Sharecare Datenschutzrichtlinie
Sharecare bietet über das Internet und über Mobiltelefone herkömmliche Gesundheits-, Wellness-Dienste und andere Dienste zur zentralen Verwaltung Ihrer Gesundheitsinformationen an. Die digitale Plattform und die Dienste von Sharecare können über Ihren Arbeitgeber, Ihre Versicherung oder einen anderen Leistungsträger jeweils auf freiwilliger Basis angeboten werden. Sharecare ist ein Unternehmen mit Sitz in den Vereinigten Staaten und unterliegt dem Recht des US-Bundesstaats Delaware mit Hauptsitz in 255 East Paces Ferry Road NE, Suite 700, Atlanta, Georgia, 30305.
Sharecare schätzt Ihr Vertrauen, und der Schutz Ihrer Informationen hat für uns höchste Priorität. Sharecare ist dem Schutz Ihrer Privatsphäre verpflichtet. Diese Datenschutzrichtlinie erklärt, welche Informationen Sharecare und seine verbundenen Unternehmen (zusammen „Sharecare“ oder „Wir“) erfassen, wie Informationen erfasst werden, wie wir diese Informationen verwenden, welche Informationen wir mit wem teilen und wie Sharecare Ihre Informationen schützt, wenn Sie unsere Produkte und Dienste („Dienste“) nutzen, darunter:
- Informationen, die Sharecare und seine verbundenen Unternehmen erfassen;
- Unsere Methoden zur Erfassung von Informationen;
- Unsere Verwendung von Informationen;
- Legitime Gründe für die Verarbeitung Ihrer Informationen;
- Weitergabe Ihrer Informationen;
- Datenschutzrechte, Wahlmöglichkeiten und Kontokündigung;
- Aufbewahrungsfristen und Schutz Ihrer Informationen;
- Datenschutz von Kindern;
- Gültigkeit dieser Datenschutzrichtlinie;
- Einhaltung gesetzlicher Vorschriften und Zusammenarbeit mit Regulierungsbehörden;
- Datenschutzrechte in Kalifornien;
- Rechte in anderen Rechtsordnungen außer dem Europäischen Wirtschaftsraum („EWR“);
- Veränderungen der Datenschutzrichtlinien; und
- unsere Kontaktinformationen.
Auf der Seite unserer Allgemeinen Geschäftsbedingungen finden Sie zusätzliche Bedingungen und Konditionen, die für die Dienste gelten.
Von uns erfasste Informationen
Welche Informationen Sharecare erfasst, ist sehr variabel und hängt davon ab, welche Dienste Sie nutzen und wie Sie auf sie zugreifen. Abhängig von diesen Faktoren kann Sharecare die folgenden Informationen über Sie erfassen:
Personenbezogene Daten. Das sind Informationen, die Sie direkt oder indirekt identifizieren, wie z. B. Ihr Name, Ihre E-Mail-Adresse oder andere Sie identifizierende Informationen.
Geschützte Gesundheitsinformationen. Geschützte Gesundheitsinformationen sind Ihre personenbezogene Daten, die durch den U.S. Health Insurance Portability and Accountability Act von 1996 („HIPAA“) geschützt sind. Der HIPAA und andere Gesetze regeln im Detail, wie Sharecare Ihre geschützten Gesundheitsinformationen handhaben, schützen und weitergeben darf. Sharecare kann Ihnen bestimmte Dienste anbieten, die auf Ihrer Beziehung zu Arbeitgebern, Gesundheitsdienstleistern, Versicherungsgesellschaften oder anderen Einrichtungen (jeweils eine „Unternehmensorganisation“) mit einem Interesse an Ihrer Gesundheit basieren („Unternehmensprogramme“). Wenn solche Unternehmensorganisationen Einrichtungen im Sinne des HIPAA sind, hält Sharecare den HIPAA in Verbindung mit dem entsprechenden Unternehmensprogramm ein.
Sonstige Informationen. Sonstige Informationen sind Informationen, die Sie nicht persönlich identifizieren, wie z. B. Browsertyp, Betriebssystem, technische Daten und Nutzung. Wir können verschiedene Arten von sonstigen Informationen miteinander verknüpfen oder sonstige Informationen mit personenbezogene Daten in Verbindung bringen.
Unsere Methoden zur Erfassung von Informationen
Wir erfassen Informationen auf folgende Weise:
- Informationen, die Sie bei der Registrierung bei uns angeben. Bei vielen unserer Dienste registrieren Sie sich für ein Sharecare-Konto. Wenn Sie sich registrieren, fragen wir Sie nach personenbezogen Daten wie Ihrem Namen, Ihrer E-Mail-Adresse, Ihrer Telefonnummer oder Ihrer Kreditkartennummer. Wenn Sie die von uns angebotenen Sharing-Funktionen in vollem Umfang nutzen möchten, können wir Sie auch bitten, ein öffentlich sichtbares Sharecare-Profil zu erstellen, das Ihren Namen und Ihr Foto enthalten kann.
- Informationen von Ihrem Arbeitgeber oder Ihrer Krankenkasse. Wenn Sie zur Teilnahme an einem Unternehmensprogramm berechtigt sind, kann eine Unternehmensorganisation uns geschützte Gesundheitsinformationen zur Verfügung stellen, wie z. B. Ihren Namen, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Postanschrift, Angaben zum Krankenversicherungsschutz und Ihre Krankenversicherungsnummer. Wir verwenden diese Informationen, um für Sie Leistungen im Namen der Versicherung oder Ihres Arbeitgebers in unserer Eigenschaft als Geschäftspartner gemäß HIPAA zu erbringen.
