Datenschutzrichtlinie: OdySight®

v.1.0/ 2021-12-15
Tilak Healthcare SAS
(„Tilak Healthcare") ist unter der Nummer 820 343 044 (Paris) mit dem Geschäftssitz 74 Rue du Faubourg Saint Antoine, 75012 Paris, Frankreich, eingetragen.
Tilak Healthcare erhebt, speichert und nutzt als Datenverantwortlicher Ihre Daten, wenn Sie sich für die Nutzung der Odysight®-Anwendung („Anwendung") zur Nutzung der damit verbundenen Dienste, wie Fernüberwachung durch Ihre medizinische Fachkraft, auf Ihren visuellen Parameter („Dienste") gemäß vorliegender Datenschutzrichtlinie („Datenschutzrichtlinie") anmelden.

Diese Datenschutzrichtlinie erläutert, welche persönlichen Daten auf welche Weise erfasst werden, für welche Zwecke Tilak Healthcare sie verwendet und schützt und erklärt die rechtlichen Grundlagen. Sie beschreibt außerdem Ihre Rechte bei der Verarbeitung Ihrer persönlichen Daten durch Tilak Healthcare.

Wenn Sie nicht wollen, dass Tilak Healthcare Ihre Daten wie in vorliegender Datenschutzrichtlinie beschrieben erhebt, speichert, verwendet oder behandelt, können Sie auf die Anwendung nicht zugreifen und unsere Dienste nicht nutzen.

Vorliegende Datenschutzrichtlinie gilt für unsere sämtlichen Dienste.

Tilak Healthcare möchte, dass Sie sich darauf verlassen können, dass wir Ihre Daten sicher speichern und sie nach der Europäischen Datenschutz-Grundverordnung 2016/679 („GDPR") behandeln und verarbeiten. Bei Tilak Healthcare nehmen wir den Schutz Ihrer Daten sehr ernst.
A. Datenarten erfassung von daten
Ihre medizinische Fachkraft hat, sofern Sie sich damit einverstanden erklärt haben, Ihre Daten an Tilak Healthcare weiterzugeben, für bestimmte Prozesse, einschließlich der Bereitstellung der Dienste, von Ihnen persönliche Daten erfasst, bspw. persönliche Angaben, wie Vorname, Nachname, Wohnort, Telefon, vollständiges Geburtsdatum, Geschlecht, Krankheitsbild, anfängliche Sehschärfe und andere Kontaktdaten (z. B. E-Mail-Adresse), wenn Sie sich für die Anwendung, die Dienste und vorliegende Datenschutzrichtlinie anmelden. Aus Sicherheitsgründen werden Sie zudem aufgefordert, ein eindeutiges Passwort zu erstellen, das ebenfalls gespeichert wird.

Darüber hinaus erhebt Tilak Healthcare persönliche Daten wie folgt, wenn Sie sich über unsere Dienste erkundigen oder aber automatisch und direkt von Ihnen, wenn Sie die Dienste nutzen:

  • Telefonnummer für den Versand (i) einer automatischen SMS mit einem Zugangscode (für Sie gratis) für Ihre Nutzung der Anwendung und (ii) für wöchentliche Benachrichtigungen über Ihre Nutzung der Anwendungen, ggf. der Notwendigkeit, Ihre medizinische Fachkraft zu kontaktieren usw
  • Wenn Sie uns per E-Mail, telefonisch oder über unsere Websites oder die Anwendung (einschließlich Kundensupport) kontaktieren, erheben wir die von Ihnen bereitgestellten persönlichen Daten zur Schulung und Einhaltung der betrieblichen Vorschriften laut Abschnitt B vorliegender Datenschutzrichtlinie
  • Daten, die Sie uns mitteilen, wenn Sie unseren Kundenservice um Hilfe bitten (Chat-Protokolle, Kundensupport-Tickets usw.)
  • Andere Daten, die Sie uns bereitstellen: (wie Informationen zur Identifizierung eines verlorenen Kontos – E-Mail, Name, Nachname, Telefonnummer)
  • Wenn Sie die Website von Tilak Healthcare besuchen oder die Anwendung und/oder den Dienst nutzen, werden u. U. Geräteinformationen, wie die IP-Adresse Ihres Geräts, das Land, das Betriebssystem, Browser-Informationen, einschließlich des Browsertyps und der von Ihnen bevorzugten Sprache, Ihr Gerätemodell und dessen Einstellungen sowie Netzwerkinformationen, erfasst.
  • Informationen über Ihren Anwendungsfortschritt und Ihre Aktivitäten oder Angaben, die Sie über Ihre Nutzung der Anwendung oder der Dienste machen (durchgeführte Puzzles und Tests, Datum und Uhrzeit der Durchführung, erzielte Punktzahlen u. a.)
  • Cookies oder ähnliche Technologien auf unserer Website, mit deren Hilfe Tilak Healthcare Ihnen anhand Ihrer Surfgewohnheiten leichter ein maßgeschneidertes Erlebnis bieten kann. Weitere Informationen darüber, welche Cookies wie zum Einsatz kommen, finden Sie im Abschnitt Cookies auf unserer Website
  • Wenn Sie sich für einen Newsletter anmelden (Vor- und Nachname, Kontaktdaten)
  • Wenn Sie die Anwendung und die Dienste nutzen und Inhalte erstellen (Messungen, Testergebnisse).
  • Wenn Sie Anwendungsumfragen ausfüllen (erhaltene Behandlungen, bei der medizinischen Fachkraft geplante Besuche).

