STYLESHEET
GLOBALES CSS
FARBEN
ANIMATIONEN
MEDIENABFRAGE
ABSTANDSSYSTEM

Datenschutzrichtlinie

Illustration of an apple with a bite out of it.

Informationen zur Verarbeitung personenbezogener Daten – Yazen Health AB

Verantwortlicher und Datenschutzbeauftragter

Yazen Health AB, Unternehmensidentifikationsnummer 559315-6234, mit Sitz in Spolegatan 22, 222 19 Lund („Yazen“), ist gemäß der EU-Datenschutz-Grundverordnung („DSGVO“) der Verantwortliche für die Verarbeitung personenbezogener Daten, für die wir die Zwecke und Mittel bestimmen. Gemäß der DSGVO sind wir verpflichtet, Ihnen Informationen darüber zur Verfügung zu stellen, wie wir als Verantwortlicher personenbezogene Daten im Rahmen unserer Geschäftstätigkeit verarbeiten.

Yazen verfügt über einen Datenschutzbeauftragten, der sich mit Fragen zu unserer Einhaltung der datenschutzrechtlichen Vorschriften und der Verarbeitung personenbezogener Daten beschäftigt. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten, entweder per E-Mail an dpo@yazen.com oder per Post an Yazen Health AB, z.Hd.: Datenschutzbeauftragter (Data Protection Officer), Spolegatan 22, 222 19 Lund, Schweden.

Personenbezogene Daten und Verarbeitung

Personenbezogene Daten sind alle Informationen, die sich direkt (z. B. Name oder Personalausweisnummer) oder indirekt auf eine lebende natürliche Person beziehen können. Beispiele für Informationen, die sich indirekt auf eine natürliche Person beziehen können, sind Daten zum Verhalten, Diagnosen, Bilder und Tonaufnahmen, die in einem Computer verarbeitet werden, ohne dass Namen genannt werden.

Jede Handlung, die mit personenbezogenen Daten durchgeführt wird, stellt eine Verarbeitung personenbezogener Daten dar. Beispiele für gängige Verarbeitungstätigkeiten sind das Erheben, Erfassen, Organisieren, Ordnen, Verwenden, Speichern, Verarbeiten, Verändern, Abrufen, Lesen, Offenlegen durch Übermittlung, Verbreiten, Abgleichen, Verknüpfen, Einschränken, Übertragen, Vernichten und Löschen von Daten.

Um Ihre personenbezogenen Daten verarbeiten zu können, benötigen wir gemäß Artikel 6 der DSGVO eine Rechtsgrundlage, die für uns in erster Linie aus Verträgen, Einwilligungen, berechtigten Interessen oder gesetzlichen Verpflichtungen besteht. Wenn wir besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeiten, benötigen wir eine spezifische Rechtsgrundlage für diese Verarbeitung. Diese Grundlage findet sich in erster Linie in Artikel 9 Absatz 2 Buchstabe a (ausdrückliche Einwilligung) und Artikel 9 Absatz 2 Buchstabe h (Gesundheits- und Sozialwesen), Artikel 9 Absatz 2 Buchstabe b (Arbeitsrecht) und Artikel 9 Absatz 2 Buchstabe f (Begründung, Ausübung oder Verteidigung von Rechtsansprüchen).

So verarbeiten wir Ihre personenbezogenen Daten

Unter den nachstehenden Überschriften beschreiben wir ausführlich, wie wir Ihre personenbezogenen Daten in verschiedenen Kontexten verarbeiten, d. h. welche personenbezogenen Daten verarbeitet werden, wie sie verarbeitet werden, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie die Daten erhoben wurden und an wen sie weitergegeben werden.

1. Für Besucher der Website

Kategorien personenbezogener Daten:

  • Vom Nutzer generierte technische Daten, z. B. wie Sie die Website nutzen
  • Informationen über Ihr technisches Gerät

Durchgeführte Verarbeitung:

  • Anpassung der Website, um Ihnen die Nutzung zu erleichtern (z. B. durch Speichern Ihrer Website-Einstellungen und Cookie-Präferenzen)
  • Erhebung von Daten, die für die Funktionsfähigkeit der Website auf Ihrem technischen Gerät erforderlich sind
  • Analyse des Nutzerverhaltens

Zwecke:

  • Bereitstellung der Website sowie der dazugehörigen Funktionen
  • Vermarktung unserer Dienstleistungen

Rechtsgrundlage:

  • Berechtigtes Interesse an der Bereitstellung und Anpassung der Website sowie an der Vermarktung unserer Dienstleistungen
  • Einwilligung für nicht notwendige Cookies

Die Daten wurden erhoben von:

