Datenschutzrichtlinie: OdySight®

v.2.0/ 2022-05-02

Tilak Healthcare SAS
(„Tilak Healthcare") ist unter der Nummer 820 343 044 (Paris) mit dem Geschäftssitz 74 Rue du Faubourg Saint Antoine, 75012 Paris, Frankreich, eingetragen.
Die OdySight®-Anwendung („Anwendung“) ist ein auf Rezept erhältliches Medizinprodukt zur Fernüberwachung Ihrer visuellen Parameter („Dienste“) durch Ihre medizinische Fachkraft. Im Vorgriff auf die Verschreibung der Anwendung durch Ihre medizinische Fachkraft können Sie testweise auf die eingeschränkte Version von OdySight® zugreifen.

Tilak Healthcare, als Datenverantwortlicher, erfasst, speichert und verwendet Ihre Daten in Übereinstimmung mit dieser Datenschutzrichtlinie („Datenschutzrichtlinie“), wenn Sie sich für die eingeschränkte Version von OdySight® anmelden und sobald die Anwendung von Ihrer medizinischen Fachkraft verschrieben wurde.

Diese Datenschutzrichtlinie erläutert, welche persönlichen Daten auf welche Weise erfasst werden, für welche Zwecke Tilak Healthcare sie verwendet und schützt und erklärt die rechtlichen Grundlagen. Sie beschreibt außerdem Ihre Rechte bei der Verarbeitung Ihrer persönlichen Daten durch Tilak Healthcare.

Wenn Sie nicht möchten, dass Tilak Healthcare Ihre Daten auf die in dieser Datenschutzrichtlinie beschriebene Weise erfasst, speichert, verwendet oder behandelt, können Sie nicht auf die Anwendung, ihre eingeschränkte Version oder unsere Dienste zugreifen.

Vorliegende Datenschutzrichtlinie gilt für unsere sämtlichen Dienste.

Tilak Healthcare möchte, dass Sie sich darauf verlassen können, dass wir Ihre Daten sicher speichern und sie nach der Europäischen Datenschutz-Grundverordnung 2016/679 („GDPR“) behandeln und verarbeiten. Bei Tilak Healthcare nehmen wir den Schutz Ihrer Daten sehr ernst.
A. Datenarten erfassung von daten
Zu den Daten gehören personenbezogene Daten wie Vorname, Nachname, Ort, Telefonnummer, vollständiges Geburtsdatum, Geschlecht, Pathologie, anfängliche Sehschärfe, zu untersuchendes Auge und andere Kontaktdaten (wie E-Mail-Adresse), wenn Sie sich für den eingeschränkten Zugriff auf OdySight oder die Anwendung und die Dienste anmelden und dieser Datenschutzrichtlinie zustimmen. Diese Daten werden für die Nutzung der Anwendung und/oder ihrer eingeschränkten Version benötigt. Ihre medizinische Fachkraft kann personenbezogene Daten von Ihnen erfassen, wenn Sie ihr die Erlaubnis erteilt haben, Ihre Daten zur Erbringung der Dienste an Tilak Healthcare weiterzugeben. Aus Sicherheitsgründen werden Sie zudem aufgefordert, ein eindeutiges Passwort zu erstellen, das ebenfalls gespeichert wird.

Verpflichtende oder freiwillige Angaben werden bei der Erhebung der Daten durch ein Sternchen gekennzeichnet.

