1. Umfang und Verantwortlicher der Verarbeitung Diese Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten und sensibler Gesundheitsdaten auf der Plattform BioGALF Home Health. Der Verantwortliche für die Verarbeitung ist BioGALF, unbeschadet der autorisierten Auftragsverarbeiter und Partner, die an spezifischen Operationen im Rahmen eines Vertragsmandats teilnehmen. Durch die Nutzung der Plattform erkennen Sie an, dass Sie diese Richtlinie gelesen und verstanden haben und die Verarbeitung Ihrer Daten gemäß den hier beschriebenen Zwecken, Grenzen und Schutzmaßnahmen autorisieren.
2. Erhebung sensibler Daten BioGALF kann spezielle Kategorien von Gesundheitsdaten erheben und verarbeiten, einschließlich Biometrie, klinische Vorgeschichte, Laborergebnisse, Vitaldaten, Metriken zur körperlichen Aktivität und Leistung von Live-Exercise-Modulen, Ernährungsdaten, Verschreibungen und Therapietreue. Identitäts- und Kontaktdaten: Name, E-Mail, Telefon, Land und Kontometadaten. Klinische Daten: Krankengeschichte, Allergien, Medikation, Symptome und Bewertungen. Laborwerte: Werte, die vom Benutzer eingegeben oder von autorisierten Dritten integriert wurden. Trainingsdaten: Häufigkeit, Intensität, Wiederholungen, Zeiten und Erholung.
3. Rechtsgrundlage und Zwecke der Verarbeitung Wir verarbeiten die Daten auf der Grundlage einer oder mehrerer rechtlicher Grundlagen: vertragliche Erfüllung des Dienstes, ausdrückliche Einwilligung für sensible Daten, Einhaltung von Vorschriften im digitalen Gesundheitswesen, berechtigtes Interesse an der Sicherheit der Plattform und Betrugsprävention sowie Schutz lebenswichtiger Interessen, wenn anwendbar. Die Zwecke umfassen die Personalisierung von Empfehlungen, klinisch-informative Unterstützung, Koordination der Telemedizin, Verwaltung von Verschreibungen und Nachverfolgbarkeit von Wohlfühl-Ergebnissen.
4. Sicherheit und Standards HIPAA/GDPR Die medizinischen Daten werden durch hochgradige technische und organisatorische Kontrollen gespeichert, einschließlich Verschlüsselung während der Übertragung und im Ruhezustand, Zugangskontrollen, Auditprotokolle und Trennung von Umgebungen, gemäß Prinzipien, die mit HIPAA und GDPR übereinstimmen. BioGALF implementiert Richtlinien des minimalen Zugriffs, kontinuierliche Überwachung und regelmäßige Sicherheitsbewertungen. Dennoch kann kein vernetztes System ein Nullrisiko für Vorfälle garantieren, weshalb wir Protokolle für Reaktion, Eindämmung und Benachrichtigung gemäß den geltenden Vorschriften aufrechterhalten.
5. Nutzung von Daten für künstliche Intelligenz BioGALF kann anonymisierte und/oder aggregierte Daten, ohne Namen oder direkte Identifikatoren, verwenden, um Modelle für Triage IA, Empfehlungssysteme und prädiktive Analytik zu trainieren, zu kalibrieren und zu verbessern. Die nominelle Identität des Benutzers wird nicht für das Training allgemeiner Modelle verwendet. Es werden Techniken zur Minimierung und Dissoziation von Daten vor ihrer analytischen Nutzung angewendet. Die Verarbeitung für KI beschränkt sich auf Zwecke zur Verbesserung der Qualität, Sicherheit und Genauigkeit des Dienstes.
6. Keine Vermarktung medizinischer Daten BioGALF verkauft keine medizinischen Daten oder personenbezogenen Daten an Datenbroker, Werbenetzwerke oder Dritte zu unabhängigen Vermarktungszwecken. Wir teilen Informationen nur mit Dritten, die unbedingt erforderlich sind, um den Dienst zu betreiben, unter einem Vertraulichkeitsvertrag und auf der Grundlage einer gültigen rechtlichen Grundlage, beispielsweise mit Telemedizin-Profis, Apotheken für Lieferungen und Anbietern von technologischer Infrastruktur.
7. Telemedizin, Apotheke und autorisierte Dritte In Szenarien der Telemedizin werden die erforderlichen klinischen Daten mit dem Gesundheitsfachmann geteilt, der die Konsultation durchführt. Für Apotheken- und Logistikprozesse werden nur die unbedingt erforderlichen Daten zur Validierung von Rezepten, Abgabe und Lieferung geteilt. Jeder Dritte handelt als Auftragsverarbeiter oder unabhängiger Verantwortlicher gemäß seiner normativen Rolle und muss Sicherheits-, Vertraulichkeits- und Zweckbeschränkungsanforderungen einhalten.
8. Aufbewahrung und Datenretention Wir bewahren die Daten so lange auf, wie es erforderlich ist, um die assistierenden, vertraglichen, regulatorischen und rechtlichen Verteidigungszwecke zu erfüllen. Wenn der Aufbewahrungszeitraum endet, wenden wir sichere Löschung, irreversible Anonymisierung oder Sperrung gemäß den gesetzlichen Anforderungen an.
9. Internationale Datenübertragungen Bei internationalen Übertragungen ergreift BioGALF angemessene Schutzmaßnahmen, einschließlich standardisierter vertraglicher Klauseln, Risikobewertungen der empfangenden Jurisdiktion und technischer Kontrollen, die den Anforderungen im Herkunftsgebiet der Daten entsprechen.
10. Rechte des Nutzers und vollständige Löschung (Wipe) Sie können gemäß dem geltenden Recht die Rechte auf Zugang, Berichtigung, Aktualisierung, Widerspruch, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerruf der Einwilligung ausüben. Der Nutzer hat das Recht, jederzeit die vollständige Löschung (Wipe) seines Kontos und seiner medizinischen Geschichte zu beantragen, vorbehaltlich der gesetzlichen Mindestaufbewahrungspflichten, die gegebenenfalls gelten.
11. Minderjährige, Einwilligung und Tracking-Technologien Die Plattform richtet sich nicht an Minderjährige ohne gültige gesetzliche Erlaubnis. Im Falle der Feststellung von Daten von Minderjährigen ohne rechtliche Grundlage werden Maßnahmen zur Sperrung und Löschung gemäß den Vorschriften ergriffen. BioGALF kann Cookies und gleichwertige Technologien für Sicherheit, Leistung, Analytik und Sitzungsfortführung verwenden, unter transparenten und vom Nutzer kontrollierbaren Einstellungen, wo das Gesetz dies erfordert.
12. Änderungen der Richtlinie und Kontaktkanal BioGALF kann diese Richtlinie aufgrund regulatorischer, technischer oder geschäftlicher Änderungen aktualisieren. Die aktuelle Version wird auf der Plattform mit dem Datum der letzten Aktualisierung veröffentlicht und, wenn erforderlich, im Voraus benachrichtigt. Für Anfragen zu Rechten, Sicherheitsvorfällen oder Datenschutzanfragen muss der Nutzer die offiziellen Supportkanäle von BioGALF nutzen, die auf der Plattform angegeben sind. Letzte Aktualisierung des Datenschutzes: 30. März 2026.