Maßgebliche Sprache. Die englischsprachige Version dieses Abkommens ist in jeder Hinsicht maßgebend und hat, sofern vorhanden, Vorrang im Falle von Unstimmigkeiten mit übersetzten Versionen.
Wir sind darum bemüht, die Privatsphäre unserer Nutzer zu schützen, indem wir alle notwendigen Maßnahmen ergreifen, um ihre personenbezogenen Daten zu schützen. Diese Datenschutz- und Cookie-Richtlinie beschreibt diese Maßnahmen und offenbart die Datenschutzpraktiken von Crisalix und Ihrem Gesundheitsdienstleister, die an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ("DSGVO oder Datenschutz-Grundverordnung") angepasst wurden.
In dieser Datenschutz- und Cookie-Richtlinie wird beschrieben, wie Crisalix und Ihr Gesundheitsdienstleister alle personenbezogenen Daten nutzen, die Sie bereitstellen oder die beim Gebrauch der Services von Crisalix (in dieser Richtlinie als "Services" bezeichnet) über Websites, Plattformen, Produkte und Anwendungen, die von Crisalix direkt oder indirekt bereitgestellt werden, erfasst werden. Diese können internet- oder mobilbasiert sein oder nicht.
Crisalix und Ihr Gesundheitsdienstleister sind sich ihrer Verantwortung für den Schutz Ihrer Privatsphäre bewusst. Sollten wir Sie darum bitten, bestimmte Informationen bereitzustellen, anhand derer Sie identifiziert werden können, während Sie die Services nutzen, können Sie sicher sein, dass diese Informationen nur in Übereinstimmung mit dieser Datenschutz- und Cookie-Richtlinie verwendet werden.
Crisalix verarbeitet Ihre personenbezogenen Daten sowohl als Verantwortlicher für bestimmte begrenzte Zwecke (siehe 2.1.2 unten) als auch als Auftragsverarbeiter bei der Erbringung von Dienstleistungen an Ihren Gesundheitsdienstleister, der immer als Verantwortlicher agieren wird.
Diese Datenschutz- und Cookie-Richtlinie bezieht sich ausschließlich auf die Verarbeitung personenbezogener Daten im Zusammenhang mit den von Crisalix erbrachten Dienstleistungen im Bereich der Imaging-Lösungen. Für weitere Details zur Verarbeitung Ihrer personenbezogenen Daten durch Ihren Gesundheitsdienstleister, verweisen wir Sie bitte auf die Datenschutzerklärung, die auf der Website oder in der Beratung Ihres Gesundheitsdienstleisters verfügbar ist.
1.1. Wer sind die Verantwortlichen für meine persönlichen Daten? Wie kann ich die Verantwortlichen kontaktieren?
Das oben genannte Unternehmen wird als "Crisalix", "wir" oder "uns" bezeichnet.
1.2. Gibt es einen Datenschutzbeauftragten (DSB) bei Crisalix? Wie kann ich Kontakt zum DSB aufnehmen?
Ja, wir haben für alle Unternehmen innerhalb der Crisalix-Gruppe einen DSB ernannt. Diese Ernennung wurde der spanischen Datenschutzbehörde mitgeteilt. Sie können unseren DSB über die folgende E-Mail-Adresse kontaktieren: privacy@crisalix.com.
2.1. Zu welchem Zweck werden meine Daten von den Verantwortlichen verarbeitet?
2.2. Wie lange wird Crisalix meine persönlichen Daten aufbewahren?
Sobald die Verarbeitung Ihrer persönlichen Daten nicht mehr angemessen, relevant und auf das beschränkt ist, was für die Zwecke, für die solche Daten verarbeitet werden, notwendig ist, werden wir Ihre persönlichen Daten ordnungsgemäß blockieren und nur für die Zwecke der Entlastung möglicher Verantwortlichkeiten gemäß den geltenden Vorschriften aufbewahren. Ebenso können wir einen Teil Ihrer Daten in völlig anonymer Form aufbewahren, um Ihre Identifizierung unmöglich zu machen, so dass solche Daten nicht mehr personenbezogene Daten darstellen.
