STYLESHEET
GLOBALES CSS
FARBEN
ANIMATIONEN
MEDIENABFRAGE
ABSTANDSSYSTEM

Datenschutzrichtlinie

Illustration of an apple with a bite out of it.

Informationen zur Verarbeitung personenbezogener Daten – Yazen Health AB

Verantwortlicher und Datenschutzbeauftragter

Yazen Health AB, Unternehmensidentifikationsnummer 559315-6234, mit Sitz in Spolegatan 22, 222 19 Lund („Yazen“), ist gemäß der EU-Datenschutz-Grundverordnung („DSGVO“) der Verantwortliche für die Verarbeitung personenbezogener Daten, für die wir die Zwecke und Mittel bestimmen. Gemäß der DSGVO sind wir verpflichtet, dich darüber zu informieren, wie wir als Verantwortlicher personenbezogene Daten im Rahmen unserer Tätigkeit verarbeiten.

Yazen verfügt über einen Datenschutzbeauftragten, der sich mit Fragen zu unserer Einhaltung der datenschutzrechtlichen Vorschriften und der Verarbeitung personenbezogener Daten beschäftigt. Bei Fragen zur Verarbeitung deiner personenbezogenen Daten wende dich bitte an unseren Datenschutzbeauftragten – per E-Mail an dpo@yazen.com oder per Post an Yazen Health AB, z. Hd.: Data Protection Officer, Spolegatan 22, 222 19 Lund, Schweden.

Personenbezogene Daten und Verarbeitung

Personenbezogene Daten sind alle Informationen, die sich direkt (z. B. Name oder Personalausweisnummer) oder indirekt auf eine lebende natürliche Person beziehen können. Beispiele für Informationen, die sich indirekt auf eine natürliche Person beziehen können, sind Daten zum Verhalten, Diagnosen, Bilder und Tonaufnahmen, die in einem Computer verarbeitet werden, ohne dass Namen genannt werden.

Jede Handlung, die mit personenbezogenen Daten durchgeführt wird, stellt eine Verarbeitung personenbezogener Daten dar. Beispiele für gängige Verarbeitungstätigkeiten sind das Erheben, Erfassen, Organisieren, Ordnen, Verwenden, Speichern, Verarbeiten, Verändern, Abrufen, Lesen, Offenlegen durch Übermittlung, Verbreiten, Abgleichen, Verknüpfen, Einschränken, Übertragen, Vernichten und Löschen von Daten.

Um deine personenbezogenen Daten verarbeiten zu können, benötigen wir gemäß Art. 6 DSGVO eine Rechtsgrundlage – in erster Linie Vertrag, Einwilligung, berechtigte Interessen oder gesetzliche Verpflichtungen. Wenn wir besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeiten, benötigen wir eine spezifische Rechtsgrundlage für diese Verarbeitung. Diese Grundlage findet sich in erster Linie in Artikel 9 Absatz 2 Buchstabe a (ausdrückliche Einwilligung) und Artikel 9 Absatz 2 Buchstabe h (Gesundheits- und Sozialwesen), Artikel 9 Absatz 2 Buchstabe b (Arbeitsrecht) und Artikel 9 Absatz 2 Buchstabe f (Begründung, Ausübung oder Verteidigung von Rechtsansprüchen).

So verarbeiten wir deine personenbezogenen Daten

Unter den nachstehenden Abschnitten beschreiben wir ausführlich, wie wir deine personenbezogenen Daten in verschiedenen Zusammenhängen verarbeiten – welche Daten, wie, zu welchen Zwecken, auf welcher Rechtsgrundlage, woher sie stammen und an wen sie weitergegeben werden.

1. Für Besucher der Website

Kategorien personenbezogener Daten:

  • Technische Daten aus deiner Nutzung der Website
  • Informationen über dein technisches Gerät

Durchgeführte Verarbeitung:

  • Anpassung der Website, um dir die Nutzung zu erleichtern (z. B. durch Speichern deiner Website-Einstellungen und Cookie-Präferenzen)
  • Erhebung von Daten, die für die Funktionsfähigkeit der Website auf deinem Gerät erforderlich sind
  • Analyse des Nutzerverhaltens

Zwecke:

  • Bereitstellung der Website sowie der dazugehörigen Funktionen
  • Vermarktung unserer Dienstleistungen

Rechtsgrundlage:

  • Berechtigtes Interesse an der Bereitstellung und Anpassung der Website sowie an der Vermarktung unserer Dienstleistungen
  • Einwilligung für nicht notwendige Cookies