Darüber hinaus erfasst Tilak Healthcare personenbezogene Daten, wenn Sie sich über unsere Dienste erkundigen, oder automatisch und direkt von Ihnen, wenn Sie die Dienste wie folgt nutzen:

  • Telefonnummer für den Versand (i) einer automatischen Textnachricht mit Zugangscode (ohne Kosten für Sie), um Ihnen die Nutzung der Anwendung und/oder ihrer eingeschränkten Version zu ermöglichen, und (ii) wöchentliche Benachrichtigungen über das Anwendungsrezept durch Ihre medizinische Fachkraft, Ihre Nutzung der eingeschränkten Version von OdySight sowie der Anwendung, das Ende des Zugriffs auf die eingeschränkte Version, die Notwendigkeit, sich an Ihre medizinische Fachkraft zu wenden, usw.
  • Wenn Sie uns per E-Mail, am Telefon oder über unsere Websites oder Anwendungen kontaktieren (einschließlich des Kundensupports), erfassen wir die personenbezogenen Daten, die Sie uns für Schulungen und die Einhaltung der betrieblichen Vorschriften zur Verfügung stellen, wie unten in Abschnitt B dieser Datenschutzrichtlinie beschrieben;
  • Daten, die Sie bei der Suche nach Hilfestellung durch unseren Kundendienst angeben (wie Chat-Protokolle und Kundensupport-Tickets);
  • Sonstige Daten, die Sie uns zur Verfügung stellen (z. B. Informationen zur Identifikation eines verlorenen Kontos – E-Mail-Adresse, Vorname, Nachname, Telefonnummer);
  • Wenn Sie unsere Websites besuchen oder die eingeschränkte Version von OdySight, die Anwendung und/oder den Dienst verwenden, können möglicherweise Geräteinformationen wie die IP-Adresse Ihres Geräts, das Land, Betriebssystem, Browserinformationen einschließlich Browsertyp sowie der von Ihnen bevorzugten Sprache, Ihr Gerätemodell und seine Einstellungen sowie Netzwerkinformationen erfasst werden;
  • Informationen über Ihren Anwendungsfortschritt und Ihre Aktivitäten oder Angaben, die Sie über Ihre Nutzung der Anwendung oder der Dienste machen (durchgeführte Puzzles und Tests, Datum und Uhrzeit der Durchführung, erzielte Punktzahlen u. a.)
  • Cookies oder ähnliche Technologien auf unserer Website, mit deren Hilfe Tilak Healthcare Ihnen anhand Ihrer Surfgewohnheiten leichter ein maßgeschneidertes Erlebnis bieten kann. Weitere Informationen darüber, wie und welche Cookies verwendet werden, finden Sie im Abschnitt „Cookies“ auf unserer Website.
  • Wenn Sie sich für einen Newsletter anmelden (Vorname, Nachname und Kontaktdaten);
  • Wenn Sie die eingeschränkte Version von OdySight, die Anwendung und die Dienste nutzen und Inhalte erstellen (Messungen, Testergebnisse). Zur Klarstellung: Während Ihres Zugriffs auf die eingeschränkte Version von OdySight werden keine Testergebnisse von Tilak Healthcare gespeichert oder verarbeitet.
  • Wenn Sie Anwendungsumfragen ausfüllen (erhaltene Behandlungen, bei der medizinischen Fachkraft geplante Besuche).
Die Anwendung erfasst nur geeignete und relevante, auf die unten definierten Zwecke beschränkte Daten.
B. Rechtsgrundlage und Verwendung ihrer Daten durch Tilak Healthcare
Tilak Healthcare wird Ihre Gesundheitsdaten nur wie in dieser Datenschutzrichtlinie erläutert verwenden und weitergeben.

Immer wenn Gesundheitsdaten verarbeitet werden, sind wir auf Ihre ausdrückliche Zustimmung hierzu angewiesen.

Zur Rechtsgrundlage von Tilak Healthcare für die Nutzung, Verarbeitung, Pflege und Weitergabe Ihrer persönlichen Daten gehören (i) unsere Verpflichtungen entsprechend der bei Bereitstellung der Dienste geltenden Nutzungsbedingungen, (ii) Ihre Zustimmung (die Sie später jederzeit widerrufen können, indem Sie sich an den Datenschutzbeauftragten von Tilak Healthcare unter der folgenden Adresse wenden) (iii) legitime geschäftliche Bedürfnisse: Sicherstellung, dass Tilak Healthcare die Dienste bereitstellt und stets über die richtigen Informationen verfügt, um mit Ihnen jederzeit zu kommunizieren; Gewährleistung, dass wir die Qualitätssicherungsrichtlinien einhalten (iv) Zustandekommen eines Vertrags oder Erfüllung vertraglicher Verpflichtungen (z. B. die Übermittlung Ihrer Sehtestergebnisse an Ihre medizinische Fachkraft) und (v) Einhaltung gesetzlicher Vorschriften, wie unten näher erläutert.

