Plenamed beauftragt werden.

Im Rahmen der Nutzung des Portals erheben und verarbeiten wir personenbezogene Daten aus
verschiedenen Quellen, um Ihnen umfassende und qualitativ hochwertige
Gesundheitsdienstleistungen zu bieten. Die wichtigsten Datenquellen, aus denen wir
Informationen beziehen, sind:

• Direkt von Ihnen als Nutzer: Bei der Erstellung Ihres Nutzerkontos geben Sie
  personenbezogene Daten wie Name, Adresse, Geburtsdatum, Kontaktdaten und andere
  relevante Informationen an. Darüber hinaus können Sie während der Nutzung des Portals
  Ihre Symptome, Diagnosen, Behandlungen, Medikamente und andere
  gesundheitsbezogene Informationen eingeben. Diese Informationen sind entscheidend für
  die Personalisierung Ihrer Gesundheitsversorgung und die Bereitstellung relevanter Dienstleistungen.

• Ärzte und Fachkräfte: Informationen von Ihrem behandelnden Arzt oder anderen
  Gesundheitsdienstleistern werden in das System eingegeben. Dazu gehören Befunde,
  Behandlungsergebnisse, Röntgenaufnahmen und Laborergebnisse, die Ihnen helfen, Ihre
  Gesundheitsversorgung zu überwachen und zu verbessern.
  
  
• Testergebnisse von Diagnosetools und Laboren: Wir integrieren Ergebnisse aus
  Labortests, bildgebenden Verfahren und anderen diagnostischen Tools in Ihr Profil. Diese
  Informationen sind wichtig für die Diagnose und Behandlung sowie für die kontinuierliche
  Überwachung Ihrer Gesundheit.
  
  
• Automatisierte Erhebung von Nutzungsdaten: Wenn Sie unser Portal nutzen, erheben
  wir automatisch bestimmte technische Daten, wie z.B. IP-Adresse, Browsertyp,
  Zugriffszeiten und besuchte Seiten. Diese Informationen helfen uns, die Nutzererfahrung zu
  verbessern und statistische Auswertungen vorzunehmen.

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies zur Erfüllung des Behandlungsvertrages erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie in die Weitergabe eingewilligt haben. Empfänger können unter anderem sein:

• Mitarbeitende von CorporateHealth , die für die Betreuung oder Administration zuständig sind, haben Zugriff auf Ihre Daten, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.
• Ärzte und medizinisches Fachpersonal: Im Rahmen der Behandlung können Ihre Daten an andere Ärzte, Fachärzte oder medizinisches Personal weitergegeben werden, wenn dies für die Durchführung der Therapie oder Diagnose erforderlich ist. Dies geschieht unter Beachtung der gesetzlichen Bestimmungen über die ärztliche Schweigepflicht.
• Justizbehörden und -institutionen: In bestimmten Fällen kann es erforderlich sein, Ihre Daten an staatliche Stellen oder Aufsichtsbehörden weiterzugeben, um gesetzlichen Verpflichtungen nachzukommen, z. B. als Reaktion auf Anfragen von Behörden oder im Rahmen von gesetzlich vorgeschriebenen Meldungen. 
• Sonstige Dritte: Wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben, können Ihre Daten auch an andere Dritte weitergegeben werden, z. B. zu Forschungs-, Analyse- oder Marketingzwecken.

Wir stellen sicher, dass alle Empfänger Ihrer personenbezogenen Daten die geltenden Datenschutzbestimmungen einhalten und ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU oder des Europäischen
Wirtschaftsraums (EWR) erfolgt grundsätzlich nicht. Sensible Gesundheitsdaten werden
ausschließlich in Deutschland gespeichert.

Sollte es dennoch erforderlich sein, Ihre personenbezogenen Daten in ein Drittland zu
übermitteln, garantieren wir, dass diese Übermittlung nur unter Einhaltung der gesetzlichen
Vorgaben erfolgt. Das bedeutet, dass wir sicherstellen, dass das Drittland über ein
angemessenes Schutzniveau verfügt oder das geeignete Sicherheitsmaßnahmen, wie z. B.
Standardvertragsklauseln, umgesetzt werden.

Indem wir diese Maßnahmen ergreifen, schützen wir Ihre Daten und stellen sicher, dass Ihre
personenbezogenen Daten außerhalb der EU mit dem gleichen Sicherheitsniveau behandelt
werden wie innerhalb der EU.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der jeweiligen
Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies erfordern. Die
Speicherdauer richtet sich nachfolgenden Kriterien:

• Medizinische Daten: Ihre Gesundheitsdaten, die wir im Rahmen der Untersuchungen
  erheben, werden gemäß den gesetzlichen Aufbewahrungsfristen für Krankenakten
  aufbewahrt. Diese Frist beträgt in der Regel zehn Jahre nach Beendigung der Behandlung,
  sofern nicht andere Vorschriften eine längere Lagerung vorschreiben (z.B. für bestimmte
  Behandlungen oder medikamentöse Therapien).

• Vertrags- und Abrechnungsdaten: Wir speichern Daten im Zusammenhang mit der
  Abrechnung oder dem Vertragsverhältnis für die Dauer der gesetzlichen
  Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung
  (AO). Diese Zeiträume betragen in der Regel sechs bis zehn Jahre.

