Processing of personal data in the Health Check
Verarbeitung personenbezogener Daten in der Medical API: Health Check
Introduction
This is an amendment to our main privacy policy found at Privacy Policy. This amendment covers where XUND (“we”) acts as data controller according the GDPR for your Health Check assessment (“Service”), that is you receive the service directly through us and not through an intermediary as a health provider or an insurance. This amendment overwrites Section 4 - Health Check of the main privacy policy.
Data processing within the Service
Processed data and purpose of processing
In order to perform a Health Check, we need three main categories of personal data: demographic information, health history, and current health risk factors. You can enter this information via the questionnaire yourself.
When a Health Check is performed, we create a randomized check ID in our databases. This enables you to continue interrupted checks at a later time and to recall previous checks. We do not process personal data as part of the Service for our own purposes and do not try to infer any personal data from the stored checks.
We will store your check data for 15 months after your last initiated check. You can ask for the check to be deleted or an export of your check data via privacy@xund.ai.
Can we identify you?
In order to meet our obligation towards you and allow for you to exercise your rights (like deletion or export), we’ll ask for your email address. The email address is stored together with the check data, but in an encrypted format that does not allow us to link it back to you. This makes it extremely unlikely for anyone to be able identify you from the check data alone. Nonetheless, we do not consider the data collected on you to be anonymous, and hence, we provide technical and organizational safeguards as required for personal data.
Withdrawal of consent
To collect the health related data needed for the Health Check score, we are relying on your explicit consent according to Art 9 para 2 lit a GDPR. You can withdraw your consent any time by contacting us at privacy@xund.ai. After reviewing your request and verifying your identity, we’ll delete the check for which you withdrew consent.
Processing in connection with hosting the Service
As providers of a web-based service, we need to monitor various aspects of our service quality, infrastructure state, and system security. As part of this monitoring, we process personal data that is included in your network traffic and browsing information. Our systems will use some of this data to correlate indicators for bad quality or increased risk, create respective logs, and raise alerts. Other data might be included in your network traffic and browsing information without us asking for it or using it in any way.
We solely collect this data for the purpose of ensuring the stable hosting of the Service, and we specifically do not correlate it in any way with the data processed within the Service. The data is processed for one month and then stored in our archives for an additional year. The data processing is based on our legitimate interest for ensuring stable and secure hosting of the Service (Art 6 para 1 lit f GDPR).
Processing in connection with the Customer Service
We will answer your questions or investigate the circumstances of any complaint regarding the Service. The details of processing your personal data for these purposes are described below.
|
Personal data |
Purpose of processing |
|
Name |
Identification of the user |
|
Email address |
Contacting the user and providing requested information when you contact us by email |
|
Telephone number |
Contacting the user and providing requested information when you contact us by phone |
|
Your request or message |
Responding to your inquiry |
We process the data provided in the course of contacting you exclusively for the purpose of processing your inquiry, contacting you if necessary and providing you with the requested information. This data processing is therefore necessary for the fulfillment of our (pre-)contractual obligations. (Art 6 para 1 lit b GDPR).
We process your personal data for as long as necessary for these purposes and store it for a further six months after the last contact in order to be able to answer any follow-up questions.
Processing by our hosting providers
We use public cloud providers as data processors to host our Service due to our legitimate interests of provisioning, optimization, and economic operations. This has the effect that your browser will regularly communicate directly with our hosting provider, transmitting information as your IP address or information about your browser to them.
We only use European hosting providers for ensuring a high level of protection of your data, and our processors only process on our behalf and on the basis of our instructions. Specifically, data processors involved in the Service are listed in our Subprocessor Disclosure document.
Version: 1.0
Einleitung
Im Folgenden finden Sie einen Anhang zu unserer generellen Datenschutzerklärung, die unter Privacy Policy zu finden ist. Dieser Anhang betrifft ausschließlich den Fall, in dem XUND („wir“) als Datenverantwortlicher gemäß der DSGVO für Ihren Health Check („Dienst“) handelt. D.h. Sie erhalten den Dienst direkt von uns und nicht über einen Vermittler wie einen Gesundheitsdienstleister oder eine Versicherung. Dieser Anhang ersetzt im erklärten Fall den Abschnitt 4 - Health Check der generellen Datenschutzerklärung.
Datenverarbeitung im Rahmen des Dienstes
Verarbeitete Daten und Zweck der Verarbeitung
Um einen Health Check durchführen zu können, benötigen wir drei Hauptkategorien persönlicher Daten: demographische Informationen, Gesundheitsgeschichte und aktuelle gesundheitliche Risikofaktoren. Diese Informationen können Sie selbst über den Fragebogen eingeben.
Wenn ein Health Check durchgeführt wird, erstellen wir in unseren Datenbanken eine randomisierte Check-ID. Dies ermöglicht Ihnen, unterbrochene Checks zu einem späteren Zeitpunkt fortzusetzen und frühere Checks abzurufen. Wir verarbeiten im Rahmen des Dienstes keine personenbezogenen Daten für eigene Zwecke und versuchen auch nicht, aus den gespeicherten Checks personenbezogene Daten abzuleiten.
Wir werden Ihre Check-Daten für 15 Monate nach Ihrem zuletzt durchgeführten Check speichern. Sie können jederzeit verlangen, dass der Check gelöscht wird oder eine Exportdatei Ihrer Check-Daten erstellt wird, indem Sie eine E-Mail an privacy@xund.ai senden.
Können wir Sie identifizieren?