Schließlich möchten wir Sie informieren, dass wir alle vernünftigen Schritte unternehmen werden, um sicherzustellen, dass ungenaue Daten korrigiert oder gelöscht werden.
2.3. Wird Crisalix Entscheidungen allein auf der Grundlage der automatisierten Verarbeitung, einschließlich Profilbildung, mit den von mir bereitgestellten personenbezogenen Daten treffen?
Nein, Crisalix wird keine individuellen Entscheidungen allein auf der Grundlage der automatisierten Verarbeitung treffen, die rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise signifikant beeinflussen können.
2.4. Wird Crisalix anonyme/aggregate Daten für Analysezwecke verarbeiten?
Ja, wir sammeln auch nicht personenbezogene Informationen - Daten in einer Form, die keine direkte oder indirekte Verbindung mit einer bestimmten Person zulässt. Wir können nicht personenbezogene Informationen für jeden Zweck sammeln, verwenden, übertragen und offenlegen. Beachten Sie, dass aggregierte und/oder anonyme Daten für die Zwecke dieser Datenschutz- und Cookie-Richtlinie als nicht personenbezogene Informationen gelten.
Die folgenden sind einige Beispiele für nicht personenbezogene Informationen, die wir sammeln und wie wir sie verwenden können:
In jedem Fall wird, wenn wir nicht personenbezogene Informationen mit personenbezogenen Daten kombinieren, die kombinierten Informationen so lange als personenbezogene Daten verarbeitet, wie sie kombiniert bleiben.
2.5. Apps, die ARKit, TrueDepth-APIs, Camera-APIs, Photo-APIs oder andere Software für die Tiefe der Gesichtsmessinformationen verwenden
TrueDepth-APIs und Camera-APIs-Daten werden nur verwendet, um die Gesichtsmessinformationen des Benutzers zu verfolgen, die für AR-Erlebnisse auf Basis von Gesichtern erforderlich sind. Wir sammeln, speichern oder teilen mit Dritten keine Daten, die von ARKit, TrueDepth-APIs, Camera-APIs, Photo-APIs oder anderer Software für die Tiefe der Gesichtsmessinformationen verwendet werden.
3.1. Auf welcher rechtlichen Grundlage basiert die Verarbeitung meiner persönlichen Daten?
Ihre persönlichen Daten werden für die oben genannten Zwecke und auf der Grundlage der folgenden legitimen Gründe für die Verarbeitung verarbeitet, die je nach Fall anwendbar sind:
3.2. Welche Daten muss ich Crisalix zur Verfügung stellen? Was passiert, wenn ich dies nicht tue?
Es ist notwendig, dass Sie uns alle als obligatorisch gekennzeichneten persönlichen Daten im Registrierungsformular der Dienstleistungen zur Verfügung stellen. Pflichtfelder sind mit einem (*) gekennzeichnet.
Bitte beachten Sie, dass wir Ihre Bilder und die von uns generierten 3D-Simulationen nicht als Gesundheitsdaten betrachten, da wir keine Daten aus medizinischen Aufzeichnungen von Gesundheitsdienstleistern verarbeiten und unsere Dienstleistungen nicht den Vorschriften für Medizinprodukte unterliegen.
Falls Sie uns die angeforderten und als obligatorisch gekennzeichneten persönlichen Daten nicht zur Verfügung stellen, kann dies sich negativ auf die Nutzung der Dienstleistungen und den Zugang zu ihren Inhalten auswirken, bis hin zur Unmöglichkeit, die Dienstleistungen überhaupt zu nutzen.
Zusätzlich zu den im Formular gesammelten persönlichen Daten können wir weitere persönliche Daten wie jegliche andere Daten sammeln und verarbeiten, die während der Nutzung der Dienstleistungen generiert werden.
3.3. Muss ich genaue und präzise Daten zur Verfügung stellen?
Ja, da Ihre Daten für uns von großer Bedeutung sind, garantieren Sie bei der Bereitstellung Ihrer Daten deren Wahrheitsgehalt und/oder Genauigkeit.
