Datenschutzerklärung
Letzte Aktualisierung: 08.10.2025

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Informationen und Nutzerdaten von Personen, die die Website https://www.massivebio.com/
sowie die dazugehörigen Partner-Websites (‘’Website“) und dort bereitgestellte Services, die mobilen Anwendungen Synergy-AI Clinical Trial Finder und Cancer Quiz (‘’Mobile Apps“), Clinical Trial Matching, Virtual Tumor Board, Clinical Network, Drug Utilization Optimizer (‘’DUO“), Real-World-Datenlösungen sowie weitere Online- und Offline-Anwendungen („Plattformen“) nutzen, erheben, verwenden, schützen und verarbeiten. Dies umfasst insbesondere Krebspatienten (‘’Sie“ / ‘’Ihr“), deren Onkologen, überweisende Ärzte, Studienleiter und Klinikpersonal sowie die Expert (Onkolog)en, die Ihre Krankengeschichte prüfen und Behandlungs- oder Studienoptionen identifizieren. Im Folgenden werden Website, Mobile Apps und Plattformen gemeinsam als „Lösungen“ bezeichnet.
Die Lösungen werden von Massive Bio betrieben (‘’Unternehmen“, ‘’wir“, ‘’uns“ oder ‘’unser“). Massive Bio ist ein Datenanalyseunternehmen, das medizinische Zweitmeinungen und klinische Studienzuordnung anbietet, indem die vorhandenen klinischen Informationen eines Krebspatienten über unsere proprietäre KI-Plattform bewertet und dem behandelnden Onkologen beratende Services bereitgestellt werden, um Behandlungsoptionen zu identifizieren und zu erläutern, die am besten zum medizinischen Profil, den Behandlungszielen und Ressourcen des Patienten passen (zusammen die ‘’Services“). Diese Datenschutzerklärung regelt personenbezogene Daten, die über die Websites, mobilen Anwendungen sowie die Services zur klinischen Studienzuordnung und Navigation von Massive Bio (‘’Lösungen“) verarbeitet werden. Sie ergänzt, ersetzt jedoch nicht, etwaige einwilligungs- oder autorisierungsbasierte Vereinbarungen, die in bestimmten Rechtsräumen erforderlich sind (z. B. HIPAA-Einwilligung, DSGVO-Einwilligung, PIPEDA-Einwilligung), wenn Sie unsere patientenorientierten Services nutzen.

Wir sind kein behandelnder Gesundheitsdienstleister. Massive Bio erbringt keine medizinische Versorgung und trifft keine medizinischen Entscheidungen. Klinische Entscheidungen obliegen ausschließlich Ihrem behandelnden Arzt und/oder dem Studienleiter. Massive Bio teilt Ihren Bericht zur klinischen Studienzuordnung mit Ihrem behandelnden Arzt nur, wenn Sie uns hierzu ausdrücklich anweisen; Sie können dies jederzeit widerrufen.

Diese Datenschutzerklärung gilt ausschließlich für Informationen und Daten, die über die Lösungen erhoben oder verarbeitet werden, nicht jedoch für Informationen oder Daten, die von Dritten verarbeitet werden, die Produkte oder Dienstleistungen im Zusammenhang mit unseren Lösungen oder Services bereitstellen, wie z. B. Krankenversicherungen oder Patientensupportprogramme („Dienstleister“), oder für Drittanbieter-Webseiten, Lösungen, Produkte oder Services, auf die wir verlinken und die nicht diese Datenschutzerklärung anzeigen. Wir sind nicht verantwortlich für den Inhalt oder die Datenschutzpraktiken anderer Websites, Lösungen oder Online-/Mobilservices. Durch die Nutzung der Lösungen erkennen Sie die in dieser Datenschutzerklärung und in unseren Nutzungsbedingungen beschriebenen Datenverarbeitungspraktiken an.

Wir haben unsere Datenschutzerklärung überarbeitet, um die Anforderungen der DSGVO, HIPAA, PIPEDA, des Data Protection Act, des LGPD sowie lokale, bundesstaatliche, provinzielle, territoriale und nationale Datenschutzvorschriften in allen Ländern, in denen das Unternehmen tätig ist, zu erfüllen. Wir informieren betroffene Personen darüber, warum wir personenbezogene Daten benötigen, wie wir diese verwenden, welche Rechte ihnen zustehen, an wen Daten weitergegeben werden und welche Schutzmaßnahmen wir zur Sicherung ihrer Daten implementiert haben.

Verantwortlichen- vs. Auftragsverarbeiterrolle. Bei von Sponsoren finanzierten Projekten kann Massive Bio für begrenzte, studienbezogene geschäftliche Kontaktdaten (z. B. Standort-/Studienleiterdaten) gemäß den Vorgaben des Sponsors als Auftragsverarbeiter handeln. Massive Bio bleibt jedoch Verantwortlicher für sämtliche identifizierbaren Patientendaten, die wir ausschließlich mit Ihrer ausdrücklichen Einwilligung/Autorisierung verarbeiten. Sponsoren erhalten keine identifizierbaren Patientendaten von Massive Bio.

DAS UNTERNEHMEN IST KEIN MEDIZINISCHER DIENSTLEISTER UND AUCH KEINE „COVERED ENTITY“, DIE DEN STAATLICHEN ODER BUNDESGESETZLICHEN BESTIMMUNGEN ZUM SCHUTZ VON MEDIZINISCHEN DATEN UNTERLIEGT, EINSCHLIESSLICH DES HEALTH INSURANCE PORTABILITY AND ACCOUNTABILITY ACT VON 1996 (‘’HIPAA“).