  • Ihnen, entweder durch direkt von Ihnen bereitgestellte Informationen oder über Cookies

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Unternehmen, mit denen wir im Bereich Marketing zusammenarbeiten

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

2. Für Empfänger von Betreuungs- und Behandlungsleistungen

2.1 Wenn Sie ein Konto erstellen und wir beurteilen, ob unsere Dienstleistung für Sie geeignet ist

Kategorien personenbezogener Daten:

  • Personalausweisnummer
  • Name
  • Alter
  • Kontaktdaten
  • Gesundheitsdaten
  • Informationen, die Sie uns u. a. zu Ihrem Lebensstil zur Verfügung stellen
  • Fotos
  • Nutzerdaten
  • Anmeldedaten
  • Vom Nutzer generierte technische Daten, z. B. wie Sie die Website oder App nutzen
  • Informationen über Ihr technisches Gerät
  • Protokolle und andere technische Daten

Durchgeführte Verarbeitung:

  • Erhebung von Daten über Fragebögen und ein Gespräch sowie Auswertung dieser Informationen
  • Terminbuchung und Durchführung von Gesprächen sowie die dazugehörige Dokumentation
  • Erhebung von Daten durch Kommunikation mit medizinischem Personal und Auswertung dieser Informationen
  • Identifizierung
  • Erstellung eines Kontos
  • Kommunikation mit potenziellen Patienten oder Patienten
  • Speicherung von Daten zu Dokumentationszwecken
  • Beurteilung, ob die Dienstleistung für Sie geeignet ist

Zwecke:

  • Bereitstellung eines Kontos und Durchführung einer Beurteilung, ob unsere Dienstleistung für Sie geeignet ist
  • Bereitstellung der App und Website sowie der dazugehörigen Funktionen

Rechtsgrundlage:

  • Vertrag
  • Berechtigtes Interesse an der Bereitstellung und Anpassung der Website und App
  • Berechtigtes Interesse an der Verbesserung unserer Dienstleistungen und an der Aufrechterhaltung der Sicherheit unserer Dienstleistungen

Die Daten wurden erhoben von:

  • Ihnen

Empfänger/Kategorien von Empfängern der Daten:

  • BankID
  • IT-Dienstleister

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Ja.

2.2 Wenn Sie ein Abonnement bei uns abschließen und bezahlen

Kategorien personenbezogener Daten:

  • Personalausweisnummer
  • Name
  • Kontaktdaten
  • Zahlungsdaten, z. B. Kreditkarten- oder Rechnungsdaten
  • Bonitätsprüfung
  • Nutzerdaten

Durchgeführte Verarbeitung:

  • Abwicklung der Zahlung (einschließlich Einholung ggf. erforderlicher Bonitätsauskünfte)
  • Identifizierung
  • Einrichtung und Verwaltung Ihres Abonnements
  • Kommunikation mit Ihnen
  • Speicherung von Daten zu Dokumentationszwecken

Zwecke:

  • Verwaltung und Abrechnung Ihres Abonnements

Rechtsgrundlage:

  • Vertrag

Die Daten wurden erhoben von:

  • Ihnen
  • Anbietern für Bonitätsprüfungen
  • Anbietern einer Zahlungslösung
  • BankID

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • BankID
  • Anbieter eines Dienstes zur Rezeptverwaltung
  • Staatliches Adressregister (Statens personadressregister)
  • Anbieter einer Zahlungslösung

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Ja.

2.3 Wenn wir Ihre Behandlung durchführen

Kategorien personenbezogener Daten:

  • Name
  • Personalausweisnummer
  • Gesundheitsdaten (u. a. Gewicht, Befinden, Informationen zu Krankheiten, Laborergebnisse, verschriebene Medikamente, Behandlungsdaten)
  • Kontaktdaten
  • Foto
  • Informationen zu Ihrem Lebensstil (u. a. Sport und Ernährungsgewohnheiten)
  • Daten, die Sie in unseren Systemen oder bei der Kommunikation mit uns angeben
  • Nutzerdaten
  • Informationen, die Sie in unseren Kommunikationskanälen und in der Community bereitstellen, einschließlich Angaben zu Ihrer Gesundheit, sofern Sie sich entscheiden, solche Daten anzugeben

Durchgeführte Verarbeitung:

  • Identifizierung
  • Terminbuchung und Durchführung von Gesprächen sowie die dazugehörige Dokumentation
  • Erstellung eines Behandlungsplans und Beurteilung Ihres Fortschritts, Ihrer Gesundheit und Ihrer Behandlungsbedürfnisse
  • Kommunikation mit Ihnen (einschließlich Beratung und Empfehlungen u. a. zu Sport und Ernährung)
  • Verschreibung und Verwaltung von Arzneimitteln (Rezepte)
  • Patientenaktenführung einschließlich Archivierung
  • Verwaltung und Auswertung von Laboruntersuchungen
  • Überweisung an andere Leistungserbringer
  • Ausstellung von Bescheinigungen
  • Bereitstellung, Verwaltung und Moderation eines Kommunikationskanals zwischen Ihnen, medizinischem Personal und anderen Patienten (Community)

