Zuletzt aktualisiert: OKT 2022

InCrowd, Inc. hat diese Datenschutzerklärung („Erklärung“) gewählt, um ein angemessenes Datenschutzniveau zu gewährleisten. Diese Erklärung gilt für die Verarbeitung personenbezogener Daten, die InCrowd von Datensubjekten erhält, die dem InCrowd Panel of Healthcare Experts beitreten.

Bitte wählen Sie aus der Auswahlliste unten die Datenschutzerklärung aus, die auf Sie zutrifft:

• Datenschutzerklärung für Einwohner des EWR, des Vereinigten Königreichs und der Schweiz
• Privacy-Shield-Erklärung für Einwohner der Europäischen Union und der Schweiz

Datenschutzerklärung für Einwohner des EWR, des Vereinigten Königreichs und der Schweiz

I. Datenverantwortlicher

InCrowd, Inc
480 Pleasant Street, Suite B100
Watertown, MA 02472, USA

Datenschutzbeauftragter des Vereinigten Königreichs: Antonio Tropea, Managing Director – Europe, Survey Healthcare Limited, Citypoint Building, 9th Fl, 1 Ropemaker Street, London EC2Y 9HT, Vereinigtes Königreich UKDataProtectionRepresentative@incrowdnow.com.

Datenschutzbeauftragter für die EU: Fabio Musumeci, Privacy and Compliance Director, InCrowd Intelligence Operating, LLC: EUDataProtectionRepresentative@incrowdnow.com.

E-Mail des Datenschutzbeauftragten: privacy@incrowdnow.com

II. GELTUNGSBEREICH

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten, die InCrowd in die Vereinigten Staaten übermittelt und dort speichert. 

InCrowd möchte, dass Sie verstehen, wie wir die von uns gesammelten Informationen verwalten und schützen. Wir nehmen den Datenschutz ernst und haben viele Maßnahmen im Hinblick auf den Schutz der zu Ihnen erfassten Daten getroffen.

Diese Datenschutzerklärung wurde im Oktober 2022 aufgesetzt.

III. PERSONENBEZOGENE DATEN, DIE WIR ERFASSEN

InCrowd bietet seinen Kunden, bei denen es sich überwiegend um Firmenkunden handelt, sowie Einzelpersonen, die Produkte kaufen oder an Marktforschungsaktivitäten teilnehmen, Marktforschungslösungen an.

1. Allgemeine Daten: InCrowd sammelt personenbezogene Daten von medizinischen Fachkräften, die sich bei unserer Community für medizinische Fachkräfte (Crowd) registrieren.
2. Kommunikationsdaten: Wir können Informationen verarbeiten, die in Nachrichten enthalten sind oder sich auf solche beziehen, die Sie an uns oder die wir an Sie senden. Die Daten der Nachrichten können den Inhalt der Nachricht und die mit der Nachricht verbundenen Metadaten enthalten. Unsere Website generiert die Metadaten im Zusammenhang mit Nachrichten, die über die Kontaktformulare der Website übermittelt werden.
3. Nutzungsdaten: InCrowd kann Daten über Ihre Nutzung unserer Website und Dienste verarbeiten. Zu diesen Nutzungsdaten können Ihre IP-Adresse, Ihr geografischer Standort, der Browsertyp, die Version und die Sprache, das Betriebssystem, die Verweisquelle, die Dauer des Besuchs, die Seitenaufrufe und die Navigationspfade der Website sowie Informationen über den Zeitpunkt, die Häufigkeit und das Muster Ihrer Nutzung der Dienste gehören. Wir können auch Daten über die Websites erfassen und verarbeiten, die Sie vor unseren Websites besucht haben, wenn Sie über unsere Werbekampagnen zu unserer Website weitergeleitet werden. Diese Nutzungsdaten stammen aus unserem Analyse-Tracking-System, unserer Plattform für Marketing-Automatisierung oder anderen Marketing-Technologien.
4. Marktforschungsdaten: InCrowd kann auch personenbezogene Daten und anonymisierte und/oder pseudonymisierte Daten erfassen, die durch die Teilnahme von Einzelpersonen an Marktforschungsaktivitäten generiert werden.
5. Erfasste Informationen: Die von uns erfassten personenbezogenen Daten können je nach Ihrer Interaktion mit InCrowd variieren. Allgemein erfasst InCrowd die folgenden Arten von personenbezogenen Daten:
6. Von Einzelpersonen erfasste Daten:

IV. ZWECKE DER DATENVERARBEITUNG

InCrowd verarbeitet personenbezogene Daten, die das Unternehmen direkt von Einzelpersonen, die bei der Healthcare Community registriert sind, und indirekt in seiner Rolle als Dienstleistungsanbieter für die folgenden Geschäftszwecke erfasst:

1. Betriebliche Abläufe: Wartung und Unterstützung unserer Produkte sowie Lieferung und Bereitstellung der gewünschten Produkte/Dienstleistungen.
2. Vertragliche Verpflichtungen: zur Erfüllung der damit verbundenen vertraglichen Verpflichtungen (einschließlich der Verwaltung von Transaktionen, Berichten, Rechnungen und anderen Vorgängen im Zusammenhang mit der Erbringung/dem Erhalt von Dienstleistungen für/von Kunden und Einzelpersonen). Dazu können auch Daten der Kategorie A gehören.
3. Marktforschung: Ermöglichung der Teilnahme von Einzelpersonen an Marktforschungsumfragen und -interviews und damit verbundenen Aktivitäten. Übermittlung der Ergebnisse an die Kunden in anonymisierter und zusammengefasster Form.  
4. Veröffentlichungen: In bestimmten Fällen und unter strikter Beachtung Ihrer ausdrücklichen Anweisungen können wir Ihre personenbezogenen Daten zum Zwecke der Veröffentlichung dieser Daten auf unserer Website und an anderen Stellen im Rahmen unserer Dienstleistungen verarbeiten.
5. Beziehungen und Kommunikationen: Verarbeitung von Kontaktdaten zur Pflege unserer Beziehungen und zur Kommunikation mit Ihnen (mit Ausnahme der Kommunikation zu Zwecken der Direktwerbung) per E-Mail und/oder Telefon.
6. Direktwerbung: Verarbeitung von Kontaktdaten zur Erstellung, gezielten Ansprache und Versendung von Direktwerbung per E-Mail und zur telefonischen Kontaktaufnahme zu Marketingzwecken. Dies erfolgt zur Absatzförderung unseres Unternehmens und zur Übermittlung von Werbung und Angeboten an die Besucher unserer Website.
7. Forschung und Analyse: Verarbeitung von Nutzungsdaten für die Erforschung und Analyse der Nutzung unserer Website, z. B. zur Überwachung, Unterstützung, Verbesserung und Sicherung unserer Website, Dienstleistungen und unseres Geschäfts im Allgemeinen. InCrowd hat ein berechtigtes Interesse an der Aufrechterhaltung der Sicherheitsmaßnahmen auf seinen Websites, um sich vor Malware oder anderen Arten von Angriffen zu schützen. Die Sicherheit ist für den Schutz der personenbezogenen Daten von Kunden und Besuchern unerlässlich.
8. Dokumentation: Verarbeitung Ihrer personenbezogenen Daten für die Erstellung und Pflege unserer Datenbanken, Sicherungskopien unserer Datenbanken und unserer Geschäftsunterlagen auf Servern in den Vereinigten Staaten. Dadurch stellen wir sicher, dass wir Zugang zu allen Informationen haben, die wir benötigen, um unser Geschäft in Übereinstimmung mit dieser Erklärung ordnungsgemäß und effizient führen zu können.
9. Rechtskonformität und lebenswichtige Interessen: Verarbeitung Ihrer personenbezogenen Daten, wenn die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen, oder zum Schutz Ihrer lebenswichtigen Interessen oder der lebenswichtigen Interessen einer anderen natürlichen Person erforderlich ist.
10. Rechtliche Verpflichtungen: Gesetzlich vorgeschrieben: für andere geschäftsrelevante Zwecke, die nach den anwendbaren Landesgesetzen und -verordnungen zulässig oder erforderlich sind, z. B. zur Erfüllung staatlicher Melde-, Steuer- und Ermittlungspflichten sowie zur Wahrung der nationalen Sicherheit; und (7), wenn dies anderweitig gesetzlich vorgeschrieben ist. Dazu können auch Daten der Kategorie A gehören.
11. Allgemein auf Wunsch der Datensubjekte.

V. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

InCrowd verarbeitet Ihre Daten auf den folgenden Rechtsgrundlagen und zu den oben genannten Zwecken:

VI. SONDERKATEGORIEN PERSONENBEZOGENER DATEN ODER SENSIBLER DATEN

InCrowd kann bestimmte Datenkategorien verarbeiten, die als sehr sensibel eingestuft werden können. Diese Daten können erfasst werden, wenn Einzelpersonen an Marktforschungsaktivitäten teilnehmen, die von InCrowd direkt oder im Namen seiner Kunden durchgeführt werden. Wir sind bestrebt, diese Daten mit äußerster Sorgfalt zu behandeln, und nur wenige autorisierte Personen haben Zugang dazu. Zu diesen Daten können u. a. gehören: Informationen über Ihre Gesundheit, Ihre ethnische Herkunft, biometrische Daten, Gewerkschaftszugehörigkeit usw. Wenn wir Sonderkategorien personenbezogener Daten, d. h. „sensible personenbezogene Daten“, verarbeiten, holen wir dazu stets Ihre ausdrückliche Zustimmung ein, es sei denn:

1. Die Zustimmung ist nicht gesetzlich vorgeschrieben
2. Zur Wahrung Ihrer lebenswichtigen Interessen, wenn Sie nicht in der Lage sind, Ihre Zustimmung zu geben
3. Zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen oder wenn Gerichte in ihrer Eigenschaft als Richter tätig werden
4. Die Verarbeitung ist im öffentlichen Interesse im Bereich der öffentlichen Gesundheit erforderlich, so wie es in den geltenden Gesetzen vorgesehen ist.

In Fällen, in denen dies gesetzlich zulässig ist, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen.