Die Daten wurden erhoben von:

  • Dir, entweder durch direkt von dir bereitgestellte Informationen oder über Cookies

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Unternehmen, mit denen wir im Bereich Marketing zusammenarbeiten

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

2. Für Empfänger von Betreuungs- und Behandlungsleistungen

2.1 Wenn du ein Konto erstellst und wir prüfen, ob unsere Dienstleistung für dich geeignet ist

Kategorien personenbezogener Daten:

  • Personalausweisnummer
  • Name
  • Alter
  • Kontaktdaten
  • Gesundheitsdaten
  • Informationen, die du uns u. a. zu deinem Lebensstil mitteilst
  • Fotos
  • Nutzerdaten
  • Anmeldedaten
  • Technische Daten aus deiner Nutzung der Website oder App
  • Informationen über dein technisches Gerät
  • Protokolle und andere technische Daten

Durchgeführte Verarbeitung:

  • Erhebung von Daten über Fragebögen und ein Gespräch sowie Auswertung dieser Informationen
  • Terminbuchung und Durchführung von Gesprächen sowie die dazugehörige Dokumentation
  • Erhebung von Daten durch Kommunikation mit medizinischem Personal und Auswertung dieser Informationen
  • Identifizierung
  • Erstellung eines Kontos
  • Kommunikation mit potenziellen Patienten oder Patienten
  • Speicherung von Daten zu Dokumentationszwecken
  • Beurteilung, ob die Dienstleistung für dich geeignet ist

Zwecke:

  • Bereitstellung eines Kontos und Beurteilung, ob unsere Dienstleistung für dich geeignet ist
  • Bereitstellung der App und Website sowie der dazugehörigen Funktionen

Rechtsgrundlage:

  • Vertrag
  • Berechtigtes Interesse an der Bereitstellung und Anpassung der Website und App
  • Berechtigtes Interesse an der Verbesserung unserer Dienstleistungen und an der Aufrechterhaltung der Sicherheit unserer Dienstleistungen

Die Daten wurden erhoben von:

  • Dir

Empfänger/Kategorien von Empfängern der Daten:

  • BankID
  • IT-Dienstleister

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Ja.

2.2 Wenn du ein Abonnement bei uns abschließt und bezahlst

Kategorien personenbezogener Daten:

  • Personalausweisnummer
  • Name
  • Kontaktdaten
  • Zahlungsdaten, z. B. Kreditkarten- oder Rechnungsdaten
  • Bonitätsprüfung
  • Nutzerdaten

Durchgeführte Verarbeitung:

  • Abwicklung der Zahlung (einschließlich Einholung ggf. erforderlicher Bonitätsauskünfte)
  • Identifizierung
  • Einrichtung und Verwaltung deines Abonnements
  • Kommunikation mit dir
  • Speicherung von Daten zu Dokumentationszwecken

Zwecke:

  • Verwaltung und Abrechnung deines Abonnements

Rechtsgrundlage:

  • Vertrag

Die Daten wurden erhoben von:

  • Dir
  • Wirtschaftsauskunfteien
  • Anbietern einer Zahlungslösung
  • BankID

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • BankID
  • Anbieter eines Dienstes zur Rezeptverwaltung
  • Staatliches Adressregister (Statens personadressregister)
  • Anbieter einer Zahlungslösung

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Ja.

2.3 Wenn wir deine Behandlung durchführen

Kategorien personenbezogener Daten:

  • Name
  • Personalausweisnummer
  • Gesundheitsdaten (u. a. Gewicht, Befinden, Informationen zu Krankheiten, Laborergebnisse, verschriebene Medikamente, Behandlungsdaten)
  • Kontaktdaten
  • Foto
  • Informationen zu deinem Lebensstil (u. a. Sport und Ernährungsgewohnheiten)
  • Daten, die du in unseren Systemen oder bei der Kommunikation mit uns angibst
  • Nutzerdaten
  • Informationen, die du in unseren Kommunikationskanälen und in der Community teilst, einschließlich Angaben zu deiner Gesundheit, sofern du diese bereitstellen möchtest

Durchgeführte Verarbeitung:

  • Identifizierung
  • Terminbuchung und Durchführung von Gesprächen sowie die dazugehörige Dokumentation
  • Erstellung eines Behandlungsplans und Beurteilung deines Fortschritts, deiner Gesundheit und deines Behandlungsbedarfs
  • Kommunikation mit dir (einschließlich Beratung und Empfehlungen u. a. zu Sport und Ernährung)
  • Verschreibung und Verwaltung von Arzneimitteln (Rezepte)
  • Patientenaktenführung einschließlich Archivierung
  • Verwaltung und Auswertung von Laboruntersuchungen
  • Überweisung an andere Leistungserbringer
  • Ausstellung von Bescheinigungen
  • Bereitstellung, Verwaltung und Moderation eines Kommunikationskanals zwischen dir, medizinischem Personal und anderen Patienten (Community)

Zwecke:

  • Durchführung der Behandlung

Rechtsgrundlage:

  • Vertrag

Die Daten wurden erhoben von:

  • Dir und von unseren Gesundheitsdienstleistern/medizinischen Partnern (u. a. Laboren)

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • BankID
  • Anbieter eines Dienstes zur Rezeptverwaltung
  • Staatliches Adressregister (Statens personadressregister)
  • Labore
  • Andere Leistungserbringer und Apotheken
  • Die Empfänger, die du bei der Ausstellung von Bescheinigungen angibst (z. B. Arbeitgeber)
  • Postdienstleister
  • Kooperationspartner, die Hilfsmittel bereitstellen, z. B. smarte Waagen und Körperscans

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Ja.

2.4 Wenn wir die Qualität der Betreuung und deine Patientensicherheit gewährleisten

Kategorien personenbezogener Daten:

  • Nutzerdaten
  • Informationen zu deiner Gesundheit

Durchgeführte Verarbeitung:

  • Erstellung und Verwaltung einer Abweichungsliste
  • Dokumentation von patientenseitigen Verletzungen
  • Erhebung, Analyse und Auswertung zur Qualitätssicherung
  • Untersuchung medizinischer Fragestellungen
  • Durchführung und Bewertung von Kontrollen
  • Verwaltung von IVO-Fällen
  • Dokumentation und Bewertung möglicher Nebenwirkungen

Zwecke:

  • Gewährleistung der Patientensicherheit und Qualitätssicherung deiner Behandlung
  • Systematische und kontinuierliche Weiterentwicklung und Sicherstellung der Qualität der Abläufe
  • Verwaltung, Planung, Nachverfolgung, Bewertung und Überwachung der Abläufe

Rechtsgrundlage:

  • Unser berechtigtes Interesse, eine sichere Behandlung zu gewährleisten und unsere Verpflichtungen hinsichtlich der Patientensicherheit zu erfüllen

Die Daten wurden erhoben von:

  • Dir

Empfänger/Kategorien von Empfängern der Daten:

  • Behörden
  • Versicherungsunternehmen
  • IT-Dienstleister

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

2.5 Wenn du dich an unseren Kundenservice wendest und wir deinen Fall bearbeiten

Kategorien personenbezogener Daten:

  • Kontaktdaten
  • Name
  • Nutzerdaten
  • Personalausweisnummer
  • Informationen zu deiner Gesundheit
  • Daten, die du in der Kommunikation mit unserem Kundenservice angibst
  • Daten, die zur Untersuchung deines Falls erforderlich sind, z. B. technische Daten wie Chatprotokolle und IP-Adresse
  • Daten, die zur Gewährleistung der Sicherheit unserer Dienstleistung erforderlich sind, wie beispielsweise technische Funktions- und Diagnosedaten

Durchgeführte Verarbeitung:

  • Kommunikation mit dir
  • Bei Bedarf Kommunikation mit medizinischem Personal
  • Untersuchung und Unterstützung in deinem Fall
  • Nachverfolgung und Dokumentation deines Falls

Zwecke:

  • Bereitstellung von Kundenservice und Bearbeitung deines Falls

Rechtsgrundlage:

  • Unser berechtigtes Interesse, dir einen optimalen Kundenservice zu bieten

Empfänger/Kategorien von Empfängern der Daten:

Die Daten wurden erhoben von:

  • Dir und unseren Systemen

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Anbieter von Kundenservice

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

2. 6 Wenn wir unsere Dienstleistungen vermarkten

Kategorien personenbezogener Daten:

  • Name
  • Kontaktdaten
  • Informationen zu deiner Beschäftigung (u. a. Unternehmen und Position)
  • Nutzerverhalten auf unserer Website, z. B. die Art der Navigation
  • Alter und Geburtsdatum
  • Geschlecht
  • Wohnort und Position
  • Informationen über deine Erfahrungen und deine Gesundheit, die du in deiner Erfolgsgeschichte angegeben hast
  • Informationen, die du in Bewertungen auf Trustpilot angegeben hast (einschließlich Gesundheitsangaben, sofern du diese mitteilen möchtest)
  • Informationen, die du bei der Funktion zum Weiterempfehlen von Yazen angibst (z. B. Name und Kontaktdaten)