Um unserer Verpflichtung Ihnen gegenüber nachkommen zu können und Ihnen die Ausübung Ihrer Rechte (wie Löschung oder Export) zu ermöglichen, werden wir nach Ihrer E-Mail-Adresse fragen. Die E-Mail-Adresse wird zusammen mit den Check-Daten gespeichert, jedoch in verschlüsselter Form, die es uns nicht ermöglicht, sie zu Ihrer Person zuzuordnen. Dies macht es äußerst unwahrscheinlich, dass jemand Sie allein anhand der Check-Daten identifizieren kann. Nichtsdestotrotz betrachten wir die gesammelten Daten über Sie nicht als anonym, und daher ergreifen wir technische und organisatorische Schutzmaßnahmen, wie sie für personenbezogene Daten erforderlich sind.
Widerruf der Einwilligung
Für die Erhebung der gesundheitsbezogenen Daten, die für die Berechung des Health Check erforderlich sind, stützen wir uns auf Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter privacy@xund.ai kontaktieren. Nach Überprüfung Ihrer Anfrage und Verifizierung Ihrer Identität werden wir den Check löschen, für den Sie die Einwilligung widerrufen haben.
Verarbeitung in Verbindung mit dem Hosting des Dienstes
Als Anbieter eines webbasierten Dienstes müssen wir verschiedene Aspekte unserer Dienstqualität, des Zustands der Infrastruktur und der Systemsicherheit überwachen. Im Rahmen dieser Überwachung verarbeiten wir personenbezogene Daten, die in Ihrem Netzwerkverkehr und Ihren Browsing-Informationen enthalten sind. Unsere Systeme verwenden einige dieser Daten, um Indikatoren für schlechte Qualität oder erhöhte Risiken zu untersuchen, entsprechende Protokolle zu erstellen und Warnungen auszulösen. Andere Daten können in Ihrem Netzwerkverkehr und Ihren Browsing-Informationen enthalten sein, ohne dass wir danach fragen oder sie in irgendeiner Weise verwenden.
Wir erheben diese Daten ausschließlich, um ein stabiles Hosting des Dienstes zu gewährleisten, und wir bringen sie in keiner Weise mit den im Dienst verarbeiteten Daten in Verbindung. Die Daten werden einen Monat lang verarbeitet und dann für ein weiteres Jahr in unseren Archiven gespeichert. Die Datenverarbeitung beruht auf unserem berechtigten Interesse, ein stabiles und sicheres Hosting des Dienstes zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).
Verarbeitung im Bereich des Kundenservice
Wir werden Ihre Fragen gerne beantworten oder die Umstände einer etwaigen Beschwerde in Bezug auf den Dienst prüfen. Die Einzelheiten der Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke werden im Folgenden beschrieben.
|
Personenbezogene Daten |
Zwecke der Datenverarbeitung |
|
Name |
Identifizierung des Nutzers/der Nutzerin |
|
E-Mail Adresse |
Kontaktaufnahme mit dem Nutzer/der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per E-Mail kontaktieren |
|
Telefonnummer |
Kontaktaufnahme mit dem Nutzer/der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per Telefon kontaktieren |
|
Ihre Anfrage oder Nachricht |
Beantwortung Ihrer Anfrage |
Die im Rahmen der Kontaktaufnahme übermittelten Daten verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage, um gegebenenfalls mit Ihnen in Kontakt zu treten und Ihnen die gewünschten Informationen zur Verfügung zu stellen. Diese Datenverarbeitung ist daher für die Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich. (Art 6 Abs 1 lit b DSGVO).
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist, und speichern sie nach dem letzten Kontakt für weitere sechs Monate, um allfällige Folgefragen beantworten zu können.
Verarbeitung durch unsere Hosting-Anbieter
Wir nutzen öffentliche Cloud-Anbieter als Datenverarbeiter für das Hosting unseres Dienstes aufgrund unserer berechtigten Interessen der Bereitstellung, Optimierung und des wirtschaftlichen Betriebs. Dies hat zur Folge, dass Ihr Browser regelmäßig direkt mit unserem Hosting-Anbieter kommuniziert und Informationen wie Ihre IP-Adresse oder Informationen über Ihren Browser an diesen übermittelt.
Um ein hohes Schutzniveau für Ihre Daten zu gewährleisten, setzen wir ausschließlich europäische Hosting-Anbieter ein, und unsere Auftragsverarbeiter verarbeiten nur in unserem Auftrag und auf der Grundlage unserer Anweisungen. Die am Dienst beteiligten Datenverarbeiter sind in unserem Dokument über die Offenlegung der Unterauftragsverarbeiter aufgeführt.
Verarbeitung durch unsere Hosting-Anbieter
Wir nutzen öffentliche Cloud-Anbieter als Datenverarbeiter für das Hosting unseres Dienstes aufgrund unserer berechtigten Interessen der Bereitstellung, Optimierung und des wirtschaftlichen Betriebs. Dies hat zur Folge, dass Ihr Browser regelmäßig direkt mit unserem Hosting-Anbieter kommuniziert und Informationen wie Ihre IP-Adresse oder Informationen über Ihren Browser an diesen übermittelt.
Um ein hohes Schutzniveau für Ihre Daten zu gewährleisten, setzen wir ausschließlich europäische Hosting-Anbieter ein, und unsere Auftragsverarbeiter verarbeiten nur in unserem Auftrag und auf der Grundlage unserer Anweisungen. Die am Dienst beteiligten Datenverarbeiter sind in unserem Dokument über die Offenlegung der Unterauftragsverarbeiter aufgeführt.
Version: 1.0