VII. AUTOMATISIERTE ENTSCHEIDUNGEN

Wir behalten uns das Recht vor, automatisierte Entscheidungen zu treffen, einschließlich der Verwendung von Maschinenlernalgorithmen über Besucher der Website, um die Navigation auf unserer Website zu optimieren und ein besseres Nutzererlebnis zu ermöglichen.

Wir können Ihre Teilnahme an unseren Umfragen mit dem Ziel analysieren, die Profiling-Daten, die wir über Sie besitzen, zu erweitern. Die von uns im Rahmen des Profiling erhobenen Daten können für manuelle oder automatisierte Entscheidungen verwendet werden, die Ihre Teilnahme an Marktforschungsaktivitäten betreffen. Als Ergebnis dieser Verarbeitung sind wir in der Lage, Sie über Marktforschungsaktivitäten zu informieren, die Ihrem Fachgebiet und Ihren Interessen entsprechen.

Wenn Sie weitere Informationen zu automatisierten Entscheidungen wünschen, setzen Sie sich bitte mit uns in Verbindung.

VIII. DIGITALE DATEN

1. Cookies: InCrowd kann Cookies setzen und verwenden, um Ihre Nutzererfahrung auf den Websites zu verbessern, wie z. B. die Beibehaltung Ihrer persönlichen Einstellungen und Präferenzen. Sie können Ihren Browser so einstellen, dass Cookies vermieden oder abgelehnt werden, oder Sie können Cookies manuell löschen. Wenn Sie die Cookies auf den Websites ablehnen, können Sie die Websites zwar weiterhin nutzen, sie sind jedoch auf bestimmte Mindestfunktionen beschränkt. InCrowd nutzt von Zeit zu Zeit Trackingtools von Drittunternehmen, die Sitzungs-ID-Cookies verwenden, um die Benutzerfreundlichkeit der Website zu verfolgen, und InCrowd helfen, die Nutzererfahrung zu verbessern. Diese Datenschutzerklärung gilt nicht für die Verwendung von Cookies durch unsere Drittanbieter, da wir keinen Zugriff auf und keine Kontrolle über diese Cookies haben. Wir können Daten über unsere Websites mithilfe von Web-Beacons und oder mittels Tracking-Pixels (elektronische Bilder), die auf unseren Websites oder in unseren E-Mails verwendet werden, erheben. Wir setzen Web-Beacons ein, um Besuche zu zählen, die Nutzung und Wirksamkeit der Kampagnen zu verstehen und um festzustellen, ob eine E-Mail geöffnet und auf diese reagiert wurde. Welche Cookies auf der Website von InCrowd verwendet werden, können Sie hier nachlesen
2. Konfigurationsfenster: Sie können das Cookie über das Konfigurationsfenster anpassen, das sich beim Besuch unserer Website öffnet.
3. Trendanalysen: InCrowd kann IP-Adressen zwecks Analysen von Trends, Verwaltung von Websites, Verfolgung Ihrer Bewegungen innerhalb der Websites und Erhebung allgemeiner demographischer Daten für die aggregierte Nutzung verwenden.
4. Links zu anderen Internetseiten: Unsere Websites enthalten Links zu anderen Internetseiten, deren Datenschutzpraktiken sich von denen von InCrowd unterscheiden können. Wenn Sie personenbezogene Daten an eine dieser Websites übermitteln, unterliegen Ihre Daten den Datenschutzerklärungen dieser Drittanbieter-Websites.
5. Verwaltung von Cookies: Bei den meisten Browsern können Sie Cookies ablehnen oder löschen. Die entsprechenden Methoden sind von Browser zu Browser und von Version zu Version unterschiedlich. Über die folgenden Links erhalten Sie jedoch aktuelle Informationen darüber, wie Sie Cookies blockieren und löschen können:
   • https://support.google.com/chrome/answer/95647 (Chrome);
   • https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop (Firefox);
   • https://help.opera.com/en/latest/security-and-privacy/ (Opera);
   • https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
   • https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari);
   • https://support.microsoft.com/en-gb/help/4468242/microsoft-edge-browsing-data-and-privacy (Edge).

IX. MÖGLICHKEIT EINES WIDERSPRUCHS GEGEN EINE WEITERÜBERMITTLUNG IHRER PERSONENBEZOGENEN DATEN BZW. EINWILLIGUNG VOR DER WEITERÜBERMITTLUNG PERSONENBEZOGENER DATEN

InCrowd erkennt an, dass Einzelpersonen das Recht haben, die Nutzung und Offenlegung ihrer personenbezogenen Daten einzuschränken, und wir verpflichten uns, diese Rechte zu respektieren. Wir bieten den betroffenen Personen die Möglichkeit, die Weitergabe personenbezogener Daten an Dritte oder die Verwendung personenbezogener Daten für einen Zweck abzulehnen, der sich wesentlich von dem Zweck unterscheidet, für den sie ursprünglich erhoben oder später von der Einzelperson autorisiert wurden. Wir befolgen die DSGVO-Prinzipien in Bezug auf die Offenlegung sensibler Daten. Dazu gehört, sofern anwendbar, die Einholung einer ausdrücklichen Einwilligung (d. h. Opt-in-Einwilligungserklärung) einer Person vor der Offenlegung sensibler Daten gegenüber Dritten oder vor Verwendung sensibler Daten für andere Zwecke, als für die sie ursprünglich erhoben oder die im Nachhinein von der Person bewilligt wurden.