I. INFORMATIONEN, DIE WIR ERHEBEN
1. Personenbezogene Daten

Unsere Lösungen sowie unsere Dienstleister erheben personenbezogene identifizierbare Informationen („PII“, auch als personenbezogene Daten oder persönliche Informationen bezeichnet) ausschließlich für die in Abschnitt II. KATEGORIEN DER PII, DIE WIR FÜR UNSERE ZWECKE ERHEBEN, UND DIE RECHTSGRUNDLAGEN UNSERER DATENVERARBEITUNG dargelegten Zwecke. Die Erhebung personenbezogener Daten erfolgt beispielsweise, wenn Sie über die Lösungen einen Termin vereinbaren, einen Newsletter abonnieren, über Twitter mit uns interagieren oder andere Funktionen und Ressourcen der Lösungen nutzen. Sie können unsere Website anonym besuchen. Dies kann jedoch dazu führen, dass bestimmte Funktionen,
Services oder Lösungen nicht verfügbar sind.

A. Ihr Patientenprofil
B. Profile von Gesundheitsdienstleistern
C. Dienstleisterprofile

Freigegebene medizinische Informationen an das Unternehmen:

• über APIs von EMR-Plattformen
• über von Ihnen freigegebene Online-Seiten der EMR-Plattform
• über EMR-Plattform-Online-Seiten, auf die Unternehmens-Konten mit Ihrer Autorisierung zugreifen dürfen, um Ihre PII
einzusehen
• über E-Mails, SMS, Chat-Anwendungen, WhatsApp oder andere Kommunikationskanäle

2. Geschützte Gesundheitsinformationen und sensible personenbezogene Daten

Wir erheben und speichern sensible personenbezogene Daten und Gesundheitsinformationen über Sie.

3. Nicht-personenbezogene Informationen

Unsere Website, Lösungen und Dienstleister können außerdem nicht-personenbezogene (anonyme) Informationen (‘’Nicht-PII“) von Besuchern erheben, einschließlich Krebspatienten, medizinischem Fachpersonal, Klinikpersonal, Onkologieexperten, Datenanalysten und Mitarbeitern von Krankenversicherungen.
Nicht-personenbezogene Informationen sind solche, die nicht direkt oder indirekt mit Ihrer Identität in Verbindung gebracht werden können.

4. Cookies

„Cookies“ sind kurze Computercodes wie Cookies, Web-Beacons oder andere Technologien, die sowohl PII als auch Nicht-PII erfassen und speichern, wenn Sie unsere Lösungen besuchen oder Inhalte über ein Social-Media-Konto teilen.
Folgende Daten können wir oder Drittanbieter durch Cookies erheben:

• Cookies, die Ihre Browsersitzung eindeutig identifizieren können sowie andere von Ihnen besuchte Websites bzw. Lösungen
• Browsertyp und Betriebssystem
• Hardware-Einstellungen
• Datum und Uhrzeit des Besuchs
• Von Ihnen besuchte Seiten der Website
• Webseite, die Sie auf das Unternehmen verwiesen hat
• Webseiten, die Sie nach Verlassen der Website besuchen

5. Soziale Medien

Wir können Informationen über unsere Präsenz auf Social-Media- und Netzwerkplattformen erheben. Sie können soziale Netzwerke oder andere Online-Dienste nutzen, um sich bei den Lösungen anzumelden. Wenn Sie dies tun, können uns Informationen dieser Dienste zur Verfügung gestellt werden. Durch die Verknüpfung eines Social-Media-Kontos mit den Lösungen können wir Ihre personenbezogenen Daten (PII) wie Benutzername und E-Mail-Adresse erheben.

6. Patientenvertreter

Ein Patient kann einer Person (z. B. einem Rechtsbeistand oder Familienangehörigen) schriftlich, mündlich oder per SMS die Berechtigung erteilen, in seinem Namen einen Antrag zu stellen. Wir können den Zugriff verweigern, sofern wir der Ansicht sind, dass der Patient die Bedeutung der erteilten Berechtigung nicht verstanden hat. Die Berechtigung ist nur für 90 Tage gültig und muss dokumentiert werden.

Nächste Angehörige

Trotz der weitverbreiteten Verwendung des Begriffs „nächster Angehöriger“ ist dieser weder definiert noch besitzt er einen rechtlichen Status. Nächste Angehörige können eine Einwilligung zur Weitergabe von Informationen im Namen des Patienten weder erteilen noch verweigern. Sie haben kein Recht auf Einsicht in medizinische Unterlage.

Gerichtlich bestellte Vertreter

Eine vom Gericht bestellte Person, die die Angelegenheiten eines Patienten verwaltet, der hierzu nicht in der Lage ist, kann einen Antrag stellen. Der Zugang kann verweigert werden, wenn der behandelnde Arzt nach sorgfältiger Einschätzung davon ausgeht, dass der Patient Untersuchungen unterzogen wurde, deren Ergebnisse nicht gegenüber dem Antragsteller offenbart werden sollen.

7. Weitergabe an behandelnde Ärzte (Opt-in).

Wir geben Ihren Clinical-Trial-Matching-Bericht oder damit verbundene Unterlagen ausschließlich dann an Ihren behandelnden Arzt weiter, wenn Sie dies ausdrücklich wünschen (z. B. über das Portal, per E-Mail, aufgezeichnete mündliche Einwilligung oder unterschriebenes Formular). Wenn Sie dies ablehnen, erfolgt keine Weitergabe und Sie können den Bericht dennoch selbst herunterladen und weiterleiten. Sie können Ihre Entscheidung jederzeit ändern, indem Sie uns unter [email protected] kontaktieren.