Bitte beachten Sie, dass Sie für falsche oder ungenaue Angaben, die Sie machen, sowie für die daraus resultierenden Schäden, die Crisalix, Crisalix' verbundenen Unternehmen oder andere Dritte erleiden, verantwortlich sind.
Crisalix haftet nicht für Ereignisse, die aus der mangelnden Genauigkeit und/oder falschen Darstellung der von Ihnen bereitgestellten Informationen resultieren.
4.1. Wird Crisalix meine persönlichen Daten an Dritte weitergeben?
Außerdem müssen wir persönliche Daten mit Drittunternehmen teilen, die Dienstleistungen wie Informationsverarbeitung, Auftragsabwicklung, Zahlungsabwicklung, Verwaltung und Verbesserung von Kundendaten, Kundenservice, Bewertung Ihres Interesses an unseren Produkten und Dienstleistungen sowie Durchführung von Kundenforschung oder -zufriedenheitsumfragen anbieten. Diese Dritten werden als unsere Prozessoren oder Subprozessoren tätig sein und entsprechend der entsprechenden Datenverarbeitungsvereinbarung, die Crisalix mit ihnen abschließen wird, angemessene Schutzmaßnahmen zum Schutz Ihrer persönlichen Daten implementieren.
Darüber hinaus wird Crisalix Ihre persönlichen Daten offenlegen, wenn dies durch Gesetz, rechtliches Verfahren, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen oder Regierungsbehörden innerhalb oder außerhalb Ihres Landes erforderlich ist.
Wir können auch personenbezogene Daten über Sie offenlegen, wenn wir feststellen, dass eine solche Offenlegung vernünftigerweise erforderlich ist, um unsere Geschäftsbedingungen durchzusetzen oder unsere Operationen oder Benutzer zu schützen. Darüber hinaus können wir im Falle einer Neustrukturierung, Fusion oder Verkauf alle von uns über Sie gesammelten personenbezogenen Daten an den jeweiligen Dritten übertragen.
4.2. Könnte Crisalix meine persönlichen Daten über die Dienste an Dritte weitergeben?
Ja, bitte beachten Sie, dass Sie bei Verwendung unserer Online-Community (MyCrisalix) Ihre persönlichen Daten öffentlich machen. Wenn Sie daher die Dienste nutzen oder in einem Crisalix-Forum, -Blog oder -Social-Networking-Dienst posten, sind die von Ihnen geteilten personenbezogenen Daten für andere Benutzer sichtbar und können von ihnen gelesen, gesammelt oder genutzt werden. Sie können hier die Nutzungsbedingungen von MyCrisalix einsehen: https://my.crisalix.com/pages/community_terms.
Zusätzlich können Sie einen Gesundheitsfachmann aus dem von uns bereitgestellten Verzeichnis in den Diensten kontaktieren und in diesem Fall erlauben Sie uns, Ihre persönlichen Daten mit dem ausgewählten Gesundheitsfachmann zu teilen.
Sie sind verantwortlich für die persönlichen Daten, die Sie in diesen Fällen einreichen.
5.1. Werden meine personenbezogenen Daten in Drittländer oder internationale Organisationen übermittelt?
Ja, beachten Sie, dass Crisalix SA ein Schweizer Unternehmen ist und daher auch in der Schweiz Ihre personenbezogenen Daten verarbeitet. In bestimmten Fällen können wir auch Drittanbieter beauftragen, die zum Zweck der Erbringung bestimmter Dienstleistungen (z. B. Hosting und andere IT-Dienstleistungen) Ihre personenbezogenen Daten außerhalb des EU-Gebiets verarbeiten. Wir haben jedoch unsere Datenschutzrichtlinie und Datenverarbeitungsprozesse an die Datenschutz-Grundverordnung angepasst und werden die entsprechenden Standardvertragsklauseln mit solchen Anbietern ausführen, wenn sie Ihre personenbezogenen Daten außerhalb des EU-Gebiets verarbeiten müssen.
Crisalix Labs SLU ist eine Tochtergesellschaft von Crisalix SA mit Sitz in Spanien und unterliegt ebenfalls der Datenschutz-Grundverordnung.