X. OFFENLEGUNG/WEITERGABE VON DATEN FÜR EINEN GESCHÄFTSZWECK

InCrowd kann Ihre personenbezogenen Daten für einen Geschäftszweck an Dritte weitergeben. Dazu schließen wir einen Vertrag ab, in dem der Zweck beschrieben und der Empfänger verpflichtet wird, die personenbezogenen Daten vertraulich zu behandeln und nicht für andere Zwecke als die Vertragserfüllung zu verwenden. Ferner sind Dritte zur Einhaltung der DSGVO verpflichtet und müssen sich einverstanden erklären, angemessene Schutzmaßnahmen zu ergreifen, die mindestens den in dieser Erklärung dargelegten Schutzmaßnahmen entsprechen.

1. Offenlegung: Wir können Ihre personenbezogenen Daten für einen Geschäftszweck an Dritte der folgenden Kategorien weitergeben:
   1. Unsere verbundenen Unternehmen und Tochtergesellschaften
   2. Unsere Kunden oder deren Vertreter
   3. Dienstleistungsanbieter und Berater
   4. Professionelle Dienstleistungsunternehmen wie Wirtschaftsprüfer und Anwaltskanzleien
   5. Unsere Geschäftspartner
   6. Internet-Service-Provider
   7. Regierungsbehörden
   8. Betriebssysteme und Plattformen
   9. Umfrage-Hosting-Provider
   10. Validierungsprovider
   11. Vergütungseinlösungs-Provider
   12. Anbieter von SMS- und Videokonferenzdiensten
   13. Kunden- und Panelsupportdienste
   14. Kreditkartenabwickler
   15. Steuerbehörden
2. Zwecke der Offenlegung/Weitergabe: InCrowd kann Drittanbietern personenbezogene Daten unter anderem für folgende Zwecke zur Verfügung stellen:
   1. Berichterstattung über Umfragen
   2. E-Mail-Dienste
   3. Authentifizierung medizinischer Zulassungen
   4. Identitätsprüfung der Panelmitglieder
   5. Angebot und Bereitstellung von Kundensupport
   6. Interne Marketingkampagnen, um unsere Kunden über neue Angebote zu informieren
   7. Interne Marketingkampagnen, um die Teilnahme an Marktforschungsaktivitäten für Panelmitglieder zu verbessern und erleichtern
   8. Interne Marketingmaßnahmen, z. B. Newsletter
   9. Honorarbearbeitung und -abwicklung
   10. Prüfungszwecke und staatliche Berichterstattung
   11. Steuererklärung
   12. Ermöglichung der Teilnahme an Marktforschungsaktivitäten
   13. Zur Erfüllung Ihrer Anfragen oder vertraglicher Vereinbarungen, die zwischen uns und Ihnen bestehen
3. Offenlegung/Weitergabe bei Übernahmen oder Fusionen: Wir können Ihre Daten im Zusammenhang mit einer Fusion, dem Verkauf von Vermögenswerten des Unternehmens, der Finanzierung oder dem Erwerb unseres gesamten Geschäfts oder eines Teils davon an ein anderes Unternehmen weitergeben, sofern vorhanden. In diesem Fall wird InCrowd Sie benachrichtigen, bevor Daten über Sie weitergegeben werden und einer anderen Datenschutzerklärung unterliegen.
4. Anonyme Daten: Wir können auch aggregierte oder anonyme Daten weitergeben, die Sie nicht direkt identifizieren. InCrowd kann anonymisierte, aggregierte demographische Daten an seine Partner weitergeben.
5. Sonstige Formen der Offenlegung/Weitergabe: InCrowd kann Ihre personenbezogenen Daten auch für andere Zwecke oder an andere Dritte weitergeben, wenn Sie einer solchen Weitergabe zugestimmt oder eine solche verlangt haben oder wenn die folgenden Umstände vorliegen:
   1. Als Reaktion auf Vorladungen, gerichtliche Verfügungen oder Gerichtsverfahren oder zur Begründung oder Ausübung unserer Rechte oder zur Verteidigung gegen Rechtsansprüche:
   2. Wenn wir die Weiterleitung von Daten für erforderlich halten, um gegen einen Betrug zu ermitteln oder ihn zu verhindern, oder um Maßnahmen bei illegalen Aktivitäten zu ergreifen, oder in Situationen, die potenzielle Bedrohungen der physischen Sicherheit einer Person bedeuten, oder wenn dies anderweitig gesetzlich vorgeschrieben ist;
   3. InCrowd überträgt Ihre personenbezogenen Daten, wenn das Unternehmen von einem anderen Unternehmen übernommen wird oder mit diesem fusioniert. In diesem Fall werden Sie von InCrowd benachrichtigt, bevor Ihre personenbezogenen Daten übertragen werden und einer anderen Datenschutzerklärung unterliegen.
   4. Als Reaktion auf die rechtmäßige Anfrage von Behörden, einschließlich der Erfüllung nationaler Anforderungen zu Sicherheit und Strafverfolgung.
6. Rechtskonformität durch Dritte: Derartige Dritte müssen sich einverstanden erklären, diese personenbezogenen Daten nur für die Zwecke zu verwenden, für die sie von InCrowd beauftragt wurden, und sie müssen entweder:
   1. die DSGVO, die Privacy-Shield-Prinzipien oder einen anderen, nach geltendem europäischen Datenschutzrecht zulässigen Mechanismus für die Übermittlung und Verarbeitung personenbezogener Daten einhalten; oder
   2. sich einverstanden erklären, angemessene Schutzmaßnahmen für die personenbezogenen Daten zu ergreifen, die mindestens den in dieser Erklärung dargelegten Schutzmaßnahmen entsprechen.
7. Haftung: InCrowd ist potenziell haftbar im Falle der Weitergabe personenbezogener Daten an Dritte, z. B. wenn Dritte, die in unserem Auftrag als Vertreter handeln, personenbezogene Daten in einer Weise verarbeiten, die mit den gültigen Datenschutzbestimmungen unvereinbar ist.