- Informationen, die wir von Ihrem Gesundheitsdienstleister oder einem Drittanbieterlabor erhalten Wenn Sie an einem Unternehmensprogramm teilnehmen und sich mit einem Gesundheitsberater in Verbindung setzen oder an einer Vorsorgeuntersuchung teilnehmen, können wir mit Ihrer Genehmigung Informationen von Ihrem Gesundheitsdienstleister oder einem Drittanbieterlabor erhalten, wie z. B. Ihre Krankenakte, biometrische Daten sowie Daten und Ergebnisse von Bluttests.
- Informationen aus sonstigen Quellen. Wir können Informationen über Sie von verbundenen Unternehmen, Partnerunternehmen und anderen Dritten erhalten. Diese Informationen können verwendet werden, um Ihnen Dienste anzubieten und um Analysen über Sie im Vergleich zu Personen mit ähnlichen demografischen Daten zu erstellen. Wir können die Informationen, die wir von Dritten erhalten, mit Informationen zusammenfassen, die wir über Sie gesammelt haben.
- Informationen, die wir durch Ihre Nutzung der Leistungen erhalten. Wir können Informationen über die von Ihnen genutzten Leistungen und Ihre Art der Nutzung erfassen. Diese Informationen umfassen:
- Von Ihnen angegebene Informationen. Wir können Informationen erfassen, die Sie bei der Nutzung unserer Leistungen angeben.
- Informationen zu Computer, Tablet oder Mobiltelefon. Wir können gerätespezifische Informationen wie Ihr Hardwaremodell, die Version des Betriebssystems, eindeutige Gerätekennungen, Gerätesensoren und Informationen über das Mobilfunknetz einschließlich der Telefonnummer erfassen. Sharecare kann Ihre Gerätekennungen oder Telefonnummern mit Ihrem Sharecare-Konto verknüpfen. Wir halten die Beschränkungen und Anforderungen in Bezug auf die Nutzung/Lizenz ein, die für das Gerät gelten, von dem die Informationen stammen.
- Informationen von Wearables. Wenn Sie Ihren tragbaren Fitness-Tracker, Herzfrequenzmesser, Schrittzähler oder eine andere tragbare Technologie („Wearable“) mit den Leistungen verbinden, können wir Informationen über Ihre Schritte, Fitnessaktivitäten, Trainingshäufigkeit, Schlaf und Informationen über Ihre Ernährung, wie z. B. Kalorien, Ernährungsstatistiken, Blutdruck und andere biometrische Daten erfassen. Sie können diese Integration auf Ihrem Gerät deaktivieren.
- Protokollinformationen. Wenn Sie unsere Dienste nutzen oder von Sharecare bereitgestellte Inhalte ansehen, können wir automatisch bestimmte Informationen in Serverprotokollen erfassen und speichern. Das kann Folgendes beinhalten:
- Details zur Nutzung unseres Dienstes;
- Internet-Protokoll-Adresse;
- Informationen zu Geräteereignissen wie Abstürze, Systemaktivität, Hardware-Einstellungen; Browsertyp, Browsersprache, Datum und Uhrzeit Ihrer Anfrage und Verweis-URL; und
- Cookies, die Ihren Browser oder Ihr Sharecare-Konto eindeutig identifizieren können.
- Informationen zum Standort. Die meisten Sharecare-Dienste sind nicht von Ihrem Standort abhängig; einige Dienste sind jedoch standortabhängig. Wenn Sie einen standortbezogenen Sharecare-Dienst nutzen, können wir Informationen zu Ihrem tatsächlichen Standort erfassen und verarbeiten, wie z. B. GPS-Signale, die von einem mobilen Gerät gesendet werden. Wir können auch verschiedene Technologien der Standortbestimmung nutzen, wie Sensordaten von Ihrem Gerät, die z. B. Informationen zu nahe gelegenen Wireless-Zugangspunkten und Mobilfunkmasten enthalten können.
- Eindeutige Anwendungsnummern. Bestimmte Dienste beinhalten eine eindeutige Anwendungsnummer. Diese Nummer und die Informationen zu Ihrer Installation (z. B. der Betriebssystemtyp und die Versionsnummer der Anwendung) können an Sharecare gesendet werden, wenn Sie den Dienst installieren oder deinstallieren oder wenn der Dienst regelmäßig unsere Server kontaktiert, z. B. für automatische Aktualisierungen.
- Lokale Speicherung. Wir können Informationen (einschließlich personenbezogener Daten) lokal auf Ihrem Gerät erfassen und speichern, indem wir Mechanismen wie Browser-Webspeicher (einschließlich HTML 5) und Anwendungsdaten-Caches nutzen.
- Cookies und anonyme Identifikatoren. Wir nutzen verschiedene Technologien, um Informationen zu erfassen und zu speichern, wenn Sie einen Sharecare-Dienst besuchen, und das kann das Senden eines oder mehrerer Cookies oder anonymer Identifikatoren an Ihr Gerät beinhalten, was jeweils gemäß unserer Cookie-Richtlinie erfolgt. Wir verwenden auch Cookies und anonyme Identifikatoren, wenn Sie mit Diensten interagieren, die wir unseren Partnern anbieten, wie z. B. Sharecare-Funktionen, die auf anderen Websites erscheinen können. Im Abschnitt „Transparenz, Ihre Datenschutzrechte, Wahlmöglichkeiten und Kontokündigung“ weiter unten finden Sie Informationen zu Optionen zur Deaktivierung der Identifikatoren und Cookies.