Die Anwendung erfasst nur geeignete und relevante, auf die unten definierten Zwecke beschränkte Daten.
B. Rechtsgrundlage und Verwendung ihrer Daten durch Tilak Healthcare
Tilak Healthcare wird Ihre Gesundheitsdaten nur wie in dieser Datenschutzrichtlinie erläutert verwenden und weitergeben.

Immer wenn Gesundheitsdaten verarbeitet werden, sind wir auf Ihre ausdrückliche Zustimmung hierzu angewiesen.

Zur Rechtsgrundlage von Tilak Healthcare für die Nutzung, Verarbeitung, Pflege und Weitergabe Ihrer persönlichen Daten gehören (i) unsere Verpflichtungen entsprechend der bei Bereitstellung der Dienste geltenden Nutzungsbedingungen, (ii) Ihre Zustimmung (die Sie später jederzeit widerrufen können, indem Sie sich an den Datenschutzbeauftragten von Tilak Healthcare unter der folgenden Adresse wenden) (iii) legitime geschäftliche Bedürfnisse: Sicherstellung, dass Tilak Healthcare die Dienste bereitstellt und stets über die richtigen Informationen verfügt, um mit Ihnen jederzeit zu kommunizieren; Gewährleistung, dass wir die Qualitätssicherungsrichtlinien einhalten (iv) Zustandekommen eines Vertrags oder Erfüllung vertraglicher Verpflichtungen (z. B. die Übermittlung Ihrer Sehtestergebnisse an Ihre medizinische Fachkraft) und (v) Einhaltung gesetzlicher Vorschriften, wie unten näher erläutert.

Tilak Healthcare verarbeitet Ihre persönlichen Daten zu folgenden Zwecken:

  • Bereitstellung der für Ihr Alter und Krankheitsbild geeigneten Dienste, wie sie von Ihrer medizinischen Fachkraft festgelegt wurden, einschließlich von SMS, die ausschließlich der Bereitstellung der Dienste dienen. Diese Datenverarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags (Nutzungsbedingungen) erforderlich.
  • Nachverfolgung Ihrer Dienste-Nutzung, damit Tilak Healthcare mehr über Ihre Aktivitäten (Spielfortschritt, Testaktivitäten) erfahren, Ihre Präferenzen und Tendenzen verstehen und so Ihr Spielerlebnis personalisieren (z. B. den Schwierigkeitsgrad der Puzzles) und/oder die Häufigkeit der Tests anpassen kann (vorschlagen, statt des bereits getesteten Auges das andere zu testen, eine andere Art von Test). Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich.
  • Interne Schulung und betriebliche Compliance. Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich. Müssen zur Umsetzung des Vertrags keine Daten verarbeitet werden, liegt es in unserem berechtigten Interesse, um mittels Ihrer persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten und bspw. mittels der Daten das Produkt anpassen, indem wir nach einer Produktbeschwerde neue Funktionen vorschlagen.
  • IIdentifizierung und Behebung von Bugs und Service-Fehlern. Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich. Müssen zur Umsetzung des Vertrags keine Daten verarbeitet werden, liegt es in unserem berechtigten Interesse, um mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten.
  • Für Verwaltung, Analytik, Statistik, Forschung und Optimierung. Es liegt in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten.
  • Analysen durchführen, um Geschäftsanalysen und -abläufe zu unterstützen und so Produktentwicklung und Verbesserung von Erzeugnissen und Diensten zu ermöglichen; Inhalte personalisieren, Werbung bereitstellen und Empfehlungen aussprechen. Es liegt in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten.
  • Statistiken erstellen. Es liegt in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten.
  • Alle regulatorischen und gesetzlichen Anforderungen erfüllen und Anfragen zuständiger Behörden und Stellen (Datenschutz, medizinische Fachkraft, Erstattungsstellen), Gerichte oder Strafverfolgungsbehörden zu beantworten (einschließlich anderer Sicherheitsgründe). Die Verarbeitung ist erforderlich, um unsere regulatorischen und rechtlichen Verpflichtungen zu befolgen.
  • Sie unterstützen, mit Ihnen kommunizieren und auf durch Sie an den Kundensupport von Tilak Healthcare gerichtete Anfragen oder Fragen antworten. Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich. Müssen zur Umsetzung des Vertrags keine Daten verarbeitet werden, liegt es in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten.
  • Ihr Abonnement, unsere Newsletter und die Zusendung von Tilak Healthcare-Marketingmaterial elektronisch abwickeln. Mit Ihrer vorherigen und ausdrücklichen Zustimmung.
  • Hosting persönlicher Daten durch den Diensteanbieter von Tilak Healthcare, um Erfassung, Speicherung und Archivierung sicherzustellen. Die Datenverarbeitung ist erforderlich, um den mit Ihnen geschlossenen Vertrag ordnungsgemäß umzusetzen und auch um unsere regulatorische und rechtliche Verpflichtungen im Zusammenhang mit dem Hosting von Gesundheitsdaten durch einen zertifizierten Dienstleister zu erfüllen.
  • Anonymisierung Ihrer persönlichen Daten für statistische Analysen. Legitimes Interesse an der Anonymisierung von Daten, wenn Bezüge oder Assoziationen zu Einzelpersonen nicht erforderlich sind, um die Nutzung von OdySight nach Geschlecht, Alter und Krankheitsbild statistisch zu analysieren und so OdySight zu verbessern und die Bedürfnisse der Nutzer besser zu verstehen sowie die Auswirkungen auf die Sicherheit der erfassten persönlichen Daten einzuschränken und ein angemessenes Sicherheitsniveau aufrechtzuerhalten.
C. Wie wir daten speichern
Tilak Healthcare behält, verwendet und speichert Ihre Daten, solange Sie die Dienste nutzen, sowie für den erforderlichen Zeitraum, um die in der vorliegenden Datenschutzrichtlinie beschriebene Zwecke nach den geltenden Gesetzen in Ihrem Wohnsitzlandes, aber prinzipiell nicht länger als ein (1) Jahr nach dem Ende Ihres Zugriffs auf die Anwendung zu erfüllen.

Eine längere Speicherfrist ist u. U. erforderlich, um regulatorischen und gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen oder behördliche oder polizeiliche Anfragen zu beantworten. In letzterem Fall werden die erfassten Daten gespeichert, bis die Anfrage abgeschlossen ist. Tilak Healthcare darf die persönlichen Daten dann ohne weitere Benachrichtigung vernichten.
D. Wie wir die daten schützen
Tilak Healthcare hat Sicherheitsmaßnahmen umgesetzt, um unbefugten Zugriffen vorzubeugen und diese besser zu verhindern, die Datensicherheit aufrechtzuerhalten und die über die Dienste erhobenen persönlichen Daten richtig zu verwenden.

Tilak Healthcare ergreift angemessene Vorsichtsmaßnahmen, um Ihre persönlichen Daten vor Verlust, Missbrauch, unbefugter Weitergabe, Manipulation und Zerstörung zu schützen und zwingt seinen Hosting-Dienstleister dazu, dies ebenfalls zu tun.

Bei einer Verletzung der Sicherheit, die Ihre persönlichen Daten aus den Diensten in Mitleidenschaft zieht, informiert Tilak Healthcare Sie unverzüglich nach den DSGVO-Standards zur Meldung von Datenschutzverletzungen und ergreift angemessene Schritte, um diese Verletzung zu beheben.