XI. ÜBERTRAGUNG VON PERSONENBEZOGENEN DATEN AUS DEM EWR, DEM VEREINIGTEN KÖNIGREICH UND DER SCHWEIZ

Die in Absatz X beschriebenen Dritten können ihren Sitz in den USA oder in anderen Ländern als den EWR-Mitgliedsstaaten, dem Vereinigten Königreich und der Schweiz haben. In diesen Fällen erlegt InCrowd strenge vertragliche Verpflichtungen auf und führt Standardvertragsklauseln mit Dritten aus, um ein Schutzniveau aufrechtzuerhalten, das die Anforderungen der DSGVO erfüllt.

In anderen Fällen holen wir unter Umständen Ihr Einverständnis ein, damit wir Ihre personenbezogenen Daten in ein anderes Land übertragen können. In einem solchen Fall werden Sie umfassend von uns über die Datenübertragung informiert.

Wenn Sie mehr über unsere internationale Abschätzung der Datenübertragung wissen möchten, können Sie sich an unseren Datenschutzbeauftragten wenden und/oder eine Kopie des Übermittlungsmechanismus anfordern, den wir für die Weitergabe Ihrer personenbezogenen Daten außerhalb Ihres Wohnsitzlandes verwenden.  

XII. SPAM

InCrowd verfolgt eine strenge „No-Spam“-Richtlinie, was bedeutet, dass InCrowd nicht beabsichtigt, Ihre E-Mail-Adresse ohne Ihre Zustimmung an Dritte zu verkaufen, zu vermieten oder anderweitig weiterzugeben.

XIII. DATENINTEGRITÄT, -ZWECKBINDUNG UND -SPEICHERUNG

InCrowd wird personenbezogene Daten nicht in einer Weise verarbeiten, die mit den Zwecken unvereinbar ist, für die sie erhoben oder später von Ihnen autorisiert wurden. Zu diesem Zweck ergreift InCrowd angemessene Maßnahmen um sicherzustellen, dass die personenbezogenen Daten für die beabsichtigte Verwendung akkurat, vollständig und aktuell sind. InCrowd bemüht sich nach besten Kräften, die Genauigkeit und Integrität Ihrer personenbezogenen Daten zu wahren und sie gegebenenfalls zu aktualisieren.

Wir speichern Ihre personenbezogenen Daten wie folgt:

1. Kontaktdaten werden für einen Zeitraum von mindestens zwei (2) Jahren ab dem Datum des letzten Kontakts zwischen Ihnen und uns gespeichert oder bis Sie eine Aktualisierung oder Löschung Ihrer Daten beantragen;
2. Kommunikationsdaten werden für einen Zeitraum von mindestens zwei (2) Jahren ab dem Datum der entsprechenden Mitteilung gespeichert oder bis Sie eine Aktualisierung oder Löschung Ihrer Daten beantragen;
3. Nutzungsdaten werden für einen Zeitraum von mindestens zwei (2) Jahren gespeichert oder bis Sie nach der Erfassung der Daten die Löschung beantragen;
4. Im Normalfall speichern wir Ihre personenbezogenen Daten nicht länger als zwei (2) Jahre ab dem Zeitpunkt Ihres letzten Kontakts mit dem Unternehmen.

 Wir können Ihre Daten so lange aufbewahren, wie es für die Erfüllung unserer gesetzlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung unserer Vereinbarungen erforderlich ist (auch über einen längeren Zeitraum).

XIV. MITARBEITERZUGRIFF AUF PERSONENBEZOGENE DATEN

Die Mitarbeiter von InCrowd dürfen nur dann auf personenbezogene Daten zugreifen und diese verwenden, wenn sie dazu berechtigt sind und nur für den Zweck, für den sie bevollmächtigt sind.