Erfassung von Benutzerinformationen durch uns
zur Bereitstellung von Diensten für Sie. Wir verwenden die Informationen, die wir über Sie erfassen, um die Dienste, die Sharecare für Sie bereitstellt, zu erhalten, zu schützen und zu verbessern.
Bereitstellung von Unternehmensprogrammen für Sie. Wir verwenden die Informationen, die wir über Sie erfassen, um Ihnen und der Unternehmensorganisation Dienste im Namen einer Unternehmensorganisation anzubieten.
Analysen. Wir verwenden Analysetools und andere Technologien von Drittanbietern, wie z. B. Google Analytics, um nicht-personenbezogene Daten in Form von verschiedenen Nutzungs- und Benutzermetriken zu erfassen, wenn Sie unsere Website nutzen. Diese Tools und Technologien erfassen und analysieren bestimmte Arten von Informationen, einschließlich Cookies, IP-Adressen, Geräte- und Softwarekennungen, Verweis- und Ausgangs-URLs, Informationen über das Verhalten und die Nutzung der Website, Metriken und Statistiken zur Nutzung von Funktionen, Nutzung und Demografie sowie andere ähnliche Informationen. Sie können Google Analytics mit Hilfe eines Browser-Add-ons deaktivieren, wenn Sie die Website-Analyse nicht wünschen. Sie können das Add-on hier herunterladen: tools.google.com/dlpage/gaoptout.
Zur Verbesserung unserer Dienste. Wir verwenden de-identifizierte, anonyme Informationen, die wir über Sie zu statistischen und Analysezwecken sammeln, zur Verbesserung unserer Produkte und Dienste und zur statistischen Analysen der Bevölkerung, damit wir Informationen zu Wellness-Trends bereitstellen können.
Erfassung bestimmter Daten und Benutzertypen zu Werbezwecken. In bestimmten begrenzten Szenarien (niemals in Verbindung mit einem Unternehmensprogramm) können wir bestimmte Informationen für Werbung verwenden, wie im Abschnitt „Werbung“ unten dargelegt.
Rechtliche Grundlagen für die Verarbeitung Ihrer personenbezogen Daten.
Wir stützen uns auf die folgenden rechtlichen Gründe, wenn wir Ihre personenbezogen Daten verarbeiten:
Einwilligung. Wir können Ihre personenbezogen Daten wie in dieser Datenschutzrichtlinie beschrieben verwenden, sofern Sie uns Ihre Einwilligung dazu erteilen. Wenn Sie Ihre Einwilligung zur oben beschriebenen Verwendung personenbezogener Daten widerrufen möchten, lesen Sie bitte den Abschnitt „Datenschutzrechte, Wahlmöglichkeiten und Kontokündigung“ oder kontaktieren Sie uns unter privacy@sharecare.com.
Erbringung von Leistungen. Es kann sein, dass wir Ihre personenbezogen Daten erfassen und verwenden, um einen Vertrag mit Ihnen oder einer Unternehmensorganisation abzuschließen und zu erfüllen.
Legitime Interessen. Wir können Ihre personenbezogen Daten für unsere legitimen Interessen nutzen, einschließlich, aber nicht beschränkt auf Marketing, um unsere Dienste bereitzustellen und um unsere Dienste und den Inhalt unserer Websites zu verbessern.
Weitergabe von Informationen durch uns.
Wir nehmen Ihre Privatsphäre ernst. Wir verkaufen Ihre im Rahmen eines Unternehmensprogramms erhaltenen personenbezogen Daten nicht an Dritte und geben nur die Informationen weiter, die zur Erfüllung des legitimen Geschäftszwecks notwendig sind. Wir verkaufen sensiblen personenbezogene Daten weder an Data Miner noch an Datenmakler. Wir geben personenbezogen Daten nicht an Unternehmen, Organisationen und Einzelpersonen außerhalb von Sharecare weiter, außer unter den folgenden Umständen:
- Mit Ihrer Einwilligung. Wir können Ihre personenbezogen Daten an Unternehmen, Organisationen oder Einzelpersonen außerhalb von Sharecare weitergeben, wenn wir Ihre Einwilligung dazu erhalten haben.
- Im Rahmen eines Unternehmensprogramms. Wir können Ihre Daten gemäß den Anweisungen Ihrer Unternehmensorganisation und den Datenschutzrichtlinien und/oder vertraglichen Anforderungen weitergeben, zu deren Einhaltung sie uns auffordern kann. Ihre Unternehmensorganisation kann verlangen, dass Sharecare Ihre personenbezogen Daten an die folgenden Stellen weitergibt:
- Unternehmensorganisation. Nach US-amerikanischem Recht können wir geschützte Gesundheitsinformationen zur Verwaltung Ihrer Leistungen an Ihre Versicherung weitergeben. Wenn Sie Dienste im Rahmen Ihrer Beziehung zu einer nicht in den USA ansässigen Unternehmensorganisation erhalten, halten wir uns an die in Ihrem Land geltenden Gesetze.
- Gesundheitsdienstleister. Wir können Informationen an Ihre Gesundheitsdienstleister und an Kliniken oder Gesundheitsorganisationen weitergeben, mit denen diese in Verbindung stehen, sofern eine solche Weitergabe gemäß HIPAA zulässig ist.