Zwecke:

  • Durchführung der Behandlung

Rechtsgrundlage:

  • Vertrag

Die Daten wurden erhoben von:

  • Ihnen und von unseren Gesundheitsdienstleistern/medizinischen Partnern (u. a. Laboren)

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • BankID
  • Anbieter eines Dienstes zur Rezeptverwaltung
  • Staatliches Adressregister (Statens personadressregister)
  • Labore
  • Andere Leistungserbringer und Apotheken
  • Die Empfänger, die Sie bei einer erforderlichen Ausstellung von Bescheinigungen angeben (z. B. Arbeitgeber)
  • Postdienstleister
  • Kooperationspartner, die Hilfsmittel bereitstellen, z. B. smarte Waagen und Körperscans

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Ja.

2.4 Wenn wir die Qualität der Betreuung und Ihre Patientensicherheit gewährleisten

Kategorien personenbezogener Daten:

  • Nutzerdaten
  • Informationen zu Ihrer Gesundheit

Durchgeführte Verarbeitung:

  • Erstellung und Verwaltung einer Abweichungsliste
  • Dokumentation von patientenseitigen Verletzungen
  • Erhebung, Analyse und Auswertung zur Qualitätssicherung
  • Untersuchung medizinischer Fragestellungen
  • Durchführung und Bewertung von Kontrollen
  • Verwaltung von IVO-Fällen
  • Dokumentation und Bewertung möglicher Nebenwirkungen

Zwecke:

  • Gewährleistung der Patientensicherheit und Qualitätssicherung Ihrer Behandlung
  • Systematische und kontinuierliche Weiterentwicklung und Sicherstellung der Qualität der Abläufe
  • Verwaltung, Planung, Nachverfolgung, Bewertung und Überwachung der Abläufe

Rechtsgrundlage:

  • Unser berechtigtes Interesse, eine sichere Behandlung zu gewährleisten und unsere Verpflichtungen hinsichtlich der Patientensicherheit zu erfüllen

Die Daten wurden erhoben von:

  • Ihnen

Empfänger/Kategorien von Empfängern der Daten:

  • Behörden
  • Versicherungsunternehmen
  • IT-Dienstleister

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

2.5 Wenn Sie sich an den Kundenservice wenden und wir Ihren Fall bearbeiten

Kategorien personenbezogener Daten:

  • Kontaktdaten
  • Name
  • Nutzerdaten
  • Personalausweisnummer
  • Informationen zu Ihrer Gesundheit
  • Daten, die Sie in der Kommunikation mit unserem Kundenservice angeben
  • Daten, die erforderlich sind, um Ihren Fall zu untersuchen, z. B. technische Daten wie Chatprotokolle und IP-Adresse
  • Daten, die zur Gewährleistung der Sicherheit unserer Dienstleistung erforderlich sind, wie beispielsweise technische Funktions- und Diagnosedaten

Durchgeführte Verarbeitung:

  • Kommunikation mit Ihnen
  • Bei Bedarf Kommunikation mit medizinischem Personal
  • Untersuchung und Unterstützung in Ihrem Fall
  • Nachverfolgung und Dokumentation Ihres Falls

Zwecke:

  • Bereitstellung von Kundenservice und Bearbeitung Ihres Falls

Rechtsgrundlage:

  • Unser berechtigtes Interesse, Ihnen einen optimalen Kundenservice zu bieten

Die Daten wurden erhoben von:

  • Ihnen und unseren Systemen

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Anbieter von Kundenservice

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

2. 6 Wenn wir unsere Dienstleistungen vermarkten

Kategorien personenbezogener Daten:

  • Name
  • Kontaktdaten
  • Informationen zu Ihrer Beschäftigung (u. a. Unternehmen und Position)
  • Nutzerverhalten auf unserer Website, z. B. die Art der Navigation
  • Alter und Geburtsdatum
  • Geschlecht
  • Wohnort und Position
  • Informationen über Ihre Erfahrungen und Ihre Gesundheit, die Sie in Ihrer „Erfolgsgeschichte“ angegeben haben
  • Informationen, die Sie in Bewertungen auf Trustpilot angegeben haben (einschließlich Informationen über Ihre Gesundheit, wenn Sie sich dafür entscheiden, solche Daten anzugeben)
  • Informationen, die Sie im Zusammenhang mit der Nutzung der Funktion „Freund*in empfehlen“ angeben (z. B. Name und Kontaktdaten)