• Kommunikationsdaten: Informationen, die im Rahmen der Kommunikation mit Ihnen
  erhoben werden (z.B. E-Mails, Anfragen), speichern wir für die Dauer, die zur Bearbeitung
  Ihrer Anfrage erforderlich ist und darüber hinaus nur, soweit gesetzliche Nachweis- oder
  Aufbewahrungspflichten bestehen.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Ihre Daten routinemäßig gelöscht oder
anonymisiert, wenn sie für die Erfüllung eines Vertrages, zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher Pflichten nicht mehr
erforderlich sind. In den Fällen, in denen wir Ihre Daten auf der Grundlage einer von Ihnen
erteilten Einwilligung verarbeiten, speichern wir diese Daten bis zum Widerruf Ihrer Einwilligung,
es sei denn, es bestehen andere gesetzliche Aufbewahrungspflichten.

Ihre Daten werden grundsätzlich nur im Gebiet der Bundesrepublik Deutschland, in einem
Mitgliedstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens
über den Europäischen Wirtschaftsraum (EWR) gespeichert.

Nach der EU-Datenschutz-Grundverordnung (DSGVO) haben Sie als betroffene Person folgende
Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten
  personenbezogenen Daten verlangen.

• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder
  unvollständige Daten berichtigen zu lassen.

• Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie
  die Löschung Ihrer personenbezogenen Daten verlangen.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die
  Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn die Daten nicht gelöscht
  werden können.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in
  einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen
  anderen Verantwortlichen zu übermitteln.

• Widerspruchsrecht (Art. 21 DSGVO): Sie können Widerspruch gegen die Verarbeitung
  Ihrer Daten einlegen, wenn diese auf berechtigten Interessen beruht.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Missbrauch oder unberechtigter Offenlegung zu schützen. Diese Maßnahmen entsprechen den aktuellen gesetzlichen Anforderungen und den anerkannten Standards der IT-Sicherheit. Dazu gehören unter anderem der Einsatz moderner Verschlüsselungstechnologien zur Absicherung von Datenübertragungen, Firewalls, regelmäßige Sicherheitsupdates, strenge Zugriffskontrollen und die sichere Speicherung Ihrer Daten auf geschützten Servern. Darüber hinaus stellen wir sicher, dass nur autorisierte Personen Zugriff auf Ihre Daten haben und schulen unsere Mitarbeiter regelmäßig im sicheren Umgang mit personenbezogenen Daten.

Wir möchten Sie jedoch darauf hinweisen, dass wir trotz unserer Bemühungen nicht garantieren, dass es niemals zu einem unbefugten Zugriff kommt, da keine Methode der Übertragung oder Speicherung von Informationen vollständig sicher ist. Wenn eine Verletzung des Schutzes personenbezogener Daten stattgefunden hat, werden wir Sie und jede zuständige Aufsichtsbehörde über die Verletzung informieren, wenn wir gesetzlich dazu verpflichtet sind.

Wir arbeiten mit ausgewählten externen Dienstleistern (sog. Auftragsverarbeitern) zusammen, die bestimmte Datenverarbeitungen in unserem Auftrag durchführen. Diese Auftragsverarbeiter unterstützen uns in verschiedenen Bereichen, wie z.B. der IT-Infrastruktur, der Wartung und Pflege unserer Systeme, der Abrechnung und der Durchführung medizinischer Diagnosen (Labore, Diagnoseeinrichtungen).0

Die Verarbeitung Ihrer personenbezogenen Daten durch diese Dienstleister erfolgt ausschließlich auf Grundlage unserer ausdrücklichen Weisungen und unter strikter Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere gemäß Art. 28 DSGVO. Wir stellen durch entsprechende vertragliche Vereinbarungen sicher, dass alle Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen ergreifen, um den Schutz Ihrer Daten zu gewährleisten und diese nur im Rahmen der vereinbarten Zwecke zu verarbeiten. Eine weitere Nutzung der Daten durch die Auftragsverarbeiter ist ausgeschlossen. 

Alle von uns beauftragten Dienstleister werden sorgfältig ausgewählt und regelmäßig überprüft, um sicherzustellen, dass sie die hohen Datenschutzstandards einhalten, die wir bei der Verarbeitung Ihrer personenbezogenen Daten anwenden. 

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns
gegen die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) oder anderer
datenschutzrechtlicher Vorschriften verstößt, haben Sie das Recht, sich bei einer
Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Sie haben dieses Recht
unabhängig von einem anderen Rechtsbehelf oder einem gerichtlichen Rechtsbehelf.

Wir würden es jedoch begrüßen, wenn Sie sich zunächst mit uns in Verbindung setzen, bevor Sie
eine Beschwerde bei einer Aufsichtsbehörde einreichen. Anliegen und Beschwerden können
durch den direkten Kontakt oft schnell und einfach gelöst werden. Sie können sich jederzeit an
unseren Datenschutzbeauftragten wenden, um Unklarheiten oder Fragen zur Verarbeitung Ihrer
Daten zu klären.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen zu ändern. Es gilt die zum Zeitpunkt Ihres Besuchs verfügbare Version. Diese Version wurde zuletzt am 5. November 2024 aktualisiert