Falls Sie der Ansicht sind, Tilak Healthcare oder Dritte verwenden Ihre persönlichen Daten missbräuchlich, melden Sie dies bitte unverzüglich per E-Mail an dpo@tilakhealthcare.com.
E. Ihre rechte
Tilak Healthcare bittet Sie, die von Ihrer medizinischen Fachkraft bereitgestellten persönlichen Daten auf dem neuesten Stand zu halten. Sie können die angegebenen persönlichen Daten korrigieren oder aktualisieren, indem Sie sich an Tilak Healthcare unter dpo@tilakhealthcare.com (postalisch an 74 Rue du Faubourg Saint Antoine, 75012 Paris, Frankreich) oder direkt an Ihre medizinische Fachkraft wenden.

Sie können Ihre Rechte jederzeit ausüben und Tilak Healthcare bitten, Ihnen Zugang zu Ihren persönlichen Daten zu gewähren, diese zu berichtigen oder zu löschen. Gemäß der DSGVO können Sie auch eine Beschränkung der Verarbeitung Ihrer persönlichen Daten verlangen, der Verarbeitung ganz widersprechen oder Ihr Recht auf Datenübertragbarkeit ausüben. Sie sind ferner berechtigt, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde wie der „Commission Nationale de l'Informatique et des Libertés (CNIL)" oder der belgischen Datenschutzbehörde einzureichen. http://www.dataprotectionauthority.be/).

Außerdem können Sie den automatischen SMS-Versand oder die Weitergabe Ihrer persönlichen Daten an Dritte zu bestimmten beliebigen Zwecken unterbinden, indem Sie sich unter dpo@tilakhealthcare.com an Tilak Healthcare wenden.

Wenn Sie automatischen SMS, dem Direktmarketing durch uns zuvor zugestimmt oder Newsletter von Tilak Healthcare abonniert haben, können Sie Ihre Zustimmung widerrufen, indem Sie sich unter dpo@tilakhealthcare.com an Tilak Healthcare wenden oder das Abonnement über den in jeder Nachricht und in jedem Newsletter von Tilak Healthcare enthaltenen Link kündigen.

Wollen Sie keine Cookies oder andere Tracking-Technologien zulassen, konsultieren Sie bitte unsere Cookie-Richtlinie auf den Websites von Tilak Healthcare und der OdySight-App.

Hinweis: Ihre Handlungen beeinflussen ggf. Funktionen, Dienste und Merkmale der Anwendung. Tilak Healthcare benötigt einige Ihrer persönlichen Daten und deren Verarbeitung, um die Dienste bereitzustellen.

Sie können Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Gesundheitsdaten jederzeit widerrufen, indem Sie sich unter dpo@tilakhealthcare.com an Tilak Healthcare wenden. Ihre persönlichen Daten werden dann innerhalb von 30 Tagen nach Eingang Ihrer schriftlichen Aufforderung zum Widerruf gelöscht. Ihre medizinische Fachkraft wird darüber unterrichtet, dass Ihre persönlichen Daten von ihrem Dashboard gelöscht wurden.

Bitte beachten Sie jedoch, dass Tilak Healthcare durch Ihre Handlungen, einschließlich des Widerrufs Ihrer Zustimmung, u. U. verpflichtet ist, die Bereitstellung der Dienste einzustellen. Liegen folgende Bedingungen vor, wird der Zugang zur Anwendung zurückgesetzt:

  • -Sie widerrufen Ihre Zustimmung oder verlangen die Löschung Ihrer persönlichen Daten. Dann wird Tilak Healthcare Ihre persönlichen Daten nicht mehr verwenden oder verarbeiten. Bitte beachten Sie jedoch, dass wir Ihre persönlichen Daten in bestimmten Fällen gemäß unserer Datenspeicherrichtlinie speichern müssen, um auf Anfragen von Behörden oder von der Regierung antworten, unsere rechtlichen Verpflichtungen erfüllen und/oder uns gegen Ansprüche oder Klagen während der geltenden Verjährungsfristen verteidigen zu können. Des Weiteren behält sich Tilak Healthcare das Recht vor, diese Daten in anonymisierter Form zu speichern.
  • Sie verlangen die Beschränkung eines Teils der Datenverarbeitung, der für Tilak Healthcare zwingend erforderlich ist, oder widersprechen einer solchen Verarbeitung gänzlich (wobei Tilak Healthcare Ihnen dann die Dienste u. U. nicht bereitstellen kann).

