Datenschutzerklärung

CUIZ ist so konzipiert, dass die Verarbeitung personenbezogener Daten auf das notwendige Minimum beschränkt wird und im normalen Betrieb keine identifizierbaren Patient:innendaten in das System eingebracht werden. Üblicherweise erwarten wir daher nicht, dass Namen von Patient:innen, Versicherungsnummern oder andere eindeutige Identifikatoren eingegeben werden. Wenn Sie unsicher sind, ob eine Angabe als personenbezogen oder sensibel gelten könnte, empfehlen wir, sie grundsätzlich nicht in CUIZ einzutragen.

Bei der normalen Nutzung der CUIZ‑Dienste verarbeiten wir diejenigen Informationen, die für den Betrieb unerlässlich sind – insbesondere technische Protokolle (IP‑Adresse, Browser‑Typ, Geräteinformationen), grundlegende Kontodaten (Name, E‑Mail‑Adresse, ggf. berufliche Rolle) sowie einen begrenzten Umfang an Nutzungsdaten (z. B. Zeitpunkte von Logins, genutzte Bereiche der Oberfläche, aggregierte Statistiken zu Anfragen).

Diese Daten verwenden wir, um einen sicheren Zugang zum System zu gewährleisten, Missbrauch zu verhindern, Funktionen schrittweise zu verbessern und – soweit relevant – Berichtspflichten gegenüber Kooperationspartnern zu erfüllen. Wir folgen konsequent dem Grundsatz der Datensparsamkeit: Wir sammeln nicht mehr Daten als nötig und löschen oder anonymisieren sie, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind.

Rechtsgrundlagen der Verarbeitung sind in der Regel die Vertragserfüllung (Bereitstellung des Dienstes, für den Sie sich registriert haben), das berechtigte Interesse von CUIZ (z. B. Systemsicherheit, Fehlersuche, Missbrauchserkennung) sowie in Ausnahmefällen Ihre Einwilligung – etwa für optionale Newsletter, Einladungen zu Pilotprojekten oder Analysewerkzeuge, die für den Basisbetrieb nicht zwingend erforderlich sind.

Wir geben personenbezogene Daten nur an sorgfältig ausgewählte Auftragsverarbeiter weiter, etwa Anbieter von Cloud‑Infrastruktur, E‑Mail‑Versand oder Zahlungsabwicklung. Mit diesen Anbietern schließen wir Verträge, die sicherstellen, dass die Daten ausschließlich im Einklang mit geltendem Datenschutzrecht (insbesondere DSGVO) und zu den vereinbarten Zwecken verarbeitet werden. Eine Weitergabe oder ein Verkauf Ihrer personenbezogenen Daten zu Marketingzwecken Dritter findet nicht statt.

Soweit erforderlich, können Daten auch in Länder außerhalb des Europäischen Wirtschaftsraums übertragen werden. In solchen Fällen nutzen wir die vorgesehenen rechtlichen Instrumente, zum Beispiel Standardvertragsklauseln der EU‑Kommission, um ein Schutzniveau sicherzustellen, das dem innerhalb der EU entspricht. Auf Anfrage können wir nähere Informationen zu den konkret eingebundenen Dienstleistern bereitstellen.

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der genannten Zwecke oder aufgrund gesetzlicher Pflichten erforderlich ist (z. B. handels‑ und steuerrechtliche Aufbewahrungsfristen). Kontodaten werden in der Regel für die Dauer der aktiven Nutzung Ihres Kontos vorgehalten; technische Protokolle für einen angemessen kurzen Zeitraum, der zur Absicherung des Systems und zur Behandlung von Sicherheitsvorfällen erforderlich ist.

Nach Maßgabe der DSGVO stehen Ihnen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen bestimmte Verarbeitungen sowie Datenübertragbarkeit zu. Darüber hinaus haben Sie das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden.

Fragen zum Datenschutz und zur Verarbeitung personenbezogener Daten können Sie an die auf der CUIZ‑Website angegebenen Kontaktadressen richten. Sofern Sie CUIZ im Rahmen einer Kooperation zwischen CUIZ und einer Gesundheitseinrichtung oder anderen Institution nutzen, können Einzelheiten der Datenverarbeitung zusätzlich in den vertraglichen Unterlagen zwischen dieser Einrichtung und CUIZ geregelt sein.