XV. DATENSICHERHEIT

InCrowd hat physische und technische Sicherheitsvorkehrungen getroffen, um personenbezogene Daten vor Verlust, Missbrauch und unberechtigtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Elektronisch gespeicherte personenbezogene Daten werden beispielsweise in einem sicheren Netzwerk mit Firewall-Schutz gespeichert, und für den Zugriff auf die elektronischen Informationssysteme von InCrowd ist eine Benutzerauthentifizierung mittels Passwort oder Ähnlichem erforderlich. InCrowd arbeitet ferner mit Zugangsbeschränkungen, wodurch die Anzahl der Mitarbeiter, die Zugriff auf Ihre personenbezogenen Daten haben, beschränkt wird. Darüber hinaus verwendet InCrowd eine sichere Verschlüsselungstechnologie, um bestimmte Kategorien personenbezogener Daten zu schützen.

Trotz dieser Vorkehrungen garantiert keine Datenschutzmaßnahme eine 100%ige Sicherheit.

XVI. IHRE RECHTE

1. Recht auf Zugriff: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie in unseren Datenbanken enthalten sind. Auf Anfrage wird InCrowd innerhalb eines in den gültigen Datenschutzverordnungen vorgeschriebenen Zeitraums einen individuellen Zugang zu Ihren personenbezogenen Daten gewähren. InCrowd wird es Ihnen ermöglichen, zu erfahren, welche personenbezogenen Daten über sie in unseren Datenbanken enthalten sind, und sicherstellen, dass diese personenbezogenen Daten korrekt und relevant für die Zwecke sind, für die InCrowd die personenbezogenen Daten erfasst hat. Sie können auch eine Kopie Ihrer Daten in einem gebräuchlichen und maschinenlesbaren Format anfordern.
2. Recht auf Berichtigung: Sie können Ihre in den Datenbanken gespeicherten personenbezogenen Daten einsehen und fehlerhafte oder unvollständige Daten korrigieren, aktualisieren, ändern oder löschen.
3. Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten von unseren Servern verlangen. InCrowd wird angemessene Schritte, einschließlich technischer Maßnahmen, ergreifen, um Ihrem Antrag nachzukommen. Unter Umständen kann Ihr Antrag abgelehnt werden, wenn er in eine der in Art. 17.3 der DSGVO enthaltenen Kategorien fällt:
   1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information
   2. zur Erfüllung einer rechtlichen Verpflichtung
   3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit
   4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke
   5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen  
4. Widerspruchsrecht: Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu einem bestimmten Zweck Widerspruch einlegen.
5. Recht auf Einschränkung der Verarbeitung: Sie können die Verarbeitung Ihrer personenbezogenen Daten aus bestimmten Gründen beschränken, wie z. B. falls Sie der Meinung sind, Ihre personenbezogenen Daten, die von uns gesammelt wurden, seien fehlerhaft oder falls Sie der Verarbeitung nicht zugestimmt haben und die Existenz von legitimen Gründen für die Verarbeitung immer noch abgewogen wird.
6. Recht auf Datenübertragbarkeit: Sie können die uns zur Verfügung gestellten personenbezogenen Daten in einem gebräuchlichen und maschinenlesbaren Format beantragen.
7. Recht, die Einwilligung zu widerrufen: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Das hat keinerlei Einfluss auf die Rechtmäßigkeit der von uns durchgeführten Datenverarbeitung auf Basis der zuvor gegebenen Einwilligung, bevor diese widerrufen wurde. Dies beinhaltet auch die Verarbeitung im Zusammenhang mit bereits existierenden Verträgen für unsere Dienstleistungen.
8. Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen: Sie können bei Ihrer zuständigen Datenschutzbehörde eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten durch uns einreichen; InCrowd wird dann gemeinsam mit dieser Behörde an der Lösung des Problems arbeiten.
9. Einschränkungen: Diese Rechte unterliegen bestimmten Einschränkungen und Ausnahmen. Weitere Informationen über die Rechte von Datensubjekten finden Sie hier https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en und hier https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.

XVII. SO MACHEN SIE VON IHREN RECHTEN GEBRAUCH

Sie können von Ihren Rechten Gebrauch machen, indem Sie unter https://preferences.incrowdnow.com/privacy das entsprechende Formular ausfüllen. Sie können Ihre Anfrage auch schriftlich einreichen, entweder per E-Mail an incrowdprivacyrequest@incrowdnow.com oder per Post an InCrowd, Attn: Compliance Department, 480 Pleasant Street, Suite B100, Watertown, MA 02472, USA.

XVIII. ZEITPUNKT UND FORMAT DER ANTWORT

Wir bemühen uns, auf eine überprüfbare Verbraucheranfrage innerhalb von dreißig (30) Tagen nach Eingang zu antworten. Wenn wir mehr Zeit benötigen (bis zu zwei (2) weitere Monate), werden wir Sie schriftlich über den Grund und die Verlängerungsfrist informieren.

Wir werden unsere schriftliche Antwort nach Ihrer Wahl per Post oder elektronisch übermitteln.

In unserer Antwort werden wir gegebenenfalls auch die Gründe erläutern, aus denen wir einer überprüfbaren Anfrage im Einzelfall möglicherweise nicht nachkommen können.