- Ihr Arbeitgeber. Wir werden Ihre geschützten Gesundheitsinformationen nicht für arbeitsbezogene Zwecke an Ihren Arbeitgeber weitergeben. Wir dürfen nur die Informationen weitergeben, die Ihr Arbeitgeber für die Durchführung von Unternehmensprogrammen benötigt. So können wir beispielsweise den Status für die Erfüllung einer Voraussetzung des Wellness-Plans mitteilen, nicht aber die tatsächlichen Ergebnisse der notwendigen Maßnahme oder Aktivität.
- Drittanbieter von Diensten. Wir können Ihre geschützten Gesundheitsinformationen an unsere Geschäftspartner weitergeben, die in unserem Namen verschiedene Aufgaben durchführen, jedoch verlangt Sharecare von diesen Dritten die schriftliche Verpflichtung, Ihre geschützten Gesundheitsinformationen angemessen und in Übereinstimmung mit dem Gesetz zu schützen. Sharecare verkauft oder vermietet Ihre geschützten Gesundheitsinformationen nicht an Dritte. Sharecare verwendet Ihre geschützten Gesundheitsinformationen nicht, um Waren oder Leistungen zu vermarkten, zu verkaufen oder anderweitig zu fördern, die nicht zu den gesundheitsbezogenen Leistungen gehören, die von Ihrer Versicherung, Ihrem Arbeitgeber oder Anbieter bereitgestellt werden.
- Für externe Dienste. Es kann vorkommen, dass wir von Zeit zu Zeit einen Teil oder die Gesamtheit unseres Geschäftsbetriebs an Drittanbieter auslagern. In solchen Fällen kann es notwendig sein, dass wir Ihre Daten an diese Dienstleister weitergeben. In einigen Fällen können die Dienstleister in unserem Auftrag direkt Informationen von Ihnen erfassen. Wir beschränken die Art und Weise, wie diese Dienstleister auf Ihre Daten zugreifen, sie nutzen und weitergeben dürfen. Wir beauftragen andere Unternehmen und Einzelpersonen mit der Wahrnehmung von Aufgaben in unserem Namen. Beispiele sind die Bearbeitung von Gehaltszahlungen, die Gewährung von Sozialleistungen sowie die Erbringung rechtlicher und anderer professioneller Leistungen. Diese Beauftragten können Zugang zu Ihren Daten haben, soweit es zur Erfüllung ihrer Aufgaben notwendig ist, sie dürfen sie jedoch nicht für andere Zwecke verwenden.
- Aus rechtlichen Gründen. Wir können Informationen über Sie offenlegen, wenn wir der Meinung sind, dass eine solche Offenlegung zur Verhinderung von Betrug oder zur Einhaltung von Gesetzen, Regeln oder Vorschriften einer Regierungsbehörde oder einer Anordnung eines zuständigen Gerichts erforderlich ist. Wir geben personenbezogene Daten an Unternehmen, Organisationen oder Einzelpersonen außerhalb von Sharecare weiter, wenn wir in gutem Glauben davon ausgehen, dass der Zugriff, die Verwendung, die Aufbewahrung oder die Offenlegung der Daten vernünftigerweise notwendig sind, um geltende Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße, um Betrug, Sicherheitsprobleme oder um technische Probleme zu erkennen, zu verhindern oder anderweitig zu beheben und um die Rechte, das Eigentum oder die Sicherheit von Sharecare, unseren Benutzern oder der Öffentlichkeit zu schützen, wie es das Gesetz verlangt oder zulässt.
- In einer Transaktion. Im Zuge der weiteren Entwicklung unseres Unternehmens könnten wir Unternehmen, Tochtergesellschaften oder Geschäftsbereiche verkaufen, kaufen oder mit ihnen fusionieren. Bei solchen Transaktionen gehören die Daten in der Regel zu den übertragenen Unternehmensgütern, unterliegen aber weiterhin den Versprechungen, die in einer bereits bestehenden Datenschutzrichtlinie gemacht werden (es sei denn natürlich, die Person willigt anderweitig ein). Auch in dem unwahrscheinlichen Fall, dass Sharecare oder alle seine Vermögenswerte übernommen werden, können Ihre Daten zu den übertragenen Vermögenswerten gehören.
- Nach vollständiger Deidentifizierung, nicht mehr identifizierbar. Wir können zusammengefasste, deidentifizierte Informationen öffentlich und mit unseren Partnern teilen, um die Effektivität, den Wert und die analytischen Trends der Dienste zu bewerten.
Schutz Ihrer Informationen.
Wir sind bestrebt, Sharecare und unsere Benutzer vor unbefugtem Zugriff oder unbefugter Änderung, Offenlegung oder Zerstörung von Informationen, die wir besitzen, zu schützen. Sharecare verpflichtet sich zur Anwendung von branchenführenden Sicherheitspraktiken wie ISO27001 und HITRUST. Im Besonderen:
- Wir erfüllen die Sicherheitsvorschriften des HIPAA.
- Wir verschlüsseln viele unserer Dienste mit SSL.
- Wir überprüfen unsere Praktiken zur Erfassung, Speicherung und Verarbeitung von Daten, einschließlich der physischen Sicherheitsmaßnahmen, die einen unbefugten Zugriff auf die Systeme verhindern.
- Wir beschränken den Zugang zu personenbezogen Daten auf Sharecare-Mitarbeiter, Auftragnehmer und Vertreter, die diese Informationen kennen müssen, um sie für uns zu verarbeiten, und die strengen vertraglichen Verpflichtungen zur Geheimhaltung unterliegen und diszipliniert oder gekündigt werden können, wenn sie diese Verpflichtungen nicht erfüllen.