Durchgeführte Verarbeitung:

  • Versand von Newslettern
  • Versand z. B. von Angeboten oder Kampagnen
  • Erhebung, Verwaltung und Speicherung deiner Erfolgsgeschichte
  • Verwaltung von Vereinbarungen und Einwilligungen in Bezug auf deine Erfolgsgeschichte
  • Veröffentlichung deiner Erfolgsgeschichte in sämtlichen internen und externen digitalen Kanälen sowie in internen und externen Printmedien
  • Einholung deiner Bewertungen über Trustpilot
  • Veröffentlichung deiner Bewertungen
  • Versand von Informationen an die Person, die eine Einladung über „Freund*in empfehlen“ erhalten hat
  • Gewährung eines Rabatts an die Person, die den „Freund*in empfehlen“-Link an eine potenzielle Patientin bzw. einen potenziellen Patienten gesendet hat
  • Durchführung von Gewinnspielen und die damit verbundene Verwaltung
  • Anonymisierung
  • Analyse und Segmentierung deiner Person und deiner Websitenutzung, um deine Interessen zu verstehen und dir relevante, maßgeschneiderte Werbung und andere Materialien wie Veranstaltungseinladungen zukommen zu lassen
  • Erhebung, Zusammenführung, Analyse und Übermittlung von Daten an unsere Marketingpartner, um gezielte Anzeigen in sozialen Medien sowie auf anderen digitalen Plattformen und Websites zu schalten

Zwecke:

  • Vermarktung unserer Dienstleistung

Rechtsgrundlage:

  • Berechtigtes Interesse

Die Daten wurden erhoben von:

  • Dir, Cookies, Trustpilot

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Unternehmen, mit denen wir im Bereich Marketing zusammenarbeiten
  • Empfänger unserer Marketingmitteilungen
  • Besucher unserer Website

Findet eine automatisierte Entscheidungsfindung (einschließlich Profiling) statt?

  • Ja. Analyse und Segmentierung deiner Person und deiner Websitenutzung, um deine Interessen zu verstehen und dir relevante, maßgeschneiderte Werbung und andere Materialien wie Veranstaltungseinladungen zukommen zu lassen.
  • Erhebung, Zusammenführung, Analyse und Übermittlung von Daten an unsere Marketingpartner, um gezielte Anzeigen in sozialen Medien sowie auf anderen digitalen Plattformen und Websites zu schalten.

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

2.7 Wenn wir unsere Dienstleistungen, die Behandlung und unsere Systeme evaluieren, weiterentwickeln und verbessern

Kategorien personenbezogener Daten:

  • Name
  • Kontaktdaten (z. B. Telefonnummer, Adresse, E-Mail-Adresse)
  • Informationen zu deiner Person (z. B. Geschlecht, Alter, Geburtsdatum)
  • Gesundheitsdaten (u. a. Gewicht, Befinden, Informationen zu Krankheiten, Laborergebnisse, verschriebene Medikamente, Behandlungsdaten)
  • Videomaterial
  • Kommentare, die du zur Nutzung unserer Dienstleistung abgegeben hast
  • Angaben zu deiner Nutzung unserer Dienstleistungen und Systeme (z. B. Klickverhalten auf unserer Website)
  • Protokolle und sonstige technische Daten

Durchgeführte Verarbeitung:

  • Wartung, Aktualisierung und Verbesserung unserer Dienstleistungen und unserer Systeme
  • Erhebung, Analyse und Segmentierung von Nutzerverhalten, Nutzererlebnis und Daten
  • Fehlersuche und Behebung von Fehlern in unseren Systemen
  • Erstellung von Statistiken und Unterlagen für die klinische Forschung
  • Anonymisierung von Patientendaten zur Weiterentwicklung und Verbesserung der Adipositas-Versorgung

Zwecke:

  • Bereitstellung, Evaluierung, Weiterentwicklung und Verbesserung unserer Dienstleistungen und unserer Systeme
  • Forschung zur Verbesserung der Adipositas-Versorgung

Rechtsgrundlage:

  • Berechtigtes Interesse

Die Daten wurden erhoben von:

  • Dir und über unsere Systeme

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Kooperationspartner, die Hilfsmittel bereitstellen
  • Kooperationspartner, die unsere Statistiken verarbeiten und unsere Forschung veröffentlichen

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Ja.