Wir erheben keine Gebühr für die Bearbeitung oder Beantwortung Ihrer überprüfbaren Anfrage, es sei denn, diese ist übermäßig, wiederholt oder offensichtlich unbegründet. Wenn wir feststellen, dass die Anfrage eine Gebühr rechtfertigt, werden wir Ihnen mitteilen, warum wir diese Entscheidung getroffen haben, und Ihnen vor Abschluss Ihrer Anfrage einen Kostenvoranschlag unterbreiten.

Anfragen, die wir nicht bearbeiten können: Wir können nicht auf Ihre Anfrage antworten oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir Ihre Identität oder Befugnis, die Anfrage zu stellen, nicht überprüfen und nicht bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen. Um eine überprüfbare Anfrage zu stellen, müssen Sie kein Konto bei uns einrichten. Wir verwenden personenbezogene Daten, die in einer überprüfbaren Anfrage bereitgestellt werden, nur, um Ihre Identität oder Befugnis, die Anfrage zu stellen, zu überprüfen.

Anfragen für personenbezogene Daten:

InCrowd wird die folgenden Fälle verfolgen und mit den jeweils im Gesetz und Vertrag genannten Parteien Kontakt aufnehmen, sollte einer der folgenden Fälle eintreten:

1. rechtsverbindliche Anfrage auf Offenlegung personenbezogener Daten durch eine Strafverfolgungsbehörde, falls nicht durch Gesetz oder Vorschrift verboten; oder
2. vom Datensubjekt erhaltene Anfragen.

XIX. BENACHRICHTIGUNG

InCrowd informiert Kunden und Einzelpersonen über die Einhaltung der DSGVO und anderer anwendbarer Datenschutzbestimmungen sowie der Privacy-Shield-Prinzipien durch seine öffentlich zugängliche Website-Datenschutzerklärung, die auf den unten aufgeführten Webseiten abrufbar ist: Demnächst verfügbar

Mitglieder der Gemeinschaft im Gesundheitswesen:  Add hyperlink to self

XX. VERANTWORTLICHKEITEN UND MANAGEMENT

InCrowd hat die Datenschutzabteilung mit der Überwachung seines Informationssicherheitsprogramms beauftragt, einschließlich der Einhaltung des Privacy-Shield-Programms. Die Datenschutzabteilung prüft und genehmigt bei Bedarf wesentliche Änderungen an diesem Programm. Alle Fragen, Bedenken oder Kommentare zu dieser Richtlinie können auch an https://incrowdnow.com/privacy/ gerichtet werden

XXI. DURCHSETZUNG UND BEILEGUNG VON STREITIGKEITEN

Wir verpflichten uns, Beschwerden von Einzelpersonen in Bezug auf unsere Datenschutzpraktiken oder unsere Erfassung, Verwendung oder Offenlegung personenbezogener Daten beizulegen. Die betreffende Person kann eine Datenschutzbeschwerde erheben, indem sie sich unter privacy@incrowdnow.com mit unserem Datenschutzbeauftragten in Verbindung setzt. Darüber hinaus sollte sich die betreffende Person, die Fragen oder Bedenken hinsichtlich der Verwendung oder Weitergabe ihrer personenbezogenen Daten hat, über die in Abschnitt XVII genannten Kontaktdaten an uns wenden.

Wenn die Beschwerde der betreffenden Person durch unser internes Verfahren nicht beigelegt werden kann, kann diese Person eine Beschwerde beim INSIGHTS ASSOCIATION PRIVACY SHIELD PROGRAM, einem gemeinnützigen alternativen Anbieter für die Beilegung von Streitigkeiten mit Sitz in den Vereinigten Staaten einreichen, der von der Insights Association betrieben wird. Das INSIGHTS ASSOCIATION PRIVACY SHIELD PROGRAM wurde entwickelt, um berechtigte Beschwerden von Schweizer und EU-Bürgern über die Privacy-Shield-Prinzipien zu bearbeiten. Wenn Sie irgendwelche Beschwerden über unsere Compliance mit dem Privacy Shield Framework haben, sollten Sie sich zuerst an uns wenden (Kontaktangaben siehe oben).

Wenn Ihre Beschwerde durch Kontaktaufnahme mit uns nicht beigelegt wird, oder wenn Sie keine zeitnahe Eingangsbestätigung Ihrer Beschwerde erhalten, besuchen Sie bitte die Website zum INSIGHTS ASSOCIATION PRIVACY SHIELD PROGRAM unter https://www.insightsassociation.org/Resources/Privacy-Shield/Information-for-EU-Swiss-Citizens-to-file-a-complaint, wo Sie nähere Informationen über das Einreichen einer Beschwerde finden. Wir werden mit dem unabhängigen Streitbeilegungsorgan zusammenarbeiten, um jede Beschwerde beizulegen, die nicht durch unsere internen Prozesse beigelegt wird. 

Wenn eine Beschwerde zur Einhaltung des Datenschutzschilds nicht durch einen der oben genannten Streitbeilegungsmechanismen gelöst wird, kann eine Person unter bestimmten Bedingungen ein verbindliches Schiedsverfahren einleiten. Weitere Informationen zum verbindlichen Schiedsverfahren finden Sie auf dieser Webseite: https://www.privacyshield.gov/article?id=ANNEX-I-introduction.

