1. personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere spezifische Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
   

2. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe, die mit personenbezogenen Daten oder mit Sätzen personenbezogener Daten ausgeführt wird, wie das Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder sonstige Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung;
   

3. Einschränkung der Verarbeitung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre zukünftige Verarbeitung einzuschränken;
   

4. Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte zu analysieren oder vorherzusagen, die sich auf Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person beziehen;
   

5. Pseudonymisierung bedeutet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden;
   

6. Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
   

7. Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
   

8. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der die personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer bestimmten Anfrage gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzbestimmungen entsprechend den Zwecken der Verarbeitung;
   

9. Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
   

10. Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
    

Gemäß der EU-Datenschutzgrundverordnung (DSGVO) ist die Tegus Medical GmbH (im Folgenden als „Tegus“ und/oder „wir“ und/oder „uns“ bezeichnet), Hoheluftchaussee 18, 20253 Hamburg, Deutschland, für die Verarbeitung Ihrer personenbezogenen Daten als betroffene Person verantwortlich. Wenn Sie Fragen, Bedenken oder Beschwerden zu unserer Datenschutzrichtlinie oder anderen Bestimmungen zum Datenschutz haben, wenden Sie sich bitte an uns:

Tegus Medical GmbH
Hoheluftchaussee 18
20253 Hamburgo

Telefon: +49 (0) 40 76122571
E-Mail: sarinfo@tegusmedical.com
Webseite: www.tegusmedical.com

Zusätzlich zu unseren Online-Diensten stellen wir Ihnen eine mobile App zur Verfügung, die Sie auf Ihr Mobilgerät herunterladen können. Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App.

1. Kategorien personenbezogener Daten
   ‍
   

   1. Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Arbeitsadresse, Organisation, Rolle
      

   2. allgemeine personenbezogene Daten: IP-Adresse, Browserversion, Browsersprache, Standort
      

   3. Kommunikation und Nutzung unserer Website: Daten, die über Cookies und andere Tracking-Technologien gesammelt werden.
      

2. Verarbeitung personenbezogener Daten
   ‍
   ‍Wir verarbeiten Ihre Daten nur, wenn dies durch eine geltende Rechtsvorschrift erlaubt ist. Solche Vorschriften sind zum Beispiel:
   ‍
   

   1. Einwilligung, wir verarbeiten bestimmte Daten nur auf der Grundlage der von Ihnen ausdrücklich und freiwillig erteilten Einwilligung. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
      

   2. Zur Erfüllung vorvertraglicher und vertraglicher Maßnahmen, zur Anbahnung und/oder Durchführung Ihres Vertrags mit uns benötigen wir Zugriff auf bestimmte Daten.
      

   3. Zur Erfüllung einer rechtlichen Verpflichtung unterliegen wir mehreren gesetzlichen Vorgaben. Um diesen Anforderungen gerecht zu werden, müssen wir bestimmte Daten im erforderlichen Umfang verarbeiten.
      

   4. Schutz berechtigter Interessen, wir verarbeiten bestimmte Daten, um unsere berechtigten Interessen oder die Interessen Dritter zu schützen. Dies gilt jedoch nur, wenn Ihre Interessen im Einzelfall unsere nicht überwiegen.
      

3. Sicherheit und Datenspeicherung
   ‍
   Wir unternehmen angemessene Anstrengungen, um ein Sicherheitsniveau zu gewährleisten, das dem mit der Verarbeitung personenbezogener Daten verbundenen Risiko angemessen ist. Daher hat Tegus zahlreiche organisatorische, technische und administrative Maßnahmen ergriffen, um den umfassendsten Schutz der von uns kontrollierten personenbezogenen Daten zu gewährleisten.

   Wir schützen die Integrität Ihrer Daten, indem wir sichere und verschlüsselte, authentifizierte und autorisierte Zugriffsmechanismen, starke Ende-zu-Ende-Verschlüsselungsmechanismen, VPN, Verschlüsselung von Daten bei der Übertragung und/oder im Ruhezustand, Sicherungs- und DR-Verfahren/-Systeme, starke Passwortrichtlinien, geschlossenen und begrenzten Zugriff auf Backend-Systeme und Firewalls verwenden.
Leider kann bei keiner Datenübertragung über das Internet oder ein Datenspeichersystem garantiert werden, dass sie zu 100% sicher ist. Bitte benachrichtigen Sie uns umgehend, wenn Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist.

   Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, erforderlich ist. Wir speichern sie auch, um unseren gesetzlichen und regulatorischen Verpflichtungen (wie Steuer-, Buchhaltungs- und Finanzberichtspflichten) nachzukommen. Wir können Ihre personenbezogenen Daten auch speichern, um unsere Aktivitäten zur Betrugsüberwachung, -aufdeckung und -prävention zu unterstützen.

   In allen Fällen, in denen wir Ihre personenbezogenen Daten speichern, tun wir dies gemäß den Verjährungsfristen und Aufbewahrungspflichten, die durch geltendes Recht vorgeschrieben sind.

   Wenn Sie uns per E-Mail kontaktieren, speichern wir die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Name und Telefonnummer, falls verfügbar), um Ihre Anfrage zu beantworten. Alle aus diesen Mitteilungen gewonnenen personenbezogenen Daten, die für den Vertrag zwischen uns relevant sind, werden für die Vertragszwecke sicher in unsere internen sicheren Datenbanken übertragen. Nach Abschluss des Vertrags werden diese spezifischen personenbezogenen Daten, die für Vertragszwecke extrahiert wurden, gelöscht. In Fällen, in denen die Anfrage nicht vertragsbezogen ist, speichern wir die entsprechenden Daten, bis sie nicht mehr aufbewahrt werden müssen, was normalerweise nach drei Jahren der Fall ist. Wir unterliegen jedoch bestimmten gesetzlichen Verpflichtungen, die uns möglicherweise dazu verpflichten, die Verarbeitung Ihrer Daten einzuschränken, anstatt sie zu löschen.

   Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für Werbezwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und Sie im Folgenden ausführlich über die jeweiligen Vorgänge informieren. Dabei geben wir auch die definierten Kriterien für die Speicherdauer an.
   

Wenn Sie die mobile App herunterladen, werden die erforderlichen Informationen an den Apple App Store oder Google Play Store übertragen, d. h. insbesondere der Benutzername (Vor- und Nachname), E-Mail-Adresse, Telefonnummer (optional), Arbeitsadresse, Organisation, Rolle, Zeitpunkt des Herunterladens, die individuelle Geräteidentifikationsnummer. Darüber hinaus sammelt der Apple App Store oder Google Play Store immer noch unabhängig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Wir haben keinen Einfluss auf diese Datenverarbeitung und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr Mobilgerät erforderlich ist. Wenn Sie die mobile App nutzen, verarbeiten wir die unten beschriebenen personenbezogenen Daten, um Ihnen die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anbieten zu können und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO:

1. IP-Adresse
   

2. Datum und Uhrzeit der Anfrage
   

3. Zeitzonenunterschied zur Greenwich Mean Time (GMT)
   

4. Inhalt der Anfrage (besuchte Seite)
   

5. Zugriffsstatus/HTTP-Statuscode
   

6. Jeweils übertragene Datenmenge
   

7. Browser
   

8. Betriebssystem
   

9. Sprache und Version der Browsersoftware
   

Darüber hinaus benötigen wir nur die Verwendung Ihres FCM-Tokens für Push-Benachrichtigungen, um die Dienste der App bereitzustellen.
Die mobile App verwendet keine Cookies. Zusätzlich zu den zuvor genannten Daten werden technische Hilfsmittel für verschiedene Funktionen verwendet, wenn Sie unsere mobile App nutzen, insbesondere Präferenzen, die auf Ihrem Endgerät gespeichert werden können.
Es ist ein System, das Cookies ähnelt. Sie können vom Endbenutzer oder durch Löschen der Anwendung aus den App-Einstellungen gelöscht werden. Dies sind die Einstellungen, die wir derzeit speichern:

1. WELCOME (true/false) -> Um nur den ersten Splash anzuzeigen, wenn die App zum ersten Mal gestartet wird
   

2. LAST_USERNAME -> Wenn sich der Benutzer abmeldet, wird seine letzte E-Mail/sein letzter Nutzername bereits in das Anmeldeformular geschrieben. Es erleichtert, dass er/sie es nicht noch einmal schreiben muss
   

3. PLAYER_TUTORIAL -> Um das Spieler-Tutorial nur einmal anzuzeigen
   

4. PLAYER_PRESET_TUTORIAL -> Um das voreingestellte Tutorial nur einmal anzuzeigen
   

Als betroffene Person haben Sie die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie kontrollieren:

1. Recht auf Widerruf Ihrer zuvor erteilten Einwilligung (Artikel 7 DSGVO)

   Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer zuvor erteilten Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.
   