6.1. Welche Rechte habe ich in Bezug auf die Verarbeitung meiner personenbezogenen Daten?
Gemäß der Datenschutzgrundverordnung möchten wir Sie über Ihre folgenden Rechte unterrichten:
6.2. Habe ich das Recht, meine Einwilligung zu widerrufen?
Ja, Sie können jederzeit Ihre Zustimmung bezüglich der Verarbeitung Ihrer Daten für einen, mehrere oder alle oben genannten Zwecke zurückziehen. Beachten Sie, dass in diesem Fall die Bereitstellung der Dienste verändert oder sogar überhaupt nicht mehr möglich sein kann.
6.3. Haben Sie das Recht, ein Rechtsmittel einzulegen?
Ja, Sie können bei der zuständigen Aufsichtsbehörde an Ihrem Wohnort ein Rechtsmittel einlegen. Informationen darüber, wie Sie die verschiedenen Aufsichtsbehörden kontaktieren können, erhalten Sie durch Kontaktaufnahme mit uns über folgende E-Mail-Adresse privacy@crisalix.com.
In jedem Fall bitten wir Sie, bevor Sie Einspruch einlegen, uns per E-Mail (privacy@crisalix.com) zu kontaktieren, damit wir versuchen können, etwaige Unstimmigkeiten oder Streitigkeiten auf eine einvernehmliche Weise beizulegen.
6.4. Wann wird Crisalix mir antworten?
Wir beantworten Ihre Anfragen so schnell wie möglich und auf jeden Fall innerhalb eines Monats. Sollten wir diese Frist nicht einhalten, bitten wir um Entschuldigung und fordern Sie auf, uns erneut zu kontaktieren, damit wir mögliche technische Fehler, die für unsere verspätete Antwort verantwortlich sein könnten, angehen und ausbessern können.
7.1. Woher hat Crisalix meine persönlichen Daten erhalten?
Wir haben Ihre Daten direkt von Ihnen erhalten. Für weitere Informationen darüber, welche Daten wir verarbeiten, siehe Abschnitt 3.2.
7.2. Welche Kategorien von personenbezogenen Daten verarbeitet Crisalix? Verarbeitet Crisalix sensible Daten?
Für weitere Informationen über die von uns verarbeiteten Daten siehe Abschnitt 3.2. Besuchen Sie für weitere Informationen die Sicherheitserklärung und die HIPAA-Konformität.
Wir verarbeiten keine besonderen Kategorien von personenbezogenen Daten, um die Services bereitzustellen, da wir von Gesundheitsfachkräften außer den von uns generierten 3D-Simulationen keine anderen Daten verarbeiten.
Wir sind uns bewusst, wie wichtig Privatsphäre- und Datenschutzbestimmungen sind. Dementsprechend sind uns der Schutz von Sicherheit, Integrität und Vertraulichkeit unserer Kunden sowie der Benutzerinformationen äußerst wichtig. Deshalb ist es unsere feste Absicht, in dieser Hinsicht auf verantwortungsvolle Weise zu handeln.
In diesem Kontext haben wir ausreichende technische und organisatorische Maßnahmen ergriffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, und um ihre Veränderung, ihren Verlust und den unautorisierten Zugriff darauf gemäß den anwendbaren Datenschutzbestimmungen und den höchsten Marktstandards zu verhindern.
Zudem vermitteln wir, um sicher zu stellen, dass Ihre personenbezogenen Informationen sicher sind, unseren Mitarbeitern unsere Datenschutz- und Sicherheitsrichtlinien und setzen konsequent Sicherheitsmaßnahmen innerhalb von Crisalix und den Partnern von Crisalix um.
Für nähere Informationen besuchen Sie bitte Sicherheitserklärung und HIPAA-Konformität.
Crisalix behält sich das Recht vor, die Datenschutz- und Cookie-Erklärung von Zeit zu Zeit zu aktualisieren und zu verändern.
Datum der letzten Aktualisierung: 14/04/2023.
Sollten Sie uns Vorschläge oder Kommentare zu der Datenschutz- und Cookie-Erklärung zukommen lassen wollen, setzen Sie sich bitte mit uns in Verbindung. Unsere Details finden Sie in Abschnitt 1.1.