Wir speichern personenbezogene Daten auf Servern in den Vereinigten Staaten. Wenn Sie sich außerhalb der Vereinigten Staaten befinden, werden die von uns erfassten Informationen (einschließlich Cookies) in den Vereinigten Staaten verarbeitet und gespeichert. Indem Sie die Dienste nutzen und uns Informationen zur Verfügung stellen, erklären Sie sich mit der Übermittlung und Verarbeitung der Informationen in den Vereinigten Staaten einverstanden, für die es derzeit keinen Angemessenheitsbeschluss der Europäischen Kommission gibt.
Wir speichern personenbezogene Daten so lange, wie es nach geltendem Recht notwendig ist. Besteht keine gesetzliche, steuerliche, verwaltungstechnische oder vertragliche Verpflichtung, Informationen länger oder kürzer aufzubewahren, werden die Informationen innerhalb von fünf (5) Jahren nach ihrer Erhebung vernichtet.
Transparenz, Datenschutzrechte, Wahlmöglichkeiten und Kontokündigung
Wir möchten deutlich machen, welche Informationen wir erfassen, damit Sie sinnvolle Entscheidungen über die Nutzung dieser Informationen treffen können.
Abhängig von Ihrer spezifischen Nutzung der Dienste haben Sie unter anderem folgende Datenschutzrechte:
- Recht auf Transparenz und Auskunft. In dieser Richtlinie erläutern wir, wie wir Ihre Daten verwenden und weitergeben. Wenn Sie jedoch Fragen haben oder zusätzliche Informationen wünschen, erreichen Sie uns jederzeit unter privacy@sharecare.com.
- Recht auf Auskunft, Einschränkung der Verarbeitung, Löschung. Sie können sich mit uns in Verbindung setzen und Informationen zu den personenbezogen Daten, die wir von Ihnen erfasst haben, oder die Löschung Ihrer personenbezogen Daten verlangen. Wir werden unser Bestes tun, um Ihre Wünsche zu erfüllen, vorbehaltlich aller rechtlichen, ethischen und vertraglichen Verpflichtungen. Wenn Sie einen Antrag stellen oder uns eine Frage zu unseren Datenpraktiken stellen möchten, verwenden Sie bitte unser Datenschutz-Webformular, kontaktieren uns per E-Mail an privacy@sharecare.com oder nutzen die Selbstbedienungstools im Menü „Einstellungen“ Ihrer mobilen App, falls zutreffend. Wenn Sie den Zugang zu Ihren personenbezogen Daten beantragen, beachten Sie bitte, dass wir Sie um bestimmte Informationen bitten können, die Ihre Identität und Ihr Recht auf Zugang bestätigen, und damit wir die personenbezogen Daten, die wir über Sie gespeichert haben, suchen und Ihnen zur Verfügung stellen zu können. Sie können einen Bevollmächtigten benennen, der in Ihrem Namen Informationen verlangt, vorausgesetzt, der Bevollmächtigte hält sich an unsere Überprüfungsverfahren, die sicherstellen, dass Ihre Einwilligung eingeholt wurde.
- Sie haben kein absolutes Recht auf Zugang oder Löschung der von uns gespeicherten Sie betreffenden personenbezogen Daten. Es gibt Fälle, in denen geltende Gesetze oder behördliche Vorschriften es uns erlauben oder vorschreiben, bestimmte Maßnahmen in Bezug auf einige oder alle personenbezogen Daten, die wir über Sie besitzen, zu unterlassen. Darüber hinaus können einige oder alle personenbezogen Daten zerstört, gelöscht oder anonymisiert worden sein. Falls wir Ihnen keinen Zugang zu Ihren personenbezogen Daten gewähren können oder nicht in der Lage sind, sie zu löschen, werden wir Sie über die Gründe dafür informieren, vorbehaltlich rechtlicher oder behördlicher Einschränkungen
- Recht auf Berichtigung Ihrer Daten. Wir bemühen uns, sicherzustellen, dass die in unserem Besitz befindlichen personenbezogen Daten richtig, aktuell und vollständig sind. Wenn eine Person der Meinung ist, dass die sie betreffenden personenbezogenen Daten falsch, unvollständig oder veraltet sind, kann sie die Überarbeitung oder Berichtigung dieser Daten verlangen. Wir behalten uns das Recht vor, personenbezogene Daten, die wir für richtig halten, nicht zu ändern. Wenn festgestellt wird, dass personenbezogene Daten ungenau, unvollständig oder veraltet sind, werden wir uns in angemessener Weise darum bemühen, sie zu überarbeiten, und, falls notwendig, angemessene Anstrengungen unternehmen, um Vertreter, Dienstleister oder andere Dritte zu informieren, die diese ungenaue Informationen erhalten haben, damit die in ihrem Besitz befindlichen Unterlagen berichtigt oder aktualisiert werden können.
- Recht auf jederzeitigen Widerruf der Einwilligung. Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dazu gehören alle HIPAA-Ermächtigungen, Einwilligungen zur Teilnahme an einem Unternehmensprogramm, Einwilligungen in E-Mails/SMS/andere Kommunikation oder andere Einwilligungen, die Sie Sharecare erteilt haben. Sie können Ihre Einwilligung widerrufen, indem Sie sich unter privacy@sharecare.com an uns wenden oder indem Sie bestimmte Einwilligungen in den Einstellungen Ihres Sharecare-Kontos vornehmen. Der Widerruf von Einwilligungen kann Ihre Möglichkeiten zur Nutzung der Dienste erheblich einschränken.