3. Kommunikation mit Kooperationspartnern

3.1 Wenn wir unsere Geschäftstätigkeit betreiben und weiterentwickeln

Kategorien personenbezogener Daten:

  • Nutzerdaten
  • Kontaktdaten
  • Name, Geschlecht, Alter, Geburtsdatum
  • Gesundheitsdaten
  • Angaben zur Beschäftigung (u. a. Unternehmen und Position)
  • Angaben, die in Verträgen, Rechnungen, Bestellungen und anderen Dokumenten enthalten sind
  • Angaben in der Kommunikation mit unseren Lieferanten, Kooperationspartnern und sonstigen Geschäftsbeziehungen
  • Angaben darüber, wie unsere Dienstleistung genutzt wird

Durchgeführte Verarbeitung:

  • Verwaltung der Gehaltszahlungen unseres Personals
  • Verwaltung von Rechnungen oder Zahlungsunterlagen sowie der damit verbundenen Zahlung
  • Verwaltung von Kundenbeziehungen oder Geschäftsbeziehungen
  • Verwaltung von Rechnungsstellung und Zahlung
  • Anonymisierung
  • Analyse

Zwecke:

  • Ausübung unserer Geschäftstätigkeit und Kapitalbeschaffung

Rechtsgrundlage:

  • Erfüllung eines Vertrags mit Patienten
  • Berechtigtes Interesse für Beschäftigte u. a. von Lieferanten, Kooperationspartnern oder anderen Geschäftsbeziehungen

Die Daten wurden erhoben von:

  • Dir, deinem Arbeitgeber oder anderen Informationsquellen. Einige Quellen sind allgemein zugänglich, z. B. Websites.

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Berater
  • Banken und potenzielle Investoren

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Ja.

3.2 Wenn wir unsere gesetzlichen Verpflichtungen erfüllen

Kategorien personenbezogener Daten:

  • Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich sind, z. B. Name, Personalausweisnummer und Angaben zu deiner Gesundheit
  • Daten, die für die Buchhaltung erforderlich sind, z. B. Name, gewählte Zahlungsoption und weitere Informationen, die aus Zahlungsunterlagen hervorgehen
  • Informationen, die aus einem Antrag auf Ausübung deiner Rechte hervorgehen (z. B. Kontaktdaten)

Durchgeführte Verarbeitung:

  • Bearbeitung deiner Anfrage zur Ausübung deiner Rechte nach der DSGVO, u. a. Identifizierung
  • Verwaltung der Buchhaltung
  • Verwaltung und Beantwortung von Auskunftsersuchen durch Behörden
  • Kommunikation im Zusammenhang mit dem Antrag auf Ausübung von Rechten

Zwecke:

  • Erfüllung unserer gesetzlichen Verpflichtungen

Rechtsgrundlage:

  • Erfüllung rechtlicher Verpflichtungen

Die Daten wurden erhoben von:

  • Dir, unseren Systemen und deinem Arbeitgeber

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Behörden

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

3.3 Wenn wir unsere rechtlichen Interessen wahren und überwachen, Missbrauch verhindern sowie Straftaten gegen das Unternehmen vorbeugen und untersuchen

Kategorien personenbezogener Daten:

  • Daten, die erforderlich sind, damit wir unsere rechtlichen Interessen wahren und überwachen können, z. B. Kontaktdaten, Name, Personalausweisnummer, Daten aus der Kommunikation mit uns, Rechnungsunterlagen

Durchgeführte Verarbeitung:

  • Erstellung von Unterlagen zur Einreichung einer Anzeige
  • Eine Meldung einreichen
  • Erstellung von Unterlagen für und Durchführung von Verhandlungen vor Gericht oder einer anderen Streitbeilegung
  • Weitere Verarbeitungen, die erforderlich sind, um unsere rechtlichen Interessen zu wahren
  • Bewertung, ob Nutzer aufgrund unangemessenen Verhaltens von unserer Dienstleistung ausgeschlossen werden sollen (z. B. aufgrund der Angabe irreführender Informationen)

Zwecke:

  • Wahrung und Überwachung unserer rechtlichen Interessen

Rechtsgrundlage:

  • Berechtigtes Interesse
  • Erfüllung einer rechtlichen Verpflichtung (sofern eine solche besteht)

Die Daten wurden erhoben von:

  • Dir, unseren Systemen, deinem Arbeitgeber und Behörden

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Behörden
  • Gerichte

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

4. Wenn du dich bei uns bewirbst oder als Referenz in einem Einstellungsverfahren angegeben wirst

Kategorien personenbezogener Daten:

  • Name
  • Kontaktdaten
  • Angaben zu Nationalität, Geburtsort und Reisepass
  • Angaben zu deinen früheren und aktuellen Beschäftigungen
  • Angaben zu deinen Kenntnissen und persönlichen Eigenschaften
  • Angaben zu deiner Ausbildung und deinen Qualifikationen
  • Angaben, die aus der Kommunikation mit dir hervorgehen
  • Angaben aus deiner Bewerbung, z. B. aus deinem Lebenslauf, Anschreiben und Empfehlungsschreiben
  • Angaben, die du beim Vorstellungsgespräch machst
  • Testergebnisse
  • Angaben, die Empfehlungsgeber über dich machen
  • Angaben, die du in Empfehlungsgesprächen machst

Durchgeführte Verarbeitung:

  • Kommunikation mit dir
  • Verwaltung deiner Bewerbung
  • Beurteilung und Auswahl von Bewerbern
  • Verwaltung und Kontaktaufnahme mit angegebenen Referenzen
  • Beurteilung und Überprüfung deiner Qualifikationen
  • Durchführung und Auswertung von Tests
  • Kommunikation mit ggf. beauftragten Personalvermittlungen

Zwecke:

  • Durchführung des Einstellungsverfahrens

Rechtsgrundlage:

  • Berechtigtes Interesse, Einstellungsverfahren durchführen zu können

Die Daten wurden erhoben von:

  • Dir, deinen Referenzen, Personalvermittlungen und allgemein zugänglichen Quellen

Empfänger/Kategorien von Empfängern der Daten:

  • IT-Dienstleister
  • Personalvermittlungsagenturen

Bist du verpflichtet, uns personenbezogene Daten bereitzustellen?

  • Nein.

Ist die Bereitstellung personenbezogener Daten erforderlich, um einen Vertrag abzuschließen?

  • Nein.

Quellen, aus denen wir deine personenbezogenen Daten beziehen

Neben den Daten, die du uns selbst bereitstellst oder die wir durch deine Nutzung unserer Dienste erheben, können wir auch personenbezogene Daten über Cookies oder sogenannte Drittparteien erfassen. Beispielsweise beziehen wir Bonitätsinformationen von Auskunfteien und überprüfen Adressdaten anhand des nationalen Einwohnermeldeamts. Informationen darüber, woher die Daten stammen und ob sie von Dritten bereitgestellt wurden, findest du in jedem Abschnitt unter „Die Daten wurden erhoben von“.

Automatisierte Entscheidungen und Profiling

Profiling bedeutet, dass wir Informationen über dich analysieren, um persönliche Merkmale zu beurteilen. Das hilft uns, dich als Kunden besser zu verstehen und die für dich passendsten Angebote zu erstellen. Ob und zu welchen Zwecken wir Profiling durchführen, ergibt sich aus den oben beschriebenen Verarbeitungsvorgängen. Ein Profiling kann in gewissem Umfang im Zusammenhang mit der Erstellung von Marketingmaterialien erfolgen.

Empfänger von Daten

Beschäftigte von Yazen

Deine personenbezogenen Daten werden an unsere Mitarbeiter (einschließlich Berater) weitergegeben, die Zugriff darauf benötigen, um ihre Aufgaben zu erfüllen.

Auftragsverarbeiter

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, geben wir deine personenbezogenen Daten an Unternehmen weiter, die in unserem Auftrag als Auftragsverarbeiter tätig sind. Dazu gehören beispielsweise Anbieter von IT-Lösungen, ein Kundendienst-Bot und Marketingdienstleister. Ein Auftragnehmer ist ein Unternehmen, das Daten in unserem Auftrag und gemäß unseren Anweisungen verarbeitet.

Die von uns beauftragten Auftragnehmer dürfen personenbezogene Daten nur gemäß den Zwecken und Anweisungen für die Verarbeitung und Sicherheit verarbeiten, die wir in einer Datenverarbeitungsvereinbarung festgelegt haben.