8. Anonyme Überweisungen / Clinical Network.

Ein überweisender Arzt kann nicht identifizierbare Angaben (z. B. Altersgruppe, Geschlecht, Diagnose/Biomarker) übermitteln, um die Verfügbarkeit klinischer Studien anzufragen. In dieser Phase werden keinerlei personenbezogene Identifikatoren an Massive Bio übermittelt. Wenn Sie sich entscheiden fortzufahren und identifizierbare Daten übermittelt werden sollen, holen wir zuvor Ihre schriftliche oder elektronische Einwilligung/Autorisierung ein (z. B. HIPAA-Autorisierung, DSGVO-Einwilligung).

9. Informationen über Sie aus anderen Quellen

Wir erheben personenbezogene Daten über Sie über die Lösungen und aus weiteren Quellen, einschließlich Daten von Ihren Onkologen, dem Praxispersonal, klinischem Personal, Krankenversicherungen und Organisationen für Patientenvorteile. Wir können sämtliche über Sie erhobenen Informationen zusammenführen, um Ihnen Services bereitzustellen, einschließlich Datenanalysen zur Identifikation von Test- und Behandlungsoptionen sowie, in anonymisierter Form, für Forschungszwecke und zur Verbesserung unserer Services und Lösungen.

II. KATEGORIEN PERSONENBEZOGENER DATEN, DIE WIR FÜR UNSERE ZWECKE ERHEBEN, UND DIE RECHTSGRUNDLAGEN UNSERER DATENVERARBEITUNG

1. Je nach Ihrem Wohnsitz, der Art Ihrer Interaktion mit uns und unserer Interaktion mit bestimmten Dienstleistern können wir personenbezogene Daten (PII) über Sie erheben, wie in der nachstehenden Spalte „personenbezogene Daten“ dargestellt. Zudem finden Sie dort die Zwecke der Verarbeitung und, soweit einschlägig (z. B. für EWR, Vereinigtes Königreich, Kanada und andere Länder), die Rechtsgrundlagen, auf die wir uns für die Verarbeitung der jeweiligen Kategorie personenbezogener Daten stütze

 

Personenbezogene Informationen	Zweck(e)	Rechtsgrundlage (EWR / Vereinigtes Königreich / Kanada / andere Länder)
Patientenprofildaten, wie zum Beispiel: • Vor- und Nachname • Wohnadresse • Private Telefonnummer • Krebsdiagnose • Krankenversicherungsnummer(n) • Medizinische Vorgeschichte • Krebsvorsorgeuntersuchungen • Krebsanamnese und Behandlungen • Pathologieberichte • Ihre diagnostischen Bildgebungsdaten • Ihre klinischen Informationen und Date • Präferenz zur Weitergabe an behandelnde Ärzte (Ja/Nein; Zeitstempel; Erhebungsmethode)	Wir verwenden Ihre Patientenprofildaten, um: (i) mit Ihnen und Ihrem Onkologen bezüglich unserer Services zu kommunizieren (ii) Sie als Patienten zu registrieren (iii) Daten für Ihr Patientenprofil zu erfassen (iv) genetische Profildaten auszuwerten, um eine Bandbreite von Behandlungsoptionen für schwierige oder komplexe Fälle bereitzustellen (v) die Eignung für Unterstützungsprogramme zur Deckung bestimmter Eigenkosten im Gesundheitswesen zu prüfen (vi) Anfragen zur Kostenerstattung an Ihren Krankenversicherer zu übermitteln (viii) Folgendes bereitzustellen: (a) die Services (b) Hinweise und Empfehlungen zu einer Vielzahl von Behandlungsoptionen, von Standardtherapien bis hin zu experimentellen Ansätzen (c) klinische Daten zur Unterstützung des Einsatzes von Medikamenten außerhalb ihrer zugelassenen Indikationen (Off-Label-Use) (d) eine Auswahl verschiedener klinischer Studien, die für Sie geeignet und für Sie gut erreichbar sind (e) Beratungsleistungen und Remote-Zugriff auf bioinformatische und molekularmedizinische Expertise zur Unterstützung Ihrer Fallvorstellungen in Tumorkonferenzen   Ihre Entscheidungen zu respektieren, ob Massive Bio Ihren Bericht an Ihren behandelnden Arzt senden soll; zukünftige Änderungen dieser Präferenz zu ermöglichen..     Ihre Entscheidungen dahingehend respektieren, ob Massive Bio Ihren Bericht an Ihren behandelnden Arzt übermitteln soll, und zukünftige Änderungen dieser Präferenz ermöglichen	Erforderlich zur Wahrung unserer berechtigten Interessen, um Zugang zu den Lösungen bereitzustellen, die Services zu erbringen und eine angemessene Profilverwaltung zu gewährleisten; und soweit es sich um gesundheitsbezogene Daten handelt: Einwilligung als Rechtsgrundlage (Artikel 6 DSGVO bzw. UK-GDPR) sowie als Ausnahme für die Verarbeitung besonderer Kategorien personenbezogener Daten (Artikel 9 DSGVO bzw. UK-GDPR). Maßgeblich sind die einschlägigen nationalen Vorschriften. In Übereinstimmung mit den Vorgaben des Europäischen Wirtschaftsraums (EWR) und Kanadas sowie wie in den Abschnitten 10 und 11 der Nutzungsbedingungen beschrieben stellen wir sicher, dass alle anwendbaren Gesetze zur Datenverarbeitung und zum Datenschutz eingehalten werden             Einwilligung (DSGVO Art. 6 Abs. 1 Buchst. a, Art. 9 Abs. 2 Buchst. a); HIPAA-Autorisierung; PIPEDA-Einwilligung.
Daten von Gesundheitsdienstleistern, wie zum Beispiel: • Vor- und Nachname des Onkologen • E-Mail-Adresse des Onkologen • Arbeitgeber des Onkologen • Anschrift des Onkologen • Telefonnummer des Onkologen • Notizen des Onkologen • Anonyme Überweisungsmerkmale (Altersgruppe, Geschlecht, Diagnose/Biomarker, nicht- identifizierbare Standortinteressen)	Wir verwenden Daten von Gesundheitsdienstleistern, um: (i) mit dem Gesundheitsdienstleister zu kommunizieren (ii) Sie als Mitglied des medizinischen Fachpersonals, als Expert-Onkologe oder als Praxisadministrator zu registrieren, die Patienten unterstützen oder begleiten.       Anonyme Vorabprüfung und Standortverfügbarkeitsprüfung im Clinical Network.	Erforderlich zur Wahrung unserer berechtigten Interessen, um mit Gesundheitsdienstleistern zu interagieren, sie zu registrieren und Patienten die Services bereitzustellen.           Keine personenbezogenen Daten bzw. PHI, solange keine Identifizierbarkeit vorliegt; soweit relevant: berechtigte Interessen (DSGVO Art. 6 Abs. 1 Buchst. f) und Datenminimierung (Art. 5 DSGVO).
Daten von Dienstleistern, wie zum Beispiel: • Vor- und Nachname des Dienstleisters • E-Mail-Adresse des Dienstleisters • Arbeitgeber des Dienstleisters • Anschrift des Dienstleisters • Telefonnummer des Dienstleisters • Arbeitsergebnisse bzw. Arbeitserzeugnisse des Dienstleisters	We use Service Provider data to: Wir verwenden Daten von Dienstleistern, um: (i) mit (potenziellen) Dienstleistern zu kommunizieren (ii) die Eignung und Zulassung eines (potenziellen) Dienstleisters zu bewerten (iii) einen Vertrag mit dem Dienstleister abzuschließen und durchzuführen.	Erforderlich zur Wahrung unserer berechtigten Interessen, um unsere Beziehungen zu Dienstleistern effektiv zu verwalten und mit (potenziellen) Dienstleistern zu interagieren.
Cookies	Bitte beachten Sie unseren Cookie-Hinweis	Bitte beachten Sie unseren Cookie-Hinweis.
Daten aus sozialen Medien, wie zum Beispiel: Benutzername, E-Mail-Adresse.	For providing access to your patent profile via your other (social Zur Bereitstellung des Zugriffs auf Ihr Patientenprofil über Ihre anderen (Social-Media) Profile bzw. -Konten.	Erforderlich zur Wahrung unseres berechtigten Interesses, Ihnen mehrere Möglichkeiten für den Zugang zu unseren Lösungen anzubieten und die Nutzung anderer (Social-Media-)Konten zur Anmeldung bei unseren Services und Lösungen zu ermöglichen.