Tilak Healthcare verarbeitet Ihre persönlichen Daten zu folgenden Zwecken:

  • Bereitstellung der für Ihr Alter und Krankheitsbild geeigneten Dienste, wie sie von Ihrer medizinischen Fachkraft festgelegt wurden, einschließlich von SMS, die ausschließlich der Bereitstellung der Dienste dienen. Diese Datenverarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags (Nutzungsbedingungen) erforderlich.
  • Nachverfolgung Ihrer Dienste-Nutzung, damit Tilak Healthcare mehr über Ihre Aktivitäten (Spielfortschritt, Testaktivitäten) erfahren, Ihre Präferenzen und Tendenzen verstehen und so Ihr Spielerlebnis personalisieren (z. B. den Schwierigkeitsgrad der Puzzles) und/oder die Häufigkeit der Tests anpassen kann (vorschlagen, statt des bereits getesteten Auges das andere zu testen, eine andere Art von Test). Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich.
  • Interne Schulung und betriebliche Compliance. Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich. Müssen zur Umsetzung des Vertrags keine Daten verarbeitet werden, liegt es in unserem berechtigten Interesse, um mittels Ihrer persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten und bspw. mittels der Daten das Produkt anpassen, indem wir nach einer Produktbeschwerde neue Funktionen vorschlagen.
  • Identifizierung und Behebung von Bugs und Service-Fehlern. Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich. Müssen zur Umsetzung des Vertrags keine Daten verarbeitet werden, liegt es in unserem berechtigten Interesse, um mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten.
  • Für Verwaltung, Analytik, Statistik, Forschung und Optimierung. Es liegt in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten.
  • Analysen durchführen, um Geschäftsanalysen und -abläufe zu unterstützen und so Produktentwicklung und Verbesserung von Erzeugnissen und Diensten zu ermöglichen; Inhalte personalisieren, Werbung bereitstellen und Empfehlungen aussprechenEs liegt in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten.
  • Statistiken erstellen. Es liegt in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten.
  • Alle regulatorischen und gesetzlichen Anforderungen erfüllen und Anfragen zuständiger Behörden und Stellen (Datenschutz, medizinische Fachkraft, Erstattungsstellen), Gerichte oder Strafverfolgungsbehörden zu beantworten (einschließlich anderer Sicherheitsgründe). Die Verarbeitung ist erforderlich, um unsere regulatorischen und rechtlichen Verpflichtungen zu befolgen.
  • Sie unterstützen, mit Ihnen kommunizieren und auf durch Sie an den Kundensupport von Tilak Healthcare gerichtete Anfragen oder Fragen antworten. Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich. Müssen zur Umsetzung des Vertrags keine Daten verarbeitet werden, liegt es in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten.
  • Ihr Abonnement, unsere Newsletter und die Zusendung von Tilak Healthcare-Marketingmaterial elektronisch abwickeln. Mit Ihrer vorherigen und ausdrücklichen Zustimmung.
  • Hosting persönlicher Daten durch den Diensteanbieter von Tilak Healthcare, um Erfassung, Speicherung und Archivierung sicherzustellen. Die Datenverarbeitung ist erforderlich, um den mit Ihnen geschlossenen Vertrag ordnungsgemäß umzusetzen und auch um unsere regulatorische und rechtliche Verpflichtungen im Zusammenhang mit dem Hosting von Gesundheitsdaten durch einen zertifizierten Dienstleister zu erfüllen.
  • Anonymisierung Ihrer persönlichen Daten für statistische Analysen. Legitimes Interesse an der Anonymisierung von Daten, wenn Bezüge oder Assoziationen zu Einzelpersonen nicht erforderlich sind, um die Nutzung von OdySight nach Geschlecht, Alter und Krankheitsbild statistisch zu analysieren und so OdySight zu verbessern und die Bedürfnisse der Nutzer besser zu verstehen sowie die Auswirkungen auf die Sicherheit der erfassten persönlichen Daten einzuschränken und ein angemessenes Sicherheitsniveau aufrechtzuerhalten.
C. Wie wir daten speichern
Tilak Healthcare behält, verwendet und speichert Ihre Daten, solange Sie die Dienste nutzen, sowie für den erforderlichen Zeitraum, um die in der vorliegenden Datenschutzrichtlinie beschriebene Zwecke nach den geltenden Gesetzen in Ihrem Wohnsitzlandes, aber prinzipiell nicht länger als ein (1) Jahr nach dem Ende Ihres Zugriffs auf die Anwendung zu erfüllen.