Durchgeführte Verarbeitung:

  • Versand von Newslettern
  • Versand z. B. von Angeboten oder Kampagnen
  • Erhebung, Verwaltung und Speicherung Ihrer „Erfolgsgeschichte“
  • Verwaltung von Vereinbarungen und Einwilligungen in Bezug auf Ihre „Erfolgsgeschichte“
  • Veröffentlichung Ihrer „Erfolgsgeschichte“ in sämtlichen internen und externen digitalen Kanälen sowie in internen und externen Printmedien
  • Einholung Ihrer Bewertungen über Trustpilot
  • Veröffentlichung Ihrer Bewertungen
  • Versand von Informationen an die Person, die eine Einladung über „Freund*in empfehlen“ erhalten hat
  • Gewährung eines Rabatts an die Person, die den „Freund*in empfehlen“-Link an eine potenzielle Patientin bzw. einen potenziellen Patienten gesendet hat
  • Durchführung von Gewinnspielen und die damit verbundene Verwaltung
  • Anonymisierung
  • Analyse und Segmentierung Ihrer Person und Ihrer Nutzung unserer Website, um Ihre Interessen zu verstehen und Ihnen relevante, maßgeschneiderte Werbung und andere Materialien, wie beispielsweise Einladungen zu Veranstaltungen, zukommen zu lassen
  • Erhebung, Zusammenführung, Analyse und Übermittlung von Daten an unsere Marketingpartner, um gezielte Anzeigen in sozialen Medien sowie auf anderen digitalen Plattformen und Websites zu schalten

Zwecke:

  • Vermarktung unserer Dienstleistung

Rechtsgrundlage:

  • Berechtigtes Interesse

Die Daten wurden erhoben von:

  • Ihnen, Cookies, Trustpilot

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Unternehmen, mit denen wir im Bereich Marketing zusammenarbeiten
  • Empfänger unserer Marketingmitteilungen
  • Besucher unserer Website

Findet eine automatisierte Entscheidungsfindung (einschließlich Profiling) statt?

  • Ja. Analyse und Segmentierung Ihrer Person und Ihrer Nutzung unserer Website, um Ihre Interessen zu verstehen und Ihnen relevante, maßgeschneiderte Werbung und andere Materialien, wie beispielsweise Einladungen zu Veranstaltungen, zukommen zu lassen.
  • Erhebung, Zusammenführung, Analyse und Übermittlung von Daten an unsere Marketingpartner, um gezielte Anzeigen in sozialen Medien sowie auf anderen digitalen Plattformen und Websites zu schalten.

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

2.7 Wenn wir unsere Dienstleistungen, die Behandlung und unsere Systeme evaluieren, weiterentwickeln und verbessern

Kategorien personenbezogener Daten:

  • Name
  • Kontaktdaten (z. B. Telefonnummer, Adresse, E-Mail-Adresse)
  • Informationen zu Ihrer Person (z. B. Geschlecht, Alter, Geburtsdatum)
  • Gesundheitsdaten (u. a. Gewicht, Befinden, Informationen zu Krankheiten, Laborergebnisse, verschriebene Medikamente, Behandlungsdaten)
  • Videomaterial
  • Kommentare, die Sie zur Nutzung unserer Dienstleistung abgegeben haben
  • Angaben zu Ihrer Nutzung unserer Dienstleistungen und unserer Systeme (z. B. Klickverhalten auf unserer Website)
  • Protokolle und sonstige technische Daten

Durchgeführte Verarbeitung:

  • Wartung, Aktualisierung und Verbesserung unserer Dienstleistungen und unserer Systeme
  • Erhebung, Analyse und Segmentierung von Nutzerverhalten, Nutzererlebnis und Daten
  • Fehlersuche und Behebung von Fehlern in unseren Systemen
  • Erstellung von Statistiken und Unterlagen für die klinische Forschung
  • Anonymisierung von Patientendaten zur Weiterentwicklung und Verbesserung der Adipositas-Versorgung

Zwecke:

  • Bereitstellung, Evaluierung, Weiterentwicklung und Verbesserung unserer Dienstleistungen und unserer Systeme
  • Forschung zur Verbesserung der Adipositas-Versorgung

Rechtsgrundlage:

  • Berechtigtes Interesse

Die Daten wurden erhoben von:

  • Ihnen und über unsere Systeme

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Kooperationspartner, die Hilfsmittel bereitstellen
  • Kooperationspartner, die unsere Statistiken verarbeiten und unsere Forschung veröffentlichen

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Ja.