Bitte beachten Sie Folgendes:

• Der Verlust, Missbrauch, die Veränderung oder der unbefugte Zugriff auf Ihre personenbezogenen Daten, insbesondere auf sensible personenbezogene Daten, kann sich je nach Sensitivität und Art der Informationen nachteilig auf Ihre Privatsphäre oder Ihr Wohlergehen auswirken.
• Sie können die Bereitstellung Ihrer geschützten Gesundheitsinformationen für die Lösungen verweigern. In diesem Fall können jedoch weder Sie noch Ihre Gesundheitsdienstleister unsere Services nutzen.
• Wir verwenden keine Cookies, die Ihre sensiblen personenbezogenen Daten speichern oder Sie auf Grundlage sensibler personenbezogener Daten profilieren.

2. SMS-/MMS-Mobilnachrichten

Wir respektieren Ihre Privatsphäre. Wir verwenden Ihre PII ausschließlich, um Ihnen mobile Nachrichten zu übermitteln und Ihnen bei Bedarf zu antworten. Dazu gehört auch das Teilen von PII mit Plattformanbietern, Telekommunikationsunternehmen und anderen Dienstleistern, die uns bei der Zustellung mobiler Nachrichten unterstützen.

WIR VERKAUFEN, VERMIETEN, VERLEIHEN, TAUSCHEN ODER ÜBERLASSEN ZU KEINEM ZEITPUNKT UND GEGEN KEIN ENTGELT TELEFONNUMMERN ODER KUNDENINFORMATIONEN, DIE ÜBER DIE WEBSITE ODER DIE LÖSUNGEN ERHOBEN WERDEN, AN DRITTE.

Ungeachtet dessen behalten wir uns jederzeit das Recht vor, Informationen offenzulegen, soweit dies erforderlich ist, um gesetzlichen Vorschriften, behördlichen Anfragen oder regulatorischen Anforderungen nachzukommen, Haftungsrisiken zu vermeiden oder unsere Rechte bzw. unser Eigentum zu schützen (siehe Abschnitt III dieser Datenschutzerklärung) und zwar im Einklang mit den geltenden Datenschutzgesetzen. Wenn Sie Formulare online ausfüllen oder uns in anderer Weise im Zusammenhang mit den Services personenbezogene Informationen (PII) bereitstellen, erklären Sie sich bereit, zutreffende, vollständige und wahrheitsgemäße personenbezogene Daten anzugeben. Sie stimmen zu, weder einen falschen oder irreführenden Namen noch einen Namen zu verwenden, zu dessen Nutzung Sie nicht berechtigt sind. Sollte das Unternehmen nach eigenem Ermessen feststellen, dass solche Angaben unwahr, unzutreffend oder unvollständig sind oder dass Ihre Teilnahme aus einem unzulässigen Beweggrund erfolgt, kann Ihnen der Zugang zu dem Programm verweigert werden und das Unternehmen kann alle geeigneten rechtlichen Schritte einleiten.