Unabhängige Verantwortliche

Wir geben deine personenbezogenen Daten auch an bestimmte Unternehmen weiter, die als eigenständige Verantwortliche agieren. Dies bedeutet, dass wir nicht darüber entscheiden, wie diese Unternehmen die erhaltenen personenbezogenen Daten verarbeiten. Zu den eigenständigen Verantwortlichen, an die wir deine personenbezogenen Daten weitergeben, gehören:

  • Staatliche Behörden (Polizei, Skatteverket, IVO, Försäkringskassan oder andere Behörden), wenn wir gesetzlich dazu verpflichtet sind oder ein Verdacht auf eine Straftat besteht
  • Unternehmen, die Zahlungslösungen anbieten
  • BankID
  • Versicherungsunternehmen
  • Andere Leistungserbringer und Labore
  • Apotheken
  • Kooperationspartner, die Hilfsmittel bereitstellen, z. B. Waagen und Body Scans
  • Kooperationspartner, die unsere Statistiken zu Forschungszwecken verarbeiten
  • Anbieter, die Funktions- und Diagnosedaten nutzen, um ihre Dienste zu verbessern
  • Berater

Wenn deine personenbezogenen Daten an Unternehmen oder andere Stellen übermittelt werden, die als eigenständige Verantwortliche fungieren, gelten deren Datenschutzbestimmungen.

Wie lange speichern wir deine Daten?

Wir verarbeiten deine personenbezogenen Daten nur so lange, wie es für die oben beschriebenen Zwecke erforderlich ist.

Das bedeutet, dass personenbezogene Daten, die zur Verwaltung deines Abonnements und deines Vertrags mit uns verarbeitet werden, für die Dauer des Vertrags und sechs Monate danach gespeichert werden. Einige Informationen werden anschließend unter Berücksichtigung der gesetzlichen Verjährungsfristen bis zu zehn (10) Jahre lang gespeichert, um unsere Rechtsansprüche zu wahren.

Als zugelassener Gesundheitsdienstleister sind wir gemäß dem Patientendatengesetz verpflichtet, Patientenakten zehn (10) Jahre lang aufzubewahren. Dies bedeutet, dass wir die in den Patientenakten enthaltenen Daten weder löschen noch anonymisieren dürfen.

Personenbezogene Daten, die zur Erfüllung buchhalterischer Anforderungen gespeichert werden, bewahren wir sieben (7) Jahre lang auf.

Wenn wir personenbezogene Daten für Marketingzwecke verwenden, werden diese nicht länger als sechs (6) Monate nach Durchführung der Marketingaktivität gespeichert.

Wenn personenbezogene Daten verwendet werden, um Unterlagen zur Weiterentwicklung und Verbesserung unserer Dienstleistungen zu erstellen, werden die Daten anonymisiert.

Wenn wir personenbezogene Daten zur Erstellung von Statistiken oder für die klinische Forschung verwenden, werden ebenfalls Anonymisierungsmaßnahmen durchgeführt.

Personenbezogene Daten, die auf Grundlage deiner Einwilligung gespeichert wurden, werden gelöscht, wenn du deine Einwilligung widerrufst – spätestens jedoch zwei Jahre nach Erhalt der Daten. Weitere Informationen zum Widerruf deiner Einwilligung findest du weiter unten. Der Widerruf deiner Einwilligung hat keinen Einfluss auf unsere Verpflichtung zur Aufbewahrung von Patientenakten oder die Verarbeitung personenbezogener Daten auf anderer Rechtsgrundlage.

Wo verarbeiten wir deine personenbezogenen Daten?

Wir versuchen stets, deine personenbezogenen Daten innerhalb der EU/des EWR zu verarbeiten. Es kann jedoch vorkommen, dass deine personenbezogenen Daten auch in Drittländer übermittelt werden. Unabhängig davon, wo deine personenbezogenen Daten verarbeitet werden, ergreifen wir geeignete rechtliche, technische und organisatorische Sicherheitsmaßnahmen, um ein dem EU/EWR-Standard entsprechendes Schutzniveau zu gewährleisten.

Wenn personenbezogene Daten außerhalb der EU/des EWR verarbeitet werden, wird das Schutzniveau entweder durch eine Entscheidung der Europäischen Kommission, dass das betreffende Land ein angemessenes Schutzniveau gewährleistet, oder durch geeignete Garantien sichergestellt. Wenn du weitere Informationen zu den implementierten Schutzmaßnahmen wünschst, wende dich bitte per E-Mail an dpo@yazen.com.

Risiken und Sicherheitsmaßnahmen

Yazen setzt technische und organisatorische Sicherheitsmaßnahmen ein, um deine personenbezogenen Daten vor Verlust und unbefugtem Zugriff zu schützen. Dazu gehören beispielsweise sichere und private Verbindungen (wie VPN), Verschlüsselung und die Beschränkung des Zugriffs auf deine personenbezogenen Daten auf Mitarbeiter, die diese für ihre Arbeit benötigen. Wir überprüfen kontinuierlich unsere Systeme, Abläufe und Richtlinien, um sicherzustellen, dass deine Daten geschützt sind.

