Datenschutzrichtlinie für „mein-Impfen“

Lieber Benutzer,

willkommen „mein-Impfen“, unserer GSK-Dienstleistung, die Ihnen eine elektronische Aufzeichnung der Impfungen Ihrer Kinder ermöglicht sowie – rein zu Informationszwecken und ohne Gewährleistung der Korrektheit oder Vollständigkeit – Informationen zu Impfstoffen zur Verfügung stellt. Dabei handelt es sich nicht um eine ärztliche Beratung und die bereitgestellte Information kann auch keine Beratung durch den Arzt Diese Webseite richtet sich an Eltern – und folglich an Erwachsene. GSK (oder wir) erwartet bzw. möchte nicht, dass „mein-Impfen“ von Kindern oder Jugendlichen genutzt wird.

Damit diese Dienstleistung verfügbar und nützlich ist, erhebt GSK möglicherweise personenbezogene Daten über Sie als Benutzer des Kontos von „mein-Impfen“-Datensätzen und Ihre Kinder. Bitte beachten Sie, dass GSK zum Schutz Ihrer Privatsphäre verpflichtet ist. Diese Datenschutzrichtlinie erläutert, welche Informationen von GSK erhoben werden, wie wir die personenbezogenen Daten über Sie und Ihre auf „mein-Impfen“ registrierten Kinder erheben, verarbeiten und verwenden, und welche Rechte Sie in Bezug auf diese Datenschutzrichtlinie haben. Wir werden Ihre Daten nur so verwenden und mit Dritten teilen, wie es in dieser Datenschutzrichtlinie beschrieben ist.

1.       Welche Ihrer personenbezogenen Daten erfassen und verarbeiten wir?

Zur Erstellung Ihres Kontos als „mein-Impfen“-Benutzer verarbeiten wir Ihre folgenden personenbezogenen Daten:

Basisdaten – wie beispielsweise

(i) Ihren Namen und

(ii) Ihre E-Mail-Adresse

Diese Daten sind zur Erstellung des Kontos und für den Zugriff auf die „mein-Impfen“-Plattform.

Bei Nutzung von „mein-Impfen“ verarbeiten wir auch Daten, die von Ihnen generiert oder registriert/hochgeladen wurden, wie beispielsweise:

(i) Ihren Benutzernamen und Ihr Kennwort;

(ii) technische Daten – zum Beispiel:

(a) Angaben zum Gerät, mit dem Sie auf „mein-Impfen“ zugreifen (insbesondere die eindeutige Gerätekennung, Hardwaremodell, Betriebssystem und Version sowie Daten zum Mobilfunknetz) und

(b) Angaben zu Ihren Besuchen auf „mein-Impfen“ (insbesondere zu Browsertyp und verwendetem Betriebssystem, Zugriffszeiten, aufgerufenen Seiten, angeklickten URLs, Ihrer IP-Adresse)

(c) Informationen und Metadaten in oder über den von Ihnen bereitgestellten Inhalt, wie beispielsweise den Standort (geografische Position) oder das Erstellungsdatum eines Datensatzes.

Wenn Sie sich für die Nutzung von „mein-Impfen“ und die Erstellung eines persönlichen Impfkalenders für Ihr Kind/Ihre Kinder entscheiden, verarbeiten wir möglicherweise auch:

(i) den Namen Ihres Kindes/Ihrer Kinder

(ii) Informationen über die von Ihren Kindern erhaltenen Impfstoffe (Gesundheitsdaten) entsprechend Ihrer Angabe

(iii) Geschlecht und Geburtstag Ihres Kindes/Ihrer Kinder

(iv) ein Foto Ihres Kindes/Ihrer Kinder; nur wenn Sie sich für das Hochladen eines Fotos zur Identifikation der Impfdatensätze Ihrer Kinder (Gesundheitsdaten) entschieden haben

Bitte beachten Sie, dass GSK keine spezifischen Angaben benötigt oder Ihre Kinder namentlich oder durch andere Informationen identifiziert, damit Sie die erhaltenen Impfstoffe erfassen können. Dies bedeutet, dass es Ihnen überlassen ist, die Impfstoffe unter dem echten Namen oder einem Spitznamen bzw. einem anderen Identifizierungsmerkmal, das Ihnen hilft, die Erfassung zu pflegen, einzugeben. Wir bevorzugen und empfehlen zur Identifikation der Datensätze Ihrer Kinder die Nutzung eines Spitznamens statt des echten Namens oder eines Avatars statt eines echten Fotos.