Wir, unsere Dienstleister sowie jede dritte Partei, die in unserem Auftrag handelt, dürfen mit Ihnen kommunizieren und Anrufe oder sonstige Kommunikation an die von Ihnen angegebenen Rufnummer(n) durchführen oder aufzeichnen, einschließlich Telefonanrufen, Sprachnachrichten, Internet-zu-Telefon-Nachrichten, SMS-Textnachrichten, interaktiven Sprachaufzeichnungen mittels Auto-Dial-Systemen oder voraufgezeichneten künstlichen Sprach- oder Stimmnachrichten (‘’Kommunikationen“), unter anderem zu Bestellungen, Lieferinformationen, Rückmeldungsanfragen oder anderen informatorischen Zwecke.

Für die von Ihnen empfangenen Kommunikationen können Standardgebühren für Nachrichten, Datenübertragung, Sprachdienste oder andere Verbindungsarten Ihres Festnetz, Mobilfunk- oder sonstigen Telekommunikationsanbieters anfallen.

Sie können uns jederzeit unter der Telefonnummer +1 (844) 627-7246 kontaktieren, um Unterstützung zu erhalten.

Um den Erhalt weiterer SMS-Textnachrichten des Unternehmens zu beenden, können Sie auf eine SMS mit den Nachrichten ‘’Stop“ oder ‘’Unsubscribe“ antworten. Nach dem Senden einer solchen Nachricht erhalten Sie möglicherweise noch eine letzte SMS-Textnachricht zur Bestätigung Ihres Abmeldewunsches.

Zusätzliche Geschäftsbedingungen können Ihnen in Zukunft mitgeteilt werden (zum Beispiel im Rahmen einer Opt-in-Bestätigung per SMS), und solche zusätzlichen Bedingungen ergänzen diese Bedingungen, ohne sie zu ersetzen.

Sie versichern und gewährleisten darüber hinaus, dass Sie der Inhaber der angegebenen Telefonnummer(n) sind und das bzw. die mit diesen Nummern verbundenen Geräte besitzen. Sie verpflichten sich, uns zu informieren, wenn sich Ihre Telefonnummer(n) ändern oder Sie das bzw. die Geräte nicht länger besitzen.

BY PROVIDING YOUR TELEPHONE OR CELL PHONE INFORMATION, YOU KNOWINGLY AND VOLUNTARILY AGREE TO INDEMNIFY, DEFEND, AND COMPANY, ITS PARENTS, SUBSIDIARIES, AFFILIATES, PREDECESSORS, SUCCESSORS, AND ASSIGNS, AND EACH OF THEIR RESPECTIVE OFFICERS, DIRECTORS, EMPLOYEES, AND AGENTS, HARMLESS FROM AND AGAINST ANY AND ALL LOSSES, COMPLAINTS, DEMANDS, CLAIMS, CAUSES OF ACTION, LIABILITIES, COSTS, JUDGMENTS, DAMAGES, FINES, PENALTIES, COMPENSATION, ATTORNEY’S FEES, AND EXPENSES OF ANY KIND, INCLUDING ANY AND ALL TYPES OF INJURIES OR DAMAGES SUFFERED BY YOU, WHICH ARISE AS A RESULT OF (OR ARE RELATED TO) THE COMMUNICATIONS. YOU KNOWINGLY AND VOLUNTARILY AGREE NOT TO USE OR CAUSE ANY LAWSUIT, COMPLAINT, CLAIM, OR CHARGE TO BE FILED ON YOUR BEHALF AGAINST COMPANY OR ITS VENDORS TO CONCERNING ANY SUCH DAMAGES.

Wireless carriers are not responsible for delayed or undelivered messages, which may occur due to factors outside carriers’ control.

3. Links zu anderen Websites

Die Website enthält Links (die ‘’verlinkten Seiten“) zu anderen Websites. Durch die Bereitstellung des Zugriffs auf diese verlinkten Seiten befürwortet das Unternehmen in keiner Weise die auf diesen verlinkten Seiten angebotenen Produkte oder Dienstleistungen. Das Unternehmen ist weder für die Datenschutzpraktiken noch für die Inhalte der verlinkten Seiten verantwortlich und lehnt hiermit ausdrücklich jede Verantwortung und Haftung im Zusammenhang mit der Nutzung der verlinkten Seiten ab. Wir empfehlen Ihnen, die auf diesen Seiten veröffentlichten Datenschutzerklärungen zu lesen, um deren Verfahren zur Nutzung und Offenlegung personenbezogener Daten zu verstehen.

III. WANN GEBEN WIR INFORMATIONEN WEITER?

1. Dienstleister

Die Website enthält Links (die ‘’verlinkten Seiten“) zu anderen Websites. Durch die Bereitstellung des Zugangs zu diesen verlinkten Seiten befürwortet das Unternehmen in keiner Weise die auf diesen verlinkten Seiten angebotenen Produkte oder Dienstleistungen. Das Unternehmen ist weder für die Datenschutzpraktiken noch für die Inhalte der verlinkten Seiten verantwortlich und lehnt hiermit ausdrücklich jegliche Verantwortung und Haftung im Zusammenhang mit der Nutzung der verlinkten Seiten ab. Wir empfehlen Ihnen, die dort veröffentlichten Datenschutzerklärungen sorgfältig zu prüfen.