- Recht auf Widerspruch oder Ablehnung. Sie haben das Recht, dem Erhalt von Marketing- oder Werbematerialien von uns jederzeit zu widersprechen, indem Sie entweder die Anweisungen zur Abmeldung in kommerziellen E-Mails befolgen oder uns kontaktieren, und Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten oder der Teilnahme an einem Programm zu widersprechen. Wir werden jede Anfrage, die Sie an uns richten, prüfen und entsprechend unserer rechtlichen, ethischen und vertraglichen Verpflichtungen zeitnah beantworten. Bei bestimmten Mitteilungen, die nicht zu Marketingzwecken erfolgen, besteht kein allgemeines Recht auf Ablehnung, z. B. Mitteilungen über Transaktionen und Offenlegungen zur Erfüllung gesetzlicher oder ethischer Anforderungen. Wenn Sie an einem Unternehmensprogramm teilnehmen, müssen Sie außerdem möglicherweise entsprechende Dienste Ihrer Unternehmensorganisation, z. B. Ihres Arbeitgebers oder Ihrer Krankenkasse, ablehnen. Sharecare wird angemessene Schritte unternehmen, solche Ablehnungsanfragen an die entsprechende Unternehmensorganisation zu übermitteln.
- Recht auf Datenübertragbarkeit. Sie haben das Recht auf Datenübertragbarkeit Ihrer eigenen personenbezogenen Daten. Sie können sich zur Übertragung an uns wenden, es gibt jedoch auch Optionen in den Einstellungen des Sharecare-Kontos zur Anforderung solcher Daten. Es gibt Fälle, in denen geltende Gesetze oder behördliche Vorschriften es uns erlauben oder vorschreiben, die Übermittlung Ihrer personenbezogenen Daten an bestimmte Empfänger zu unterlassen oder zusätzliche Dokumente zu verlangen, bevor wir Ihre Daten übermitteln. Darüber hinaus können einige oder alle personenbezogen Daten zerstört, gelöscht oder anonymisiert worden sein. Sollten wir Ihrem Antrag auf Datenübertragbarkeit nicht nachkommen können, oder sollten zusätzliche Informationen benötigt werden, kontaktieren wir Sie.
- Das Recht, keiner automatisierten Entscheidung zu unterliegen, einschließlich Profiling. Wir treffen keine automatisierten Entscheidungen unter Verwendung Ihrer personenbezogen Daten, die sich nachteilig auf Sie auswirken könnten.
- Das Recht auf Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde, z. B. beim Generalstaatsanwalt Ihres Landes, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht mit den geltenden gesetzlichen Bestimmungen übereinstimmt.
- Das Recht auf Verwaltung Ihrer E-Mail-Benachrichtigungen.
- Sie haben das Recht, über die Datenschutzeinstellungen Ihres Geräts zu kontrollieren, an wen Informationen weitergegeben werden.
- Sie haben das Recht, Informationen aus vielen unserer Dienste zu entfernen, indem Sie uns über den Sharecare Kundensupport oder privacy@sharecare.com kontaktieren.
Kündigung Ihres Konto. Sie können Ihr Konto bei uns jederzeit in den Kontoeinstellungen Ihres Sharecare-Kontos kündigen, indem Sie unseren Kundensupport kontaktieren oder eine E-Mail an privacy@sharecare.com senden. Die Kündigung Ihres Kontos widerruft alle geltenden Einwilligungen oder Zustimmungen, unterliegt jedoch den unten beschriebenen Anforderungen an die Datenspeicherung.
Ihre Nutzung nach Beendigung des Unternehmensprogramms. Nach Beendigung der Beziehung zu Ihrem Unternehmen durch Sie oder Sharecare können Sie bei bestimmten Diensten Ihr persönliches Profil weiter nutzen und auf Sie betreffende Informationen zugreifen, einschließlich der von einem Unternehmen bereitgestellten personenbezogenen Daten in diesem Profil. Damit Sie weiterhin Zugriff auf die von Ihrer Unternehmensorganisation bereitgestellten personenbezogenen Gesundheitsinformationen haben, müssen Sie möglicherweise eine freiwillige HIPAA-Ermächtigung oder eine andere ausdrückliche Zustimmung erteilen, die es Sharecare erlaubt, Ihre personenbezogenen Gesundheitsinformationen zu erhalten und zu verwenden. Wenn Sie sich entscheiden, Sharecare nicht zu ermächtigen, solche Sie betreffenden Informationen zu erhalten, können Sie möglicherweise einige der Dienste oder Funktionen der Dienste nicht nutzen. Informationen, auf die Sie im Rahmen eines Unternehmensprogramms zugreifen konnten, stehen Ihnen nach Beendigung des Programms ohne eine solche Genehmigung möglicherweise nicht mehr zur Verfügung. Wenn Sie die von Sharecare zur Verfügung gestellten Dienste nach Beendigung der Beziehung mit Ihrer Unternehmensorganisation weiterhin nutzen, unterliegt Ihr Sharecare-Konto weiterhin den Nutzungsbedingungen und der Datenschutzrichtlinie von Sharecare.
Aufbewahrung der erfassten Informationen. Sofern nicht anderweitig durch geltendes Recht oder behördliche Vorschriften erlaubt oder vorgeschrieben, werden wir Ihre personenbezogen Daten nur so lange aufbewahren, wie wir glauben, dass dies notwendig ist, um die Zwecke zu erfüllen, für welche die personenbezogen Daten erfasst wurden (einschließlich der Erfüllung gesetzlicher, buchhalterischer oder anderer Berichtsanforderungen oder Verpflichtungen). Sie können verlangen, dass wir die Sie betreffenden personenbezogenen Daten, die wir gespeichert haben, wie oben beschrieben löschen.