Dies schließt nicht aus, dass Sie sich an Ihre zuständige Datenschutzbehörde wenden können. Wir werden dann gemeinsam mit der Datenschutzbehörde an der Lösung der Beschwerde arbeiten.  

XXII. ÄNDERUNGEN AN DIESER ERKLÄRUNG

InCrowd wird an Richtlinien, Praktiken und Systemen zur Informationssicherheit festhalten und sie überwachen, testen und aktualisieren, um den Schutz der von uns erhobenen personenbezogenen Daten zu unterstützen. Die Mitarbeiter von InCrowd werden gegebenenfalls geschult, um diese Datenschutzerklärung effektiv umzusetzen. Weitere Informationen zu den Schritten, die InCrowd zum Schutz personenbezogener Daten unternommen hat, finden Sie in Abschnitt VIII.

InCrowd behält sich das Recht vor, diese Datenschutzerklärung jederzeit im Einklang mit den Privacy-Shield-Prinzipien und den anwendbaren Datenschutzgesetzen und -prinzipien zu ändern. InCrowd wird seine Kunden benachrichtigen, wenn es Veränderungen vornimmt, die die Art und Weise der Handhabung von zuvor erhobenen personenbezogenen Daten wesentlich beeinflussen. Den Kunden wird ermöglicht, darüber zu entscheiden, ob ihre personenbezogenen Daten in einer sich wesentlich unterscheidenden Art und Weise verwendet werden dürfen.

XXIII. BEGRIFFSBESTIMMUNGEN

Großgeschriebene Begriffe in dieser Datenschutzerklärung haben die folgenden Bedeutungen:

1. „Kunde“ bezeichnet zukünftige, aktuelle oder ehemalige Partner, Anbieter, Lieferanten, Kunden oder Klienten von InCrowd. Der Begriff umfasst auch jeden einzelnen Vertreter, Mitarbeiter, Repräsentanten, Kunden oder Klienten eines InCrowd-Kunden, bei dem InCrowd seine personenbezogenen Daten von diesem Kunden im Rahmen seiner Geschäftsbeziehung mit dem Kunden erhalten hat.
2. „Datensubjekt“ bezeichnet eine identifizierte oder identifizierbare, lebende natürliche Person in der Europäischen Union. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einem Namen oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, psychischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Merkmale dieser Person sind.
3. „Mitarbeiter“ bezeichnet einen Mitarbeiter (egal ob temporär, permanent, in Teilzeit oder auf Vertragsbasis), früheren Mitarbeiter, unabhängigen Auftragnehmer oder einen Bewerber von InCrowd.
4. „Europa“ oder „Europäisch“ bezieht sich auf ein Land in der Europäischen Union.
5. „Personenbezogene Daten“ im Sinne der Verordnung (EU) 2016/679, der Datenschutz-Grundverordnung, sind alle Daten (unabhängig von ihrem Format), die (i) eine natürliche Person identifizieren oder dazu verwendet werden können, sie zu identifizieren, zu kontaktieren oder ausfindig zu machen, oder die (ii) sich in irgendeiner Weise auf eine identifizierte natürliche Person beziehen. Personenbezogene Daten umfassen offensichtliche identifizierende Informationen (wie Namen, Anschriften, E-Mail-Adressen, Telefonnummern und Identifikationsnummern) sowie biometrische Daten, „personenbezogene Daten“ (wie in der DSGVO definiert) sowie alle Informationen über den Computer oder die Nutzung mobiler Geräte oder Technologien einer Person, einschließlich (z. B. und ohne Einschränkung) IP-Adresse, MAC-Adresse, eindeutige Gerätekennungen, eindeutige Kennungen in Cookies, und alle Informationen, die passiv über die Online-Aktivitäten, das Surfen, die Nutzung von Anwendungen oder Hotspots oder den Gerätestandort einer Person erfasst werden.

6. „Sensible Daten“ oder „sensible personenbezogene Daten“ sind eine Untergruppe personenbezogener Daten, die aufgrund ihrer Beschaffenheit vom Gesetz als solche eingestuft wurden, die zusätzlichen Datenschutz und -sicherheit verdienen. Zu den sensiblen personenbezogenen Daten gehören: (i) alle von einer Regierungsbehörde vergebenen Identifikationsnummern, (ii) alle Kontonummern (einschließlich Zahlungskartendaten und Krankenversicherungsnummern), (iii) individuelle Patientenakten, genetische und biometrische Informationen, (iv) Anmeldedaten für Benutzerkonten wie Benutzernamen, Kennwörter, Sicherheitsfragen/-antworten und andere Daten zur Wiederherstellung von Kennwörtern, (v) Datenelemente, die gemäß DSGVO besondere Datenkategorien darstellen, d. h. personenbezogene Daten aus dem EWR, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in Gewerkschaften sowie die Verarbeitung genetischer Daten offenlegen, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person, und (vi) alle anderen personenbezogenen Daten, die von InCrowd als sensible personenbezogene Daten eingestuft werden.