2. Weitergabe an Ihren behandelnden Arzt (nur auf Ihre ausdrückliche Anweisung hin).

Auf Ihre Weisung hin können wir Ihren Clinical-Trial-Matching-Bericht sowie damit verbundene Unterlagen über eine sichere Übertragungsmethode (z. B. Portal, verschlüsselte E-Mail, Fax) an Ihren behandelnden Arzt senden. Sie können diese Erlaubnis jederzeit widerrufen. Ein Widerruf beendet zukünftige Weitergaben, berührt jedoch nicht die Rechtmäßigkeit der zuvor erfolgten Offenlegungen.

3. Gesetzliche Anforderungen

Unter bestimmten Umständen können wir Ihre personenbezogenen Daten offenlegen, um Gesetzen, Vorschriften, gerichtlichen oder behördlichen Vorladungen, Durchsuchungsbefehlen oder Anordnungen nachzukommen oder auf behördliche oder regulatorische Anfragen zu reagieren..

Wir können personenbezogene Daten an Dritte übermitteln, wenn wir hierfür Ihre Zustimmung erhalten haben, wir gesetzlich dazu verpflichtet sind oder wir in gutem Glauben davon ausgehen, dass eine solche Offenlegung notwendig ist, um einem laufenden Gerichtsverfahren, einer gerichtlichen Anordnung oder einer dem Unternehmen zugestellten rechtlichen Maßnahme nachzukommen oder um potenziellen Betrug oder Unregelmäßigkeiten im Zusammenhang mit Prüfungen der Richtigkeit von Ihnen oder in Ihrem Namen eingereichten Unterlagen oder Informationen aufzuklären, soweit das Unternehmen dies für angemessen hält.

Wir ergreifen Vorsichtsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Diebstahl, Missbrauch sowie unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen. Hierzu setzen wir geeignete technische und organisatorische Maßnahmen ein, einschließlich Verschlüsselungstechnologien sowohl für Daten bei der Übertragung als auch für Daten im Ruhezustand. Ihre personenbezogenen Daten können in Ihrer Region oder in einem anderen Land gespeichert und verarbeitet werden, in dem das Unternehmen oder seine Dienstleister Server und Einrichtungen unterhalten. Wir treffen Maßnahmen, einschließlich vertraglicher Vereinbarungen (wie der von der EU-Kommission genehmigten Standardvertragsklauseln), um sicherzustellen, dass Ihre Informationen unabhängig vom Speicherort weiterhin in einer Weise geschützt werden, die den Anforderungen des geltenden Rechts entspricht.

4. Übertragung von Geschäftsvermögenswerten

Sollte das Unternehmen eine Transaktion durchlaufen, wie etwa eine Fusion, eine Übernahme durch ein anderes Unternehmen, ein Insolvenzverfahren oder den Verkauf sämtlicher oder eines Teils seiner Vermögenswerte, können Ihre personenbezogenen Daten (PII) Teil der übertragenen Geschäftsvermögenswerte sein. Wir können nicht zusichern, dass Sie im Voraus über eine solche Übertragung Ihrer PII im Zusammenhang mit einem derartigen Übergang informiert werden.

5. Schutz des Unternehmens und anderer

Wir behalten uns das Recht vor, auf Informationen zuzugreifen, diese zu lesen, zu speichern und offenzulegen, wenn wir nach vernünftigem Ermessen davon ausgehen, dass dies erforderlich ist, um gesetzliche oder gerichtliche Verpflichtungen zu erfüllen; unsere Nutzungsbedingungen oder andere Vereinbarungen durchzusetzen oder anzuwenden; oder die Rechte, das Eigentum oder die Sicherheit unseres Unternehmens, unserer Mitarbeiter, Nutzer oder anderer Personen zu schützen. Dies schließt den Austausch von Informationen mit anderen Unternehmen und Organisationen zum Schutz vor Betrug und zur Reduzierung von Risiken bei Datenschutzverletzungen ein.

6. Aggregierte oder anonyme Informationen

Wir dürfen Ihre PII und Nutzungsdaten in aggregierter oder anonymisierter Form weitergeben, um unsere Services zu verbessern, mit Dienstleistern und anderen Dritten zu kommunizieren sowie in unserem Jahresbericht und in Marketingmaterialien.

7. Mit Einwilligung

Abgesehen von den oben genannten Fällen werden Sie benachrichtigt, wenn PII an Dritte weitergegeben werden soll, und Sie haben die Möglichkeit, eine solche Weitergabe zu verhindern.

8. Wie wir nicht-personenbezogene Informationen (Nicht-PII) verwenden

Wir verwenden Nicht-PII ebenfalls dazu, unsere Services und die Qualität der Website zu überwachen und zu verbessern, für Datenforschung und statistische Zwecke. Wir nutzen Nicht-PII in Beratungsdiensten für andere Nutzer, für Forschungszwecke sowie zur Weitergabe, Vermietung oder zum Verkauf unserer Daten und Analysen an Programme zur Patientenunterstützung, klinische Labore, Anbieter für Krebsvorsorge, pharmazeutische Hersteller und Onkologen, um deren professionelle Services, Screening- und Behandlungsangebote zu verbessern und die Öffentlichkeit über die von uns angebotenen Services aufzuklären. Pharmazeutische Hersteller (auch als Sponsoren bezeichnet) erhalten keine identifizierbaren Patientendaten. In von Sponsoren finanzierten Programmen können Sponsoren ausschließlich anonymisierte, aggregierte Kennzahlen (z. B. Anzahl von Überweisungen oder Einschreibungen) für ihre jeweiligen Studie(n) erhalten. Sponsoren erhalten keinerlei identifizierbare Informationen über Sie von Massive Bio.