3. Kommunikation mit Kooperationspartnern

3.1 Wenn wir unsere Geschäftstätigkeit betreiben und weiterentwickeln

Kategorien personenbezogener Daten:

  • Nutzerdaten
  • Kontaktdaten
  • Name, Geschlecht, Alter, Geburtsdatum
  • Gesundheitsdaten
  • Angaben zur Beschäftigung (u. a. Unternehmen und Position)
  • Angaben, die in Verträgen, Rechnungen, Bestellungen und anderen Dokumenten enthalten sind
  • Angaben in der Kommunikation mit unseren Lieferanten, Kooperationspartnern und sonstigen Geschäftsbeziehungen
  • Angaben darüber, wie unsere Dienstleistung genutzt wird

Durchgeführte Verarbeitung:

  • Verwaltung der Gehaltszahlungen unseres Personals
  • Verwaltung von Rechnungen oder Zahlungsunterlagen sowie der damit verbundenen Zahlung
  • Verwaltung von Kundenbeziehungen oder Geschäftsbeziehungen
  • Verwaltung von Rechnungsstellung und Zahlung
  • Anonymisierung
  • Analyse

Zwecke:

  • Ausübung unserer Geschäftstätigkeit und Kapitalbeschaffung

Rechtsgrundlage:

  • Erfüllung eines Vertrags mit Patienten
  • Berechtigtes Interesse für Beschäftigte u. a. von Lieferanten, Kooperationspartnern oder anderen Geschäftsbeziehungen

Die Daten wurden erhoben von:

  • Ihnen, Ihrem Arbeitgeber oder anderen Informationsquellen. Einige Quellen sind allgemein zugänglich, z. B. Websites.

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Berater
  • Banken und potenzielle Investoren

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Ja.

3.2 Wenn wir unsere gesetzlichen Verpflichtungen erfüllen

Kategorien personenbezogener Daten:

  • Daten, die erforderlich sind, um unsere gesetzlichen Verpflichtungen zu erfüllen, z. B. Name, Personalausweisnummer und Angaben zu Ihrer Gesundheit
  • Daten, die für die Buchhaltung erforderlich sind, z. B. Name, gewählte Zahlungsoption und weitere Informationen, die aus Zahlungsunterlagen hervorgehen
  • Informationen, die aus einem Antrag auf Ausübung Ihrer Rechte hervorgehen (z. B. Kontaktinformationen)

Durchgeführte Verarbeitung:

  • Bearbeitung Ihrer Anfrage zur Ausübung Ihrer Rechte nach der DSGVO, u. a. Identifizierung
  • Verwaltung der Buchhaltung
  • Verwaltung und Beantwortung von Auskunftsersuchen durch Behörden
  • Kommunikation im Zusammenhang mit dem Antrag auf Ausübung von Rechten

Zwecke:

  • Erfüllung unserer gesetzlichen Verpflichtungen

Rechtsgrundlage:

  • Erfüllung rechtlicher Verpflichtungen

Die Daten wurden erhoben von:

  • Ihnen, unseren Systemen und Ihrem Arbeitgeber

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Behörden

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

3.3 Wenn wir unsere rechtlichen Interessen wahren und überwachen, Missbrauch verhindern sowie Straftaten gegen das Unternehmen vorbeugen und untersuchen

Kategorien personenbezogener Daten:

  • Daten, die erforderlich sind, damit wir unsere rechtlichen Interessen wahren und überwachen können, z. B. Kontaktdaten, Name, Personalausweisnummer, Daten aus der Kommunikation mit uns, Rechnungsunterlagen

Durchgeführte Verarbeitung:

  • Erstellung von Unterlagen zur Einreichung einer Anzeige
  • Einreichung einer Anzeige
  • Erstellung von Unterlagen für und Durchführung von Verhandlungen vor Gericht oder einer anderen Streitbeilegung
  • Weitere Verarbeitungen, die erforderlich sind, um unsere rechtlichen Interessen zu wahren
  • Bewertung, ob Nutzer aufgrund unangemessenen Verhaltens von unserer Dienstleistung ausgeschlossen werden sollen (z. B. aufgrund der Angabe irreführender Informationen)

Zwecke:

  • Wahrung und Überwachung unserer rechtlichen Interessen

Rechtsgrundlage:

  • Berechtigtes Interesse
  • Erfüllung einer rechtlichen Verpflichtung (sofern eine solche besteht)

Die Daten wurden erhoben von:

  • Ihnen, unseren Systemen, Ihrem Arbeitgeber und Behörden

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Behörden
  • Gerichte

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

4. Wenn Sie sich bei uns bewerben oder als Referenz in einem Einstellungsverfahren angegeben werden

Kategorien personenbezogener Daten:

  • Name
  • Kontaktdaten
  • Angaben zu Nationalität, Geburtsort und Reisepass
  • Angaben zu Ihren früheren und aktuellen Beschäftigungen
  • Angaben zu Ihren Kenntnissen und persönlichen Eigenschaften
  • Angaben zu Ihrer Ausbildung und Ihren Qualifikationen
  • Angaben, die aus der Kommunikation mit Ihnen hervorgehen
  • Angaben, die aus Ihrer Bewerbung hervorgehen, z. B. aus Ihrem Lebenslauf, Anschreiben und Empfehlungsschreiben
  • Angaben, die Sie beim Vorstellungsgespräch machen
  • Testergebnisse
  • Angaben, die Empfehlungsgeber über Sie machen
  • Angaben, die Sie in Empfehlungsgesprächen machen

Durchgeführte Verarbeitung:

  • Kommunikation mit Ihnen
  • Verwaltung Ihrer Bewerbung
  • Beurteilung und Auswahl von Bewerbern
  • Verwaltung und Kontaktaufnahme mit angegebenen Referenzen
  • Beurteilung und Überprüfung Ihrer Qualifikationen
  • Durchführung und Auswertung von Tests
  • Kommunikation mit ggf. beauftragten Personalvermittlungen

Zwecke:

  • Durchführung des Einstellungsverfahrens

Rechtsgrundlage:

  • Berechtigtes Interesse, Einstellungsverfahren durchführen zu können

Die Daten wurden erhoben von:

  • Ihnen, Ihren Referenzen, Personalvermittlungen und allgemein zugänglichen Quellen

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Personalvermittlungen

Sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

Quellen, aus denen wir Ihre personenbezogenen Daten beziehen

Neben den Daten, die Sie uns selbst zur Verfügung stellen oder die wir durch Ihre Nutzung unserer Dienstleistungen erheben, können wir auch personenbezogene Daten über Cookies oder andere sogenannte Dritte erfassen. Beispielsweise beziehen wir Bonitätsinformationen von Auskunfteien und überprüfen Adressdaten anhand des nationalen Einwohnermeldeamts. Informationen darüber, woher die Daten stammen und ob sie von Dritten bereitgestellt wurden, finden Sie in jedem Abschnitt unter „Die Daten wurden erhoben von“.

Automatisierte Entscheidungen und Profiling

Profiling bedeutet, dass wir Informationen über Sie analysieren, um persönliche Eigenschaften zu beurteilen. Dies ermöglicht es uns, Sie als Kunden besser zu verstehen und die für Sie am besten geeigneten Angebote zu erstellen. Ob und zu welchen Zwecken wir Profiling durchführen, ergibt sich aus den oben beschriebenen Verarbeitungsvorgängen. Ein Profiling kann in gewissem Umfang im Zusammenhang mit der Erstellung von Marketingmaterialien erfolgen.

Empfänger von Daten

Beschäftigte von Yazen

Ihre personenbezogenen Daten werden an unsere Mitarbeiter (einschließlich Berater) weitergegeben, die Zugriff darauf benötigen, um ihre beruflichen Aufgaben zu erfüllen.

Auftragnehmer

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, geben wir Ihre personenbezogenen Daten an Unternehmen weiter, die in unserem Auftrag als Auftragnehmer tätig sind. Dazu gehören beispielsweise Anbieter von IT-Lösungen, ein Kundendienst-Bot und Marketingdienstleister. Ein Auftragnehmer ist ein Unternehmen, das Daten in unserem Auftrag und gemäß unseren Anweisungen verarbeitet.

Die von uns beauftragten Auftragnehmer dürfen personenbezogene Daten nur gemäß den Zwecken und Anweisungen für die Verarbeitung und Sicherheit verarbeiten, die wir in einer Datenverarbeitungsvereinbarung festgelegt haben.

Eigenständige Verantwortliche

Wir geben Ihre personenbezogenen Daten auch an bestimmte Unternehmen weiter, die als eigenständige Verantwortliche agieren. Dies bedeutet, dass wir nicht darüber entscheiden, wie diese Unternehmen die erhaltenen personenbezogenen Daten verarbeiten. Zu den eigenständigen Verantwortlichen, an die wir Ihre personenbezogenen Daten weitergeben, gehören:

  • Staatliche Behörden (Polizei, Skatteverket, IVO, Försäkringskassan oder andere Behörden), wenn wir gesetzlich dazu verpflichtet sind oder ein Verdacht auf eine Straftat besteht
  • Unternehmen, die Zahlungslösungen anbieten
  • BankID
  • Versicherungsunternehmen
  • Andere Leistungserbringer und Labore
  • Apotheken
  • Kooperationspartner, die Hilfsmittel bereitstellen, z. B. Waagen und Body Scans
  • Kooperationspartner, die unsere Statistiken zu Forschungszwecken verarbeiten
  • Anbieter, die Funktions- und Diagnosedaten nutzen, um ihre Dienste zu verbessern
  • Berater

Wenn Ihre personenbezogenen Daten an Unternehmen oder andere Stellen übermittelt werden, die als eigenständige Verantwortliche fungieren, gelten deren Datenschutzbestimmungen.