Sie können Ihr Benutzerprofil jederzeit ändern und zusätzliche personenbezogenen Daten auf „mein-Impfen“ hochladen/registrieren, einschließlich der Impfstofferfassung. Sie können sich jederzeit entscheiden, Ihre personenbezogenen Daten nicht weiterzugeben oder um deren Löschung zu bitten. Falls Sie dies wünschen, beachten Sie bitte die Abschnitte „Ihre Rechte“ und „Kontakt“ in dieser Datenschutzerklärung.

2.       Wie erhalten wir Ihre persönlichen Informationen?

Wir erfassen Ihre personenbezogenen Daten, sobald Sie uns diese zur Verfügung stellen, beispielsweise wenn Sie ein Konto für den Zugriff auf die Dienstleistung „mein-Impfen“ beantragen oder wenn Sie „mein-Impfen“ nutzen.

3.       Wie verwenden wir Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten verwenden wir, um die Funktionen und die Funktionalität dieser Dienstleistung zu ermöglichen, zu pflegen und sie Ihnen zur Verfügung zu stellen. Wie zu folgenden Zwecken:

(i) Erstellen Ihres „mein-Impfen“-Kontos

(ii) Erstellen eines persönlichen Impfkalenders für Ihr Kind/Ihre Kinder

(iii) Speichern der hochgeladenen Daten bei Nutzung von „mein-Impfen

(iv) Sammeln statistischer Angaben, Analysen, Trends und anderer hochrangig aggregierter Daten aus Ihrer Nutzung von „mein-Impfen“, die weder Ihnen noch Ihren Kindern direkt oder indirekt zuzuordnen sind

(v) Erfüllen der rechtlichen Pflichten

(vi) Überwachen Ihrer Nutzung von „mein-Impfen“ in Bezug auf die Einhaltung der GSK-Richtlinien und des geltenden Rechts

(vii) Übermitteln und Teilen Ihrer personenbezogenen Daten zu den in dieser Datenschutzerklärung festgelegten Bedingungen

(viii) Erstellen und Verwalten von Sicherheitskopien

4.       Auf welcher Grundlage verwenden wir Ihre personenbezogenen Daten?

GSK verwendet Ihre personenbezogenen Daten auf folgender Grundlage:

(i) Wenn Sie sich für die Nutzung von „mein-Impfen“ entscheiden, verwendet GSK Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b) (DSGVO), um Ihnen Zugang zur „mein-Impfen“-Plattform und -Dienstleistung zu gewähren

(ii) Zur Verarbeitung besonderer Informationskategorien, wie beispielsweise der Impfdaten (Gesundheitsdaten), eines realen Profilbildes oder Informationen zu Ihren Kindern, die Verarbeitung technischer Daten wie Cookies oder der geografische Standort, sind wir auf Ihre Zustimmung gemäß Art. 9 Abs. 2 lit. a)  DSGVO (besondere Kategorien) und Art. 6 Abs. 1 lit a) sowie der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 (Datenschutzrichtlinie für elektronische Kommunikation) angewiesen. Im Abschnitt „Ihre Rechte“ finden Sie Informationen zu den Rechten, die Sie haben, wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung verarbeiten.

(iii) Für die berechtigten Interessen von GSK gemäß Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe Ihrer personenbezogenen Daten kann GSK die Ihnen angebotene Dienstleistung „mein-Impfen“ bereitstellen und verbessern sowie Unterbrechungen reduzieren. Dadurch können wir unsere Kommunikation mit Ihnen relevanter und persönlicher gestalten und die Nutzung von „mein-Impfen“ für Sie effizienter und effektiver machen.

(iv) Zur Erfüllung bestimmter gesetzlicher und regulatorischer Pflichten von GSK und zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder Verfahren gemäß Art. 6 Abs. 1 lt. c) DSGVO.

5.       Umgang mit Daten

GSK setzt technische und organisatorische Maßnahmen ein, um die Sicherheit von uns anvertrauten personenbezogenen Daten sicherzustellen und vor versehentlichem Verlust, Nutzung, Zugriff durch nicht autorisierte Personen, Änderungen oder Weitergabe zu schützen. GSK verfügt über Verfahren, um auf Datenschutzverletzungen zu reagieren und Sie sowie alle zuständigen Aufsichtsbehörden, zu benachrichtigen, wenn dies gesetzlich erforderlich ist.