Cookies. Wir verwenden ein Cookie-Banner, um Ihre Zustimmung zur Verwendung von Cookies einzuholen. Sie können nicht nur Ihre Zustimmung verweigern, sondern auch Ihren Browser oder Ihr Gerät dementsprechend einstellen, dass alle Cookies, einschließlich der mit unseren Diensten verbundenen Cookies, blockiert werden oder dass Sie darauf hingewiesen werden, wenn ein Cookie von uns gespeichert wird. Allerdings funktionieren viele unserer Dienste nicht ordnungsgemäß, wenn die Cookies deaktiviert sind. So können zum Beispiel Ihre Standorteinstellungen nicht gespeichert werden. Siehe die weiteren Informationen in unserer Cookie-Richtlinie.
Werbung. Sofern Sie die Dienste nicht im Rahmen eines Unternehmensprogramms in Anspruch nehmen, können wir Ihre Erfahrungen auf unseren Websites und in mobilen Diensten auch personalisieren und Ihnen Werbung von Sharecare oder unseren Werbepartnern zeigen, die auf Ihre Interessen zugeschnitten ist. Nutzen Sie unser Datenschutz-Webformular, wenn Sie Werbung ablehnen möchten, soweit dies auf Sie zutrifft.
Sharecare macht keine Werbung, vermarktet oder bewirbt Produkte oder Dienste nicht gegenüber Patienten, Teilnehmern oder Ärzten, die Dienste im Rahmen eines Unternehmensprogramms erhalten. Falls die Unternehmensorganisation, über die Sie Dienste erhalten, uns anweist, Werbeinhalte auf dieser Seite bereitzustellen, würde Sharecare zunächst Ihre gültige Einwilligung in Übereinstimmung mit den geltenden Datenschutzgesetzen einholen.
Von Ihnen geteilte Informationen. Bei vielen unserer Dienste können Sie Informationen mit anderen teilen. Denken Sie daran, dass Informationen, die Sie öffentlich zugänglich machen, von Suchmaschinen indiziert werden können. Unsere Dienste bieten Ihnen verschiedene Optionen zum Teilen und Entfernen Ihrer Inhalte.
Informationen von Kindern. Die Dienste sind nicht für Minderjährige bestimmt. In Übereinstimmung mit den gesetzlichen Bestimmungen werden wir nicht absichtlich personenbezogene Daten von Kindern unter 18 Jahren erfassen. Wenn Sie der Meinung sind, dass wir personenbezogene Daten von einem minderjährigen Kind erfasst haben, kontaktieren Sie uns bitte.
In Verbindung mit einigen Unternehmensprogrammen können erwachsene Versicherte Informationen über minderjährige Angehörige, die in die Dienste aufgenommen werden sollen, eingeben oder verlangen. Solche Informationen können von Sharecare gemäß der Genehmigung und Anweisung des erwachsenen Versicherten und/oder der entsprechenden versicherten Leistung verarbeitet werden. Diese Daten sind nach geltendem Recht geschützt, einschließlich, aber nicht beschränkt auf HIPAA. Die Richtlinien von Sharecare verhindern die unbefugte Offenlegung von sensiblen Informationen zwischen Versicherten und Angehörigen.
Gültigkeit dieser Datenschutzrichtlinie
Unsere Datenschutzrichtlinie gilt für alle von Sharecare Inc. und seinen verbundenen Unternehmen angebotenen Dienste, einschließlich der auf anderen Websites angebotenen Dienste, schließt aber Dienste aus, die separate Datenschutzrichtlinien haben, die diese Datenschutzrichtlinie nicht einbeziehen, sowie Dienste, die Sie im Rahmen Ihrer Teilnahme an einem Unternehmensprogramm erhalten, das diese Datenschutzrichtlinie ausdrücklich ersetzt.
Unsere Datenschutzrichtlinie gilt nicht für Dienste, die von anderen Unternehmen oder Einzelpersonen angeboten werden, einschließlich Produkten oder Websites, die Ihnen in Suchergebnissen angezeigt werden, Websites, die Sharecare-Dienste enthalten können, oder andere Websites, die von unseren Diensten verlinkt sind. Unsere Datenschutzrichtlinie deckt nicht die Informationspraktiken anderer Unternehmen und Organisationen ab, die für unsere Dienste werben und die möglicherweise Cookies, Pixel-Tags und andere Technologien verwenden, um relevante Werbung zu schalten und anzubieten.
Einhaltung gesetzlicher Vorschriften und Zusammenarbeit mit Regulierungsbehörden
Wir überprüfen regelmäßig die Einhaltung unserer Datenschutzrichtlinie. Wenn wir eine formelle schriftliche Beschwerde erhalten, setzen wir uns mit der Person, welche die Beschwerde eingereicht hat, in Verbindung, damit weitere Schritte eingeleitet werden können. Wir arbeiten mit den zuständigen Regulierungsbehörden, einschließlich der lokalen Datenschutzbehörden, zusammen, um Beschwerden zur Weitergabe personenbezogener Daten zu klären, die wir nicht direkt mit unseren Nutzern klären können.
Datenschutzrechte in Kalifornien
Einwohner des US-Bundesstaates Kalifornien können zusätzliche Rechte haben, die in unserem Datenschutzhinweis für Einwohner von Kalifornien dargelegt sind. Wenn Sie sich gegen einen möglichen Verkauf Ihrer personenbezogen Daten entscheiden möchten, klicken Sie hier: MEINE PERSONENBEZOGENEN DATEN NICHT VERKAUFEN ODER WEITERGEBEN.