Wie lange speichern wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es für die oben beschriebenen Zwecke erforderlich ist.

Dies bedeutet, dass personenbezogene Daten, die zur Verwaltung Ihres Abonnements und Ihres Vertrags mit uns verarbeitet werden, für die Dauer des Vertrags und für sechs Monate danach gespeichert werden. Einige Informationen werden anschließend unter Berücksichtigung der gesetzlichen Verjährungsfristen bis zu zehn (10) Jahre lang gespeichert, um unsere Rechtsansprüche zu wahren.

Als zugelassener Gesundheitsdienstleister sind wir gemäß dem Patientendatengesetz verpflichtet, Patientenakten zehn (10) Jahre lang aufzubewahren. Dies bedeutet, dass wir die in den Patientenakten enthaltenen Daten weder löschen noch anonymisieren dürfen.

Personenbezogene Daten, die zur Erfüllung buchhalterischer Anforderungen gespeichert werden, bewahren wir sieben (7) Jahre lang auf.

Wenn wir personenbezogene Daten für Marketingzwecke verwenden, werden diese nicht länger als sechs (6) Monate nach Durchführung der Marketingaktivität gespeichert.

Wenn personenbezogene Daten verwendet werden, um Unterlagen zur Weiterentwicklung und Verbesserung unserer Dienstleistungen zu erstellen, werden die Daten anonymisiert.

Wenn wir personenbezogene Daten zur Erstellung von Statistiken oder für die klinische Forschung verwenden, werden ebenfalls Anonymisierungsmaßnahmen durchgeführt.

Personenbezogene Daten, die auf Grundlage Ihrer Einwilligung gespeichert wurden, werden gelöscht, wenn Sie Ihre Einwilligung widerrufen, spätestens jedoch zwei Jahre nach Erhalt der Daten. Weitere Informationen zum Widerruf Ihrer Einwilligung finden Sie weiter unten. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf unsere Verpflichtung zur Aufbewahrung von Patientenakten oder die Verarbeitung personenbezogener Daten auf anderer rechtlicher Grundlage.

Wo verarbeiten wir Ihre personenbezogenen Daten?

Wir versuchen stets, Ihre personenbezogenen Daten innerhalb der EU/des EWR zu verarbeiten. Es kann jedoch vorkommen, dass Ihre personenbezogenen Daten auch an Drittländer übermittelt werden. Unabhängig davon, wo Ihre personenbezogenen Daten verarbeitet werden, ergreifen wir entsprechende rechtliche, technische und organisatorische Sicherheitsmaßnahmen, um sicherzustellen, dass das Schutzniveau dem innerhalb der EU/des EWR entspricht.

Wenn personenbezogene Daten außerhalb der EU/des EWR verarbeitet werden, wird das Schutzniveau entweder durch eine Entscheidung der Europäischen Kommission, dass das betreffende Land ein angemessenes Schutzniveau gewährleistet, oder durch geeignete Garantien sichergestellt. Wenn Sie weitere Informationen zu den implementierten Garantien wünschen, wenden Sie sich bitte per E-Mail an dpo@yazen.com.

Risiken und Sicherheitsmaßnahmen

Yazen setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust und unbefugtem Zugriff zu schützen. Dazu gehören beispielsweise sichere und private Verbindungen (wie VPN), Verschlüsselung und die Beschränkung des Zugriffs auf Ihre personenbezogenen Daten auf Mitarbeiter, die diese für ihre Arbeit benötigen. Wir überprüfen kontinuierlich unsere Systeme, Routinen und Richtlinien, um dafür zu sorgen, dass Ihre Daten sicher und geschützt sind.

Wenn Sie weitere Informationen wünschen, stehen wir Ihnen gerne zur Verfügung. Bitte nutzen Sie dazu die oben in dieser Datenschutzerklärung angegebenen Kontaktdaten.

Welche Rechte haben Sie?

Gemäß der DSGVO stehen Ihnen mehrere Rechte zu. Diese Rechte werden im Folgenden kurz beschrieben. Weitere Informationen zu Ihren Rechten finden Sie auf der IMY-Website:

https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/

Wenn Sie Ihre Rechte ausüben möchten oder Fragen haben, können Sie uns gerne kontaktieren. Die Kontaktdaten finden Sie oben in dieser Datenschutzerklärung.