GSK behält sich das Recht vor, ist jedoch nicht verpflichtet, die vom Benutzer in der Dienstleistung eingegebenen Informationen zu überwachen. Wir behalten uns vor, solche Informationen oder Materialien aus irgendeinem oder keinem Grund zu entfernen, einschließlich, insbesondere für den Fall, dass diese Informationen oder Materialien gegen geltendes Recht oder unsere Nutzungsbedingungen verstoßen beziehungsweise verstoßen können, oder um unsere Rechte, unser Eigentum oder das eines Dritten zu schützen. GSK behält sich außerdem das Recht vor, Informationen auf Verlangen eines Dritten zu entfernen.

6.       Wie lange verwahren wir Ihre personenbezogenen Daten?

Wir bewahren Ihre personenbezogenen Daten auf, soweit es zur Erfüllung der oben genannten Zwecke erforderlich ist.

Wenn Sie sich für die Löschung Ihres Kontos auf „mein-Impfen“ entscheiden, löschen wir Ihre Daten, wenn es keine rechtliche Verpflichtung gibt, die uns zur gesamten oder teilweisen Aufbewahrung Ihrer Daten verpflichtet.

Wir werden Ihre personenbezogenen Daten auch verwahren, wenn dies in Verbindung mit einem Rechtsverfahren oder einer GSK betreffenden Untersuchung erforderlich ist.

7.       Mit wem teilen wir Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten teilen wir mit: (i) Mitgliedern der GSK-Gruppe und (ii) folgenden Dritten, die uns in einigen Fällen behilflich sind, über die für die Bereitstellung der Dienstleistung nötige Infrastruktur zu verfügen oder unsere internen Verfahren und Pflichten zu erfüllen: (a) Amazon Web Services Inc., unserem Rechenzentrumsbetreiber; (b) Gigya, Inc, unserem Customer Identity and Access Management-Anbieter; (c) von GSK unter Vertrag genommene Dienstleister für verwandte Dienstleistungen wie Datenspeicherung und Systemlieferanten; (d) unseren professionellen Beratern und Auditoren. Im Falle der Weitergabe der Daten, sind die Dienstleister bei der Nutzung der Daten an diese Datenschutzrichtlinie gebunden.

Sofern in dieser Datenschutzrichtlinie nicht anders beschrieben, gibt GSK keine personenbezogenen Daten an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben, oder wir sind der Ansicht, dass eine solche Maßnahme erforderlich ist, um (a) dem Gesetz zu folgen, einem uns oder unseren verbundenen Unternehmen zugestellten Rechtsverfahren nachzukommen oder um vermutete oder tatsächliche illegale Aktivitäten zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen; (b) unsere Nutzungsbedingungen durchzusetzen, Vorkehrungen gegen eine Haftung zu treffen, zu ermitteln und uns gegen Ansprüche oder Behauptungen Dritter zu verteidigen, die Vollzugsbehörden zu unterstützen oder die Sicherheit oder Integrität unserer Webseite zu schützen; und (c) die Rechte, das Eigentum oder die persönliche Sicherheit von GSK, unseren Benutzern oder anderen auszuüben oder zu schützen.

8.       Weitergabe Ihrer personenbezogenen Daten ins Ausland

Ihre personenbezogenen Daten können von den oben beschriebenen Parteien überall, auch in Ländern wie Indien und den Vereinigten Staaten, verarbeitet werden. Durch geeignete Maßnahmen stellen wir sicher, dass Ihre personenbezogenen Daten bei der Übertragung geschützt und sicher bleiben.

Amazon Web Services, Inc. und Gigya, Inc. sind nach den EU/USA und Schweiz/USA Privacy Shield zertifiziert. Im Rahmen des EU-US-Privacy Shield sowie des Schweiz-US-Privacy Shield (in der jeweils gültigen Fassung) (im Folgenden „Privacy Shield“) sind Amazon Web Services, Inc. und Gigya, Inc. Verpflichtungen in Bezug auf die von GSK-Benutzern erhaltenen Daten eingegangen. Weitere Informationen zur Teilnahme von Amazon Web Services, Inc. sowie Gigya, Inc. am Privacy Shield finden Sie hier: https://www.privacyshield.gov

9.       Schutz Ihrer personenbezogenen Daten

Durch eine Reihe von Sicherheitsmaßnahmen und -verfahren schützen wir Ihre personenbezogenen Daten gemäß geltender Datenschutzgesetze vor unbefugtem Zugriff, unbefugter Verwendung, Offenlegung, Änderung oder Vernichtung. Wir behandeln die Inhalte und Ihre personenbezogenen Daten auch vertraulich und setzen nach eingehender Beratung und in Übereinstimmung mit geltendem Recht, den Umständen entsprechende Kontrollen ein.