Andere Gerichtsbarkeiten
Sie können unsere Dienste auch nutzen, wenn Sie außerhalb der USA wohnen. Wir halten uns an die geltenden Gesetze und Vorschriften des bei der Registrierung von Ihnen gewählten geografischen Standorts. Andere Gerichtsbarkeiten, einschließlich, aber nicht beschränkt auf den Europäischen Wirtschaftsraum („EWR“), gewähren bestimmte Rechte in Bezug auf personenbezogene Daten. Nichts in dieser Datenschutzrichtlinie schränkt Ihre Rechte nach geltendem Gesetz ein oder versucht sie einzuschränken, einschließlich der Möglichkeit, je nach Land des Wohnsitzes, eine Beschwerde bei der örtlichen Datenschutzbehörde einzureichen.
Das ist notwendig, damit wir unsere Verpflichtungen Ihnen gegenüber gemäß einem Vertrag oder einer Verpflichtung erfüllen können. Es liegt in unserem berechtigten Interesse oder im berechtigten Interesse eines Dritten, personenbezogene Daten auf diese Weise zu verwenden, um sicherzustellen, dass wir die Dienste auf die bestmögliche Weise bereitstellen.
Sharecare hat seinen Sitz in den Vereinigten Staaten. Wenn Sie uns personenbezogene Daten übermitteln oder wenn andere uns personenbezogene Daten zur Verfügung stellen, erhalten und verarbeiten wir diese Daten in den Vereinigten Staaten.
Wie oben beschrieben, geben wir im Rahmen der Bereitstellung unserer Dienste manchmal personenbezogene Daten an Dritte weiter. Wenn wir personenbezogene Daten, die wir aus dem EWR erhalten haben, an einen Dritten weitergeben, müssen der Zugriff, die Verwendung und die Offenlegung der personenbezogenen Daten durch den Dritten ebenfalls in Übereinstimmung mit unserer Zusatzvereinbarung zur Datenverarbeitung erfolgen, einschließlich, aber nicht beschränkt auf die darin enthaltenen Standardvertragsklauseln.
Ohne andere in dieser Datenschutzerklärung enthaltene Rechte einzuschränken, umfassen die Rechte zum Schutz der Privatsphäre nach europäischem Datenschutzrecht, die von allen Nutzern ausgeübt werden können, Folgendes:
- Recht auf Transparenz und Auskunft. In dieser Richtlinie erläutern wir, wie wir Ihre personenbezogenen Daten verwenden und weitergeben. Wenn Sie jedoch Fragen haben oder zusätzliche Informationen wünschen, erreichen Sie uns jederzeit.
- Recht auf Auskunft, Einschränkung der Verarbeitung, Löschung. Siehe die vorstehenden Abschnitte dieser Datenschutzrichtlinie, die sich mit diesen Rechten befassen.
- Recht auf jederzeitigen Widerruf der Einwilligung. Siehe den vorstehenden Abschnitt dieser Datenschutzrichtlinie, der sich mit diesen Rechten befasst.
- Jederzeitiges Widerspruchsrecht. Sie haben das Recht, dem Erhalt von Marketing- oder Werbematerialien von uns jederzeit zu widersprechen, indem Sie entweder die Anweisungen zur Abmeldung in kommerziellen E-Mails befolgen oder uns kontaktieren, sowie das Recht, der Verarbeitung Ihrer personenbezogenen Daten je nach Ihrer besonderen Situation zu widersprechen.
- Recht auf Datenübertragbarkeit. Sie haben das Recht auf Datenübertragbarkeit Ihrer eigenen personenbezogenen Daten und können sich dazu an uns wenden.
- Das Recht, keiner automatisierten Entscheidung zu unterliegen, einschließlich Profiling. Wir treffen keine automatisierten Entscheidungen unter Verwendung Ihrer personenbezogen Daten, die sich nachteilig auf Sie auswirken könnten.
- Sie haben das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde für personenbezogene Daten, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht den gesetzlichen Anforderungen entspricht.
Wenn Sie Ihren Wohnsitz außerhalb der USA haben oder sich anderweitig außerhalb der USA befinden, sind wir bestrebt, Ihnen die Ausübung Ihrer Rechte zu erleichtern, die Ihnen durch die europäischen Datenschutzgesetze und/oder die Gesetze Ihres Landes gewährt werden. Wenden Sie sich unter folgender Adresse an uns (einschließlich unseres Datenschutzbeauftragten), wenn Sie Fragen oder Beschwerden zu unserem Umgang mit Ihren personenbezogen Daten oder zu unseren Datenschutzpraktiken im Allgemeinen haben: privacy@sharecare.com. Wir werden Ihre Anfrage umgehend beantworten.
Unser Vertreter im EWR ist Sharecare Digital Health International Limited, 88 Harcourt Street, Dublin 2 D02 DK18.
Änderungen an dieser Datenschutzrichtlinie
Unsere Datenschutzrichtlinie kann sich von Zeit zu Zeit ändern. Diese Datenschutzrichtlinie bezweckt nicht, vertragliche oder andere Rechte in oder im Namen einer Partei zu begründen und begründet diese nicht. Wenn wir diese Datenschutzrichtlinie ändern, werden wir die Änderungen auf dieser Seite veröffentlichen und, falls die Änderungen wesentlich sind, werden wir Sie per E-Mail und/oder durch einen Hinweis in den Diensten deutlicher darauf hinweisen. Sharecare behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, daher sollten Sie sie regelmäßig lesen.
Letzte Änderung: 1. Januar 2023