Um Ihren Anträgen auf Rechte angemessen entsprechen zu können und sofern Tilak Healthcare begründete Zweifel an Ihrer Identität hegt, bittet Tilak Healthcare Sie ggf., die Kopie eines amtlichen Dokuments vorzulegen, das Ihre Identität nachweist. Diese Kopie wird innerhalb von zwei Monaten nach Eingang und Abschluss Ihres Antrags sicher vernichtet. Tilak Healthcare prüft Ihre Anfrage und antwortet Ihnen innerhalb eines (1) Monats, sofern Ihr Antrag keine weiteren Nachforschungen erfordert. Im letzteren Fall informieren wir Sie ausdrücklich.

Tilak Healthcare empfiehlt Eltern, mit ihren Kindern (in den USA gelten als Kinder Nutzer unter 18 Jahren, sofern die Datenschutzvorschriften ihres Wohnsitzstaates kein anderes Alter vorsehen) über Datenschutz und den Umgang mit ihren persönlichen Daten zu sprechen. Die Eltern müssen vorher jeder Weitergabe persönlicher Daten zustimmen.

Tilak Healthcare erinnert Nutzer in der EU daran, dass sie berechtigt sind, eine Beschwerde bei einer europäischen Datenschutzbehörde einzureichen.
F. Gemeinsame datennutzung
Um die Dienste zu betreiben, werden Ihre persönlichen Daten u. U. an Tilak Healthcares Unternehmenseinheiten, Tochtergesellschaften, Verarbeiter, einschließlich des Hosting-Providers, sowie an Ihre medizinische Fachkraft weitergegeben.

Für bestimmte Zwecke, wie Verwaltung, Analytik, Optimierung, Marketing-Unterstützung, Kundendienst und Datenanalyse, nutzt Tilak Healthcare ggf. die Dienste Dritter, die begrenzten Zugriff auf anonymisierte Daten haben. Diese Dritten sind befugt, Ihre anonymisierten Daten ausschließlich zu diesen Zwecken zu verwenden.

Tilak Healthcare legt Ihre Daten u. U. offen, wenn ein Gesetz oder ein Gerichtsbeschluss an einem Ort auf der Welt dies verlangt, sofern die Daten sich auf tatsächliches oder drohendes schädliches Verhalten beziehen. Dann beschränkt sich die Offenlegung Ihrer Daten, soweit gesetzlich zulässig, auf jene Angaben, zu deren Offenlegung Tilak Healthcare gesetzlich verpflichtet ist.

Bei einem möglichen Verkauf von Tilak Healthcare oder eines seiner Unternehmenszweige (einschließlich der Anwendung) gehören Kundendaten normalerweise zu den übertragenen Vermögenswerten. Bei einem solchen Verkauf bzw. einer derartigen Veräußerung eines oder sämtlicher Unternehmensbereiche werden Ihre Daten ggf. an den Erwerber übertragen.

Ihre persönlichen Daten werden jedoch nicht außerhalb des Europäischen Wirtschaftsraums weitergegeben.
G. Änderungen an der datenschutzrichtlinie
Tilak Healthcare behält sich das Recht vor, vorliegende Datenschutzrichtlinie jederzeit zu ändern. Falls Tilak Healthcare an vorliegender Datenschutzrichtlinie wesentliche Änderungen vornimmt, erscheinen die geänderten Abschnitte erneut innerhalb der Anwendung im Bereich „Über" mit dem Datum der Änderungen oben auf der Seite.

Bitte konsultieren Sie diese Datenschutzrichtlinie darum gelegentlich, um über eventuelle Änderungen auf dem Laufenden zu werden. Falls Sie weitere Informationen über jüngste Änderungen wünschen, senden Sie Ihre Anfrage bitte an supportBE@odysight.app.
H. Kontakt
Bei Fragen, Anmerkungen oder Bedenken zur Datenschutzrichtlinie und/oder zu Praktiken zum Schutz Ihrer Daten kontaktieren Sie bitte Tilak Healthcare: Data Protection Officer (Datenschutzbeauftragter), 74 Rue du Faubourg Saint Antoine, 75012 Paris, Frankreich, E-Mail: dpo@tilakhealthcare.com.