Um Ihre Privatsphäre und Ihre Sicherheit zu gewährleisten, unternehmen wir angemessene Schritte (wie beispielsweise die Anforderung eines einzigartigen Kennworts), um Ihrer Identität zu überprüfen, bevor wir Ihnen Zugang zu Ihrem Konto gewähren. Sie sind jederzeit für die Geheimhaltung Ihres einzigartigen Kennworts und der Kontodaten sowie für die Kontrolle Ihrer E-Mail-Kommunikation mit GSK verantwortlich.

10.   Ihre Rechte

Sie können Ihre Profilinformationen und Inhalte auf „mein-Impfen“ online aktualisieren und haben ggf. Anspruch auf Folgendes:

(i) GSK, um Auskunft über die Verarbeitung Ihrer personenbezogenen Daten, einschließlich einer Kopie Ihrer personenbezogenen Daten, zu bitten

(ii) die Korrektur und/oder die Löschung Ihrer personenbezogenen Daten zu verlangen. Einige Informationen können möglicherweise für einen begrenzten Zeitraum in Sicherungskopien vorhanden sein, bevor sie, wie gewünscht, dauerhaft aus unseren Datenbanken gelöscht

(iii) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder gegen die Verarbeitung Widerspruch zu erheben

(iv) den Erhalt oder die Übertragung der personenbezogenen Daten, die Sie GSK zur Verfügung gestellt haben, in einer maschinenlesbaren Form an eine andere Organisation zu verlangen

(v) Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen (wenn GSK Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeitet)

(vi) eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzureichen, wenn Ihre Datenschutzrechte verletzt wurden oder die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten negative Folgen für Sie hatte

An manchen Stellen können Sie uns mehr Informationen zur Verfügung stellen, als notwendig sind, sie können sich aber auch entscheiden, dies nicht zu tun. Falls Sie dann der Verarbeitung Ihrer personenbezogenen Daten widersprechen, kommen wir ihrem Wunsch in Übereinstimmung mit unseren gesetzlichen und regulatorischen Pflichten nach. Dies könnte allerdings bedeuten, dass Sie „mein-Impfen“ nicht verwenden können.

Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder wenn Sie Ihre Einwilligung zur Verarbeitung gegeben haben und sie zu einem späteren Zeitpunkt widerrufen, kommen wir diesem Wunsch in Übereinstimmung mit unseren gesetzlichen und regulatorischen Pflichten nach.

Dies kann bedeuten, dass wir die Aufgaben nicht ausführen können, die zur Erfüllung der beschriebenen Verarbeitungszwecke erforderlich sind (siehe „Wie verwenden wir Ihre personenbezogenen Daten?“), oder dass Sie „mein-Impfen“ nicht nutzen können. Nach Widerruf Ihrer Einwilligung können Ihre personenbezogenen Daten ggf. von GSK in einem gesetzlich erforderlichen oder erlaubten Umfang weiterhin verarbeitet werden, insbesondere im Zusammenhang mit unseren Rechten und Pflichten.

Zum Widerrufen Ihrer Einwilligung können Sie uns kontaktieren oder Ihr Konto über die Webseite löschen.

Wenn Sie von einem anderen Recht Gebrauch machen möchten, setzen Sie sich bitte mit uns in Verbindung und teilen uns dies mit.

11.   Datenschutzbeauftragter

GlaxoSmithKline Biologicals S.A, Rue de l’Institut 89, 1330 Rixensart, Belgien ist die Kontrollinstanz für Ihre personenbezogenen Daten auf „mein-Impfen“. Sie können unseren EU-Datenschutzbeauftragten unter eu.dpo@gsk.com erreichen.

12.   Änderungen an dieser Datenschutzerklärung

GSK kann diese Datenschutzerklärung jederzeit aktualisieren. In dem Fall werden wir Ihnen eine neue oder aktualisierte Datenschutzerklärung auf der „mein-Impfen“-Webseite zur Verfügung stellen.

13.   Kontakt

Haben Sie Fragen oder Anforderungen zur Verarbeitung Ihrer personenbezogenen Daten oder benötigen weitere Informationen, wenden Sie sich an unseren globalen Datenschutzbeauftragten unter: eu.dpo@gsk.com

Oder kontaktieren Sie unseren lokalen Datenschutzbeauftragten unter: DE.CPA@gsk.com

Kontaktinformationen des GSK-Datenschutzbeauftragten finden Sie auch hier.