IV. WIE VERARBEITEN WIR DATEN VON KINDERN?

Kinder ab 16 Jahren

Vorbehaltlich lokaler gesetzlicher Vorschriften gilt: Ist ein urteilsfähiges Kind 16 Jahre oder älter, hat es das Recht, selbst über den Zugriff auf seine Unterlagen zu entscheiden, diesen zu beantragen oder abzulehnen. Wenn eine andere Person den Zugriff auf solche Unterlagen anfordert, sollte das Unternehmen zunächst beim Patienten nachfragen, ob er oder sie mit der Offenlegung einverstanden ist..

Kinder unter 16 Jahren

Sofern lokale Gesetze nichts anderes bestimmen, haben Personen mit elterlicher Verantwortung für ein Kind unter 16 Jahren das Recht, Zugang zu dessen medizinischen Unterlagen zu beantragen. Eine Person mit elterlicher Verantwortung ist:

• die leibliche Mutter oder
• der leibliche Vater (wenn er zum Zeitpunkt der Geburt mit der Mutter verheiratet war oder die Ehe später geschlossen wurde) oder
• eine Person, der die elterliche Verantwortung durch gerichtliche Entscheidung übertragen wurde.

Wenn der zuständige Gesundheitsfachmann der Meinung ist, dass ein Kind nach dem Gillick-Prinzip urteilsfähig ist (das heißt, über ausreichende Reife und Verständnis verfügt, um Entscheidungen über die Offenlegung seiner Unterlagen zu treffen), muss das Kind vor einer Offenlegung gegenüber einer zur elterlichen Sorge berechtigten Person um seine Einwilligung gebeten werden.

Ist das Kind nicht Gillick-kompetent und gibt es mehr als eine Person mit elterlicher Verantwortung, kann jede dieser Personen ihr Zugangsrecht unabhängig ausüben. Lebt das Kind zum Beispiel bei seiner Mutter und beantragt der Vater Zugang zu den Unterlagen des Kindes, besteht keine rechtliche Verpflichtung, die Mutter zu informieren. Praktisch wird es jedoch häufig notwendig und sinnvoll sein, beide Eltern über einen Antrag zu informieren, sofern dem keine berechtigten Gründe entgegenstehen. In allen Fällen gilt als gute Praxis, ein Gillick-kompetentes Kind zu ermutigen, Eltern oder andere rechtliche Vertreter in Entscheidungen über Behandlung oder Offenlegung einzubeziehen.

V. WIE WIR IHRE INFORMATIONEN SCHÜTZEN UND SPEICHERN

Wir treffen Sicherheitsmaßnahmen, um unbefugten Zugriff sowie unbefugte Veränderung, Offenlegung oder Zerstörung von Daten zu verhindern. Dazu gehören SSL-Verschlüsselung (Secure Socket Layers), Firewalls und weitere Verschlüsselungstechnologien, interne Überprüfungen unserer Verfahren zur Datenerhebung, -speicherung und -verarbeitung, technische und organisatorische Sicherheitsmaßnahmen sowie physische Sicherheitsvorkehrungen zum Schutz vor unbefugtem Zugriff auf unsere Systeme. Da das Internet und mobile Netzwerke jedoch naturgemäß unsicher sind und kein Informationssystem zu 100 % sicher ist, besteht selbst bei höchsten Sicherheitsvorkehrungen stets ein Restrisiko. Wir können daher keine absolute Sicherheit garantieren. Sofern wir personenbezogene Daten (PII) in unseren Systemen oder in Cloud-Umgebungen speichern, beschränken wir den Zugriff auf PII auf Mitarbeiter, Auftragnehmer und Vertreter, die diese Informationen benötigen, um unsere Website, Lösungen und Services zu betreiben, weiterzuentwickeln oder zu verbessern. Wenn diese Personen ihren Verpflichtungen nicht nachkommen, unterliegen sie strikten Vertraulichkeitspflichten und können disziplinarischen Maßnahmen bis hin zur Beendigung des Arbeitsverhältnisses ausgesetzt werden.

Wir bewahren Ihre personenbezogenen Daten (PII) nicht länger auf, als es für die jeweiligen Verarbeitungszwecke erforderlich ist. Wir speichern Ihre personenbezogenen Daten so lange, wie dies notwendig ist, um die Services bereitzustellen und die von Ihnen angeforderten Vorgänge zu erfüllen, oder für andere wesentliche Zwecke, wie etwa die Erfüllung gesetzlicher Pflichten, die Führung von Geschäfts- und Finanzunterlagen, die Beilegung von Streitigkeiten, die Aufrechterhaltung der Sicherheit, die Erkennung und Verhinderung von Betrug und Missbrauch sowie die Durchsetzung unserer Vereinbarungen. Soweit keine spezifischen gesetzlichen Anforderungen bestehen, bewahrt Massive Bio die Daten nicht länger als zehn (10) Jahre auf, es sei denn, ein kürzerer Zeitraum ist gerechtfertigt. Dieser Zeitraum wird regelmäßig überprüft und kann angepasst werden, um Änderungen in nationalen Gesetzen sowie Leitlinien der DSGVO zu entsprechen. Massive Bio stellt zudem sicher, dass alle betroffenen Personen über ihre Rechte in Bezug auf ihre personenbezogenen Daten informiert werden, einschließlich des Rechts auf Auskunft, Berichtigung und Löschung gemäß den Bestimmungen der DSGVO. Wir löschen und vernichten einzelne Datensätze über PII sowie sämtliche Nicht-PII gemäß dem nachstehenden Zeitplan.