Eine längere Speicherfrist ist u. U. erforderlich, um regulatorischen und gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen oder behördliche oder polizeiliche Anfragen zu beantworten. In letzterem Fall werden die erfassten Daten gespeichert, bis die Anfrage abgeschlossen ist. Tilak Healthcare darf die persönlichen Daten dann ohne weitere Benachrichtigung vernichten.

Bei Inaktivität Ihres Benutzerkontos über einen Zeitraum von mehr als zwei (2) Jahren wird es automatisch geschlossen. Bevor wir Ihr Konto schließen, informieren wir Sie über die E-Mail-Adresse, die Sie uns mitgeteilt haben, um Ihnen die Möglichkeit zu geben, der Schließung entgegenzutreten oder uns zu erlauben, Ihre Daten für einen bestimmten und angemessenen Zeitraum, der zwei (2) Jahre nicht überschreiten darf, zu speichern, damit Ihr Konto in Zukunft wieder aktiviert werden kann.
D. Wie wir die daten schützen
Tilak Healthcare hat Sicherheitsmaßnahmen umgesetzt, um unbefugten Zugriffen vorzubeugen und diese besser zu verhindern, die Datensicherheit aufrechtzuerhalten und die über die Dienste erhobenen persönlichen Daten richtig zu verwenden.

Tilak Healthcare ergreift angemessene Vorsichtsmaßnahmen, um Ihre persönlichen Daten vor Verlust, Missbrauch, unbefugter Weitergabe, Manipulation und Zerstörung zu schützen und zwingt seinen Hosting-Dienstleister dazu, dies ebenfalls zu tun.

Bei einer Verletzung der Sicherheit, die Ihre persönlichen Daten aus den Diensten in Mitleidenschaft zieht, informiert Tilak Healthcare Sie unverzüglich nach den DSGVO-Standards zur Meldung von Datenschutzverletzungen und ergreift angemessene Schritte, um diese Verletzung zu beheben.

Falls Sie der Ansicht sind, Tilak Healthcare oder Dritte verwenden Ihre persönlichen Daten missbräuchlich, melden Sie dies bitte unverzüglich per E-Mail an dpo@tilakhealthcare.com.
E. Ihre rechte
Tilak Healthcare bittet Sie, die von Ihrer medizinischen Fachkraft bereitgestellten persönlichen Daten auf dem neuesten Stand zu halten. Sie können die angegebenen persönlichen Daten korrigieren oder aktualisieren, indem Sie sich an Tilak Healthcare unter dpo@tilakhealthcare.com (postalisch an 74 Rue du Faubourg Saint Antoine, 75012 Paris, Frankreich) oder direkt an Ihre medizinische Fachkraft wenden.