Recht auf Auskunft

Sie haben das Recht, Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten verarbeiten. Diese Informationen stellen wir Ihnen in dieser Datenschutzerklärung zur Verfügung.

Recht auf Einsichtnahme

Sie können eine Bestätigung darüber anfordern, ob wir personenbezogene Daten zu Ihrer Person verarbeiten, und gegebenenfalls eine Kopie dieser Daten – einen sogenannten Registerauszug – zusammen mit bestimmten zusätzlichen Informationen erhalten.

Recht auf Berichtigung

Wir sind dafür verantwortlich, dass die von uns verarbeiteten personenbezogenen Daten korrekt sind. Sollten Sie jedoch der Ansicht sein, dass Informationen über Sie unrichtig oder unvollständig sind, haben Sie das Recht, eine Berichtigung zu verlangen.

Recht auf Widerspruch

Wenn wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses verarbeiten, haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen. Wenn wir keine zwingenden berechtigten Gründe für die Fortsetzung der Verarbeitung nachweisen können, müssen wir die Verarbeitung einstellen.

Recht auf Widerruf der Einwilligung

Wenn unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, indem Sie eine E-Mail an dpo@yazen.com senden oder einen Brief an unseren Datenschutzbeauftragten schicken (Kontaktdaten siehe unter „Verantwortlicher und Datenschutzbeauftragter“). Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten, die vor dem Widerruf stattgefunden hat. Der Widerruf hat auch keinen Einfluss auf unsere Verpflichtung zur Aufbewahrung von Patientenakten oder die Verarbeitung personenbezogener Daten gemäß geltendem Recht – das bedeutet, dass wir weiterhin verpflichtet sind, bestimmte personenbezogene Daten in Übereinstimmung mit diesen Rechtsvorschriften zu verarbeiten.

Recht auf Einschränkung

In bestimmten Fällen, beispielsweise wenn Sie der Verarbeitung widersprochen haben, können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Durch die Einschränkung können Sie uns zumindest für einen bestimmten Zeitraum daran hindern, die Daten für andere Zwecke zu verwenden, beispielsweise zur Verteidigung gegen Rechtsansprüche. Sie können uns auch daran hindern, die Daten zu löschen, beispielsweise wenn Sie die Daten benötigen, um Schadensersatzansprüche geltend zu machen.

Recht auf Löschung

In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten beantragen. Sollten Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, erforderlich sein, zur Erfüllung einer gesetzlichen Verpflichtung benötigt werden oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein, sind wir nicht in der Lage, die Daten zu löschen.

Recht auf Datenübertragbarkeit

Wenn wir personenbezogene Daten über Ihre Person verarbeiten, um einen Vertrag zu erfüllen, können Sie in bestimmten Fällen Ihre personenbezogenen Daten zur Verwendung an anderer Stelle erhalten – beispielsweise um die Daten an einen anderen Verantwortlichen zu übertragen.

Haben Sie Anmerkungen zu unserer Verarbeitung personenbezogener Daten?

Wenn Sie Anmerkungen zu unserer Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns gerne kontaktieren. Die Kontaktdaten finden Sie oben.

Sie können auch eine Beschwerde bei der IMY einreichen. Informationen zur Einreichung einer Beschwerde finden Sie auf der Website der IMY.

Sollten Sie durch unsere Verarbeitung Ihrer personenbezogenen Daten unter Verstoß gegen geltendes Recht einen Schaden erlitten haben, haben Sie möglicherweise Anspruch auf Entschädigung. Sie können in diesem Fall eine Entschädigung von uns verlangen oder eine Entschädigungsklage vor Gericht erheben. Unsere Kontaktdaten finden Sie oben.

Diese Datenschutzerklärung wurde im Dezember 2025 aktualisiert.

Jetzt starten
Jetzt starten
Jetzt starten
Neuigkeiten und Wissen
Neuigkeiten
Wissen und Inspiration
Über Adipositas
Wissenschaft und Veröffentlichungen
Firma
Über uns
Rückmeldung
Medien
Arbeite mit uns
Influencer-Bewerbung
Impressum/Impressum
Hol dir die App
Download on the App Store button with Apple logo on black background.Android app available on Google Play store with the Google Play triangle logo on a black background.
Datenschutzrichtlinie
Nutzungsbedingungen
Cookies
Barrierefreiheit
Land
United Kingdom (EN)
Sverige (SV)
Norge (NO)
Nederland (NL)
Deutschland (DE)
España (ES)
Schweiz (DE)
Danmark (DK)