Bei weiteren Fragen stehen wir dir gerne zur Verfügung. Nutze dazu die Kontaktdaten oben in dieser Datenschutzerklärung.

Welche Rechte hast du?

Gemäß der DSGVO stehen dir mehrere Rechte zu. Diese Rechte werden im Folgenden kurz beschrieben. Weitere Informationen zu deinen Rechten findest du auf der IMY-Website:
https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/

Wenn du deine Rechte ausüben möchtest oder Fragen hast, kontaktiere uns gerne. Die Kontaktdaten findest du oben in dieser Datenschutzerklärung.

Recht auf Auskunft

Du hast das Recht, Informationen darüber zu erhalten, wie wir deine personenbezogenen Daten verarbeiten. Diese Informationen findest du in dieser Datenschutzerklärung.

Recht auf Einsichtnahme

Du kannst eine Bestätigung anfordern, ob wir personenbezogene Daten über dich verarbeiten, und ggf. eine Kopie dieser Daten – einen sogenannten Registerauszug – sowie weitere Informationen erhalten.

Recht auf Berichtigung

Wir sind dafür verantwortlich, dass die von uns verarbeiteten personenbezogenen Daten korrekt sind. Wenn du der Ansicht bist, dass Informationen über dich unrichtig oder unvollständig sind, hast du das Recht, eine Berichtigung zu verlangen.

Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses verarbeiten, hast du das Recht, dieser Verarbeitung jederzeit zu widersprechen. Wenn wir keine zwingenden berechtigten Gründe für die Fortsetzung der Verarbeitung nachweisen können, müssen wir die Verarbeitung einstellen.

Recht auf Widerruf der Einwilligung

Wenn unsere Verarbeitung deiner personenbezogenen Daten auf deiner Einwilligung beruht, kannst du diese jederzeit widerrufen – per E-Mail an dpo@yazen.com oder per Brief an unseren Datenschutzbeauftragten (Kontaktdaten siehe „Verantwortlicher und Datenschutzbeauftragter“). Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten, die vor dem Widerruf stattgefunden hat. Der Widerruf hat auch keinen Einfluss auf unsere Verpflichtung zur Aufbewahrung von Patientenakten oder die Verarbeitung personenbezogener Daten gemäß geltendem Recht – das bedeutet, dass wir weiterhin verpflichtet sind, bestimmte personenbezogene Daten in Übereinstimmung mit diesen Rechtsvorschriften zu verarbeiten.

Recht auf Einschränkung

In bestimmten Fällen – zum Beispiel wenn du der Verarbeitung widersprochen hast – kannst du eine Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen. Durch die Einschränkung kannst du uns für einen bestimmten Zeitraum daran hindern, die Daten für andere Zwecke zu verwenden – zum Beispiel zur Abwehr von Rechtsansprüchen. Du kannst uns auch daran hindern, die Daten zu löschen – zum Beispiel wenn du sie für Schadensersatzansprüche benötigst.

Recht auf Löschung

In bestimmten Fällen kannst du die Löschung deiner personenbezogenen Daten beantragen. Soweit deine personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, zur Erfüllung gesetzlicher Verpflichtungen oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, können wir sie nicht löschen.

Recht auf Datenübertragbarkeit

Wenn wir deine personenbezogenen Daten zur Vertragserfüllung verarbeiten, kannst du in bestimmten Fällen eine Kopie dieser Daten zur Verwendung anderweitig erhalten – beispielsweise um die Daten an einen anderen Verantwortlichen zu übertragen.

Hast du Anmerkungen zu unserer Verarbeitung personenbezogener Daten?

Wenn du Anmerkungen zur Verarbeitung deiner personenbezogenen Daten hast, kontaktiere uns gerne. Die Kontaktdaten findest du oben.

Du kannst auch eine Beschwerde bei der IMY einreichen. Informationen zur Einreichung einer Beschwerde findest du auf der Website der IMY.

Wenn dir durch unsere Verarbeitung deiner personenbezogenen Daten unter Verstoß gegen geltendes Recht ein Schaden entstanden ist, hast du möglicherweise Anspruch auf Entschädigung. In diesem Fall kannst du eine Entschädigung von uns verlangen oder eine Entschädigungsklage vor Gericht erheben. Unsere Kontaktdaten findest du oben.

Diese Datenschutzerklärung wurde im Dezember 2025 aktualisiert.