Sie können Ihre Rechte jederzeit ausüben und Tilak Healthcare bitten, Ihnen Zugang zu Ihren persönlichen Daten zu gewähren, diese zu berichtigen oder zu löschen. Gemäß der DSGVO können Sie auch eine Beschränkung der Verarbeitung Ihrer persönlichen Daten verlangen, der Verarbeitung ganz widersprechen oder Ihr Recht auf Datenübertragbarkeit ausüben. Sie sind ferner berechtigt, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde wie der „Commission Nationale de l'Informatique et des Libertés (CNIL)“ oder der belgischen Datenschutzbehörde einzureichen. http://www.dataprotectionauthority.be/).

Außerdem können Sie den automatischen SMS-Versand oder die Weitergabe Ihrer persönlichen Daten an Dritte zu bestimmten beliebigen Zwecken unterbinden, indem Sie sich unter dpo@tilakhealthcare.com an Tilak Healthcare wenden.

Wenn Sie automatischen SMS, dem Direktmarketing durch uns zuvor zugestimmt oder Newsletter von Tilak Healthcare abonniert haben, können Sie Ihre Zustimmung widerrufen, indem Sie sich unter dpo@tilakhealthcare.com an Tilak Healthcare wenden oder das Abonnement über den in jeder Nachricht und in jedem Newsletter von Tilak Healthcare enthaltenen Link kündigen.

Wollen Sie keine Cookies oder andere Tracking-Technologien zulassen, konsultieren Sie bitte unsere Cookie-Richtlinie auf den Websites von Tilak Healthcare und der OdySight-App.

Hinweis: Ihre Handlungen beeinflussen ggf. Funktionen, Dienste und Merkmale der Anwendung. Tilak Healthcare benötigt einige Ihrer persönlichen Daten und deren Verarbeitung, um die Dienste bereitzustellen.

Sie können Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Gesundheitsdaten jederzeit widerrufen, indem Sie sich an Tilak Healthcare unter dpo@tilakhealthcare.com wenden. Ihre personenbezogenen Daten werden danach innerhalb von 30 Tagen nach Erhalt Ihres schriftlichen Widerrufsantrags gelöscht, und Ihre medizinische Fachkraft wird über die Löschung Ihrer personenbezogenen Daten aus deren Dashboard und dem ihres medizinischen Teams informiert.

Bitte beachten Sie jedoch, dass Tilak Healthcare durch Ihre Handlungen, einschließlich des Widerrufs Ihrer Zustimmung, u. U. verpflichtet ist, die Bereitstellung der Dienste einzustellen. Liegen folgende Bedingungen vor, wird der Zugang zur Anwendung zurückgesetzt:
  • Sie widerrufen Ihre Zustimmung oder verlangen die Löschung Ihrer persönlichen Daten. Dann wird Tilak Healthcare Ihre persönlichen Daten nicht mehr verwenden oder verarbeiten. Bitte beachten Sie jedoch, dass wir Ihre persönlichen Daten in bestimmten Fällen gemäß unserer Datenspeicherrichtlinie speichern müssen, um auf Anfragen von Behörden oder von der Regierung antworten, unsere rechtlichen Verpflichtungen erfüllen und/oder uns gegen Ansprüche oder Klagen während der geltenden Verjährungsfristen verteidigen zu können. Des Weiteren behält sich Tilak Healthcare das Recht vor, diese Daten in anonymisierter Form zu speichern.
  • Sie verlangen die Beschränkung eines Teils der Datenverarbeitung, der für Tilak Healthcare zwingend erforderlich ist, oder widersprechen einer solchen Verarbeitung gänzlich (wobei Tilak Healthcare Ihnen dann die Dienste u. U. nicht bereitstellen kann).
Um Ihren Anträgen auf Rechte angemessen entsprechen zu können und sofern Tilak Healthcare begründete Zweifel an Ihrer Identität hegt, bittet Tilak Healthcare Sie ggf., die Kopie eines amtlichen Dokuments vorzulegen, das Ihre Identität nachweist. Diese Kopie wird innerhalb von zwei Monaten nach Eingang und Abschluss Ihres Antrags sicher vernichtet. Tilak Healthcare prüft Ihre Anfrage und antwortet Ihnen innerhalb eines (1) Monats, sofern Ihr Antrag keine weiteren Nachforschungen erfordert. Im letzteren Fall informieren wir Sie ausdrücklich.