2. Auskunftsrecht (Artikel 15 DS-GVO)

   Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Tegus personenbezogene Daten, die Sie betreffen, verarbeitet, und wenn ja, eine Kopie dieser personenbezogenen Daten anzufordern.
   

3. Recht auf Berichtigung (Artikel 16 DS-GVO)

   Sie haben das Recht, von Tegus die Berichtigung oder Aktualisierung Ihrer personenbezogenen Daten zu verlangen, die ungenau, unvollständig oder veraltet sind.
   

4. Recht auf Löschung (Artikel 17 DS-GVO)

   Sie haben das Recht, unter bestimmten Umständen zu verlangen, dass Tegus Ihre personenbezogenen Daten löscht.
   

5. Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)

   Sie haben das Recht, unter bestimmten Umständen zu verlangen, dass Tegus die Verwendung Ihrer personenbezogenen Daten einschränkt.
   

6. Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO)

   Sofern technisch machbar, haben Sie das Recht, von Tegus den Export Ihrer bei uns gespeicherten personenbezogenen Daten an ein anderes Unternehmen zu verlangen.
   

7. Widerspruchsrecht (Artikel 21 DS-GVO)

   Möglicherweise haben Sie auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
   

Die oben genannten Rechte können Sie ausüben, indem Sie Tegus per E-Mail kontaktieren: sarinfo@tegusmedical.com

Abhängig von Ihrem Vertrag und der Organisation, mit der Sie verbunden sind, verfeinern wir Ihr Recht, Ihre personenbezogenen Daten zu löschen, wie folgt:

Benutzer können die Löschung ihres Kontos beantragen. Bitte beachten Sie jedoch, dass der Löschvorgang den Bedingungen des geltenden Vertrags und den Praktiken Ihres verbundenen Unternehmens unterliegt. Insbesondere Daten, die im Rahmen einer vertraglichen Verpflichtung extrahiert und in unseren internen Datenbanken gespeichert werden, dürfen nicht sofort gelöscht werden.
Wenn Sie Ihr Konto und Ihre persönlichen Daten löschen möchten, senden Sie Ihre Anfrage bitte an sarinfo@tegusmedical.com und wenden Sie sich an Ihren Unternehmensvertreter für das Projekt. Nach Erhalt einer solchen Anfrage werden wir Ihre Anfrage unter Berücksichtigung der bestehenden vertraglichen Verpflichtungen und der Richtlinien Ihres Unternehmens überprüfen.
Nach der Validierung führen wir den Datenlöschungsprozess durch oder geben eine vollständige Erklärung ab, falls Daten aufgrund vorrangiger gesetzlicher, geschäftlicher oder vertraglicher Anforderungen aufbewahrt werden müssen. Es ist wichtig zu verstehen, dass das Löschen bestimmter Daten Ihre Benutzererfahrung und die für Sie bereitgestellten Dienste beeinträchtigen kann.
Eine prospektive Löschung würde keine Daten löschen, die wir aus administrativen, rechtlichen, sicherheitstechnischen oder vertraglichen Gründen aufbewahren müssen.

Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständige Datenschutzbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str.
2220459 Hamburgo

Telefon: +49 (0) 40 428 54 - 4040F
Telefax: +49 (0) 40 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de

Wenn wir beschließen, diese Datenschutzrichtlinie zu ändern, werden alle Änderungen hier aufgeführt. Wenn solche Änderungen erheblich sind, können wir beschließen, unsere registrierten Nutzer per E-Mail zu informieren. Falls Änderungen der Datenschutzrichtlinie neue Arten der Verarbeitung Ihrer personenbezogenen Daten erfordern, für die Ihre Zustimmung erforderlich ist, werden wir Sie zusätzlich bitten, uns eine solche Einwilligung zu erteilen.