Tilak Healthcare empfiehlt Eltern, mit ihren Kindern (in den USA gelten als Kinder Nutzer unter 18 Jahren, sofern die Datenschutzvorschriften ihres Wohnsitzstaates kein anderes Alter vorsehen) über Datenschutz und den Umgang mit ihren persönlichen Daten zu sprechen. Die Eltern müssen vorher jeder Weitergabe persönlicher Daten zustimmen.

Tilak Healthcare erinnert Nutzer in der EU daran, dass sie berechtigt sind, eine Beschwerde bei einer europäischen Datenschutzbehörde einzureichen.
F. Gemeinsame datennutzung
Um die Dienste zu betreiben, können Ihre personenbezogenen Daten an die Unternehmen, Tochtergesellschaften, Auftragsverarbeiter, einschließlich des Hosting-Dienstleisters, von Tilak Healthcare, und ferner an Ihre medizinische Fachkraft und deren medizinisches Team weitergegeben werden. Die medizinischen Fachkräfte und ihre medizinischen Teams sind an die ärztliche Schweigepflicht und gewisse ethische Grundsätze gebunden.

Für bestimmte Zwecke, wie Verwaltung, Analytik, Optimierung, Marketing-Unterstützung, Kundendienst und Datenanalyse, nutzt Tilak Healthcare ggf. die Dienste Dritter, die begrenzten Zugriff auf anonymisierte Daten haben. Diese Dritten sind befugt, Ihre anonymisierten Daten ausschließlich zu diesen Zwecken zu verwenden.

Tilak Healthcare legt Ihre Daten u. U. offen, wenn ein Gesetz oder ein Gerichtsbeschluss an einem Ort auf der Welt dies verlangt, sofern die Daten sich auf tatsächliches oder drohendes schädliches Verhalten beziehen. Dann beschränkt sich die Offenlegung Ihrer Daten, soweit gesetzlich zulässig, auf jene Angaben, zu deren Offenlegung Tilak Healthcare gesetzlich verpflichtet ist.

Bei einem möglichen Verkauf von Tilak Healthcare oder eines seiner Unternehmenszweige (einschließlich der Anwendung) gehören Kundendaten normalerweise zu den übertragenen Vermögenswerten. Bei einem solchen Verkauf bzw. einer derartigen Veräußerung eines oder sämtlicher Unternehmensbereiche werden Ihre Daten ggf. an den Erwerber übertragen.

Ihre persönlichen Daten werden jedoch nicht außerhalb des Europäischen Wirtschaftsraums weitergegeben.
G. Änderungen an der datenschutzrichtlinie
Tilak Healthcare behält sich das Recht vor, vorliegende Datenschutzrichtlinie jederzeit zu ändern. Falls Tilak Healthcare an vorliegender Datenschutzrichtlinie wesentliche Änderungen vornimmt, erscheinen die geänderten Abschnitte erneut innerhalb der Anwendung im Bereich „Über“ mit dem Datum der Änderungen oben auf der Seite.

Bitte konsultieren Sie diese Datenschutzrichtlinie darum gelegentlich, um über eventuelle Änderungen auf dem Laufenden zu werden. Falls Sie weitere Informationen über jüngste Änderungen wünschen, senden Sie Ihre Anfrage bitte an supportBE@odysight.app.
H. Kontakt
Bei Fragen, Anmerkungen oder Bedenken zur Datenschutzrichtlinie und/oder zu Praktiken zum Schutz Ihrer Daten kontaktieren Sie bitte Tilak Healthcare: Data Protection Officer (Datenschutzbeauftragter), 74 Rue du Faubourg Saint Antoine, 75012 Paris, Frankreich, E-Mail: dpo@tilakhealthcare.com oder supportBE@odysight.app.