Patientenprofildaten	Aufbewahrungsfrist
	Zehn (10) Jahre nach Erhebung oder letzter Aktivität, sofern nicht ein kürzerer oder längerer Zeitraum gesetzlich vorgeschrieben ist. De-identifizierte bzw. aggregierte Daten können ohne feste Frist aufbewahrt werden.
Daten von Gesundheitsdienstleistern	Zwei Jahre nach Beendigung der Geschäftsbeziehung.
Daten von Dienstleistern	Zwei Jahre nach Beendigung der Geschäftsbeziehung.
Cookies	Bitte beachten Sie unseren Cookie-Hinweis.
Daten aus sozialen Medien	Acht Jahre nach Erhebung.

Wir können Ihre personenbezogenen Daten (PII) für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahren. Außerdem können wir Ihre PII so lange speichern, wie es gesetzlich erforderlich ist, um sie Aufsichtsbehörden, Ermittlungsbehörden, Gerichten oder anderen staatlichen Stellen im vorgeschriebenen Zeitraum verfügbar zu machen.

Wir verfügen über umfassende Richtlinien und Verfahren zur Informationssicherheit, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen, und wenden mehrere Ebenen von Sicherheitsmaßnahmen an. Dazu gehören unter anderem: SSL-Verschlüsselung, Zugriffskontrollen, Passwortrichtlinien, Verschlüsselungs- und Pseudonymisierungsverfahren, Beschränkung von Zugriffsrechten, IT-Sicherheitsmaßnahmen, Authentifizierungsmechanismen, VPN, Firewalls und Token-Management.

Grenzüberschreitende Schutzmaßnahmen. Für Daten aus der EU bzw. dem EWR verwenden wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln oder andere anerkannte Angemessenheitsmechanismen für Übermittlungen in die Vereinigten Staaten. Wir unterhalten SOC-2-, HIPAA-konforme und DSGVO-konforme Kontrollen.

VI. WIE SIE IHRE INFORMATIONEN KONTROLLIEREN UND BERICHTIGEN KÖNNEN

Die Lösungen verwenden Cookies, die Nutzerdaten gemäß Abschnitt I und Abschnitt II sowie in unserer Cookie-Mitteilung offengelegt erfassen. Sie können Cookies akzeptieren oder ablehnen. Die meisten Browser akzeptieren Cookies automatisch.
Sie können sich gegen die Bereitstellung bestimmter Daten an uns oder unsere Dienstleister entscheiden, indem Sie den unten beschriebenen Opt-out-Verfahren folgen. In diesem Fall ist es jedoch möglich, dass Ihnen bestimmte Services nicht oder nur eingeschränkt zur Verfügung stehen.

1. Berichtigung Ihrer personenbezogenen Daten

Um auf die online über Sie erhobenen personenbezogenen Daten zuzugreifen und sicherzustellen, dass diese korrekt, vollständig und aktuell sind oder um deren Löschung zu beantragen, können Sie uns unter [email protected] kontaktieren. In bestimmten Fällen, in denen wir gesetzlich oder regulatorisch verpflichtet sind, Informationen aufzubewahren, um einen von Ihnen angeforderten Service fortzuführen, Ihre Präferenzen zu berücksichtigen oder andere wesentliche geschäftliche Zwecke zu erfüllen, kann es sein, dass wir bestimmte personenbezogene Daten nicht löschen können.

2. Änderung Ihrer Präferenz zur Weitergabe an behandelnde Ärzte

Sie können Ihre Entscheidung, ob Massive Bio Ihren Bericht an Ihren behandelnden Arzt übermittelt, jederzeit ändern, indem Sie eine E-Mail an [email protected] senden. Wir werden Ihre aktualisierte Entscheidung vermerken und jede zukünftige Weitergabe einstellen, die Sie ablehnen.

3. Kontrolle: Ihre Wahlmöglichkeiten

Sie haben verschiedene Möglichkeiten, zu steuern, wie Ihre Daten nach deren Bereitstellung verwendet und weitergegeben werden.

Sie entscheiden:
• Ob die von Ihnen bereitgestellten Unterlagen sowie die Ihnen bereitgestellten Berichte gespeichert oder gelöscht werden.
• Welche Clinical-Trial-Matching-Berichte Sie einsehen oder für deren Einsicht Sie sich entscheiden.
• Wann und mit wem Sie Ihre Informationen teilen, einschließlich Betreuern, Familienangehörigen, autorisierten Verwandten, medizinischem Fachpersonal oder anderen Personen außerhalb unserer Services.
• Ob Sie Ihr Massive-Bio-Konto für Clinical Trial Matching und alle zugehörigen Daten jederzeit löschen möchten.
• Jede betroffene Person hat gegenüber dem Unternehmen die folgenden Rechte;
• a) Auskunft darüber zu erhalten, ob personenbezogene Daten (PII) verarbeitet werden oder nicht,
• b) Auskunft über die verarbeiteten PII zu verlangen,
• c) Den Zweck der Verarbeitung zu verstehen und zu erfahren, ob die Daten zweckgemäß verwendet werden,
• d) Die Empfänger oder Kategorien von Empfängern zu kennen, an die PII im Inland oder Ausland übermittelt werden,
• e) Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen,
• f) Löschung oder Vernichtung personenbezogener Daten im Rahmen der geltenden Gesetze zu verlangen,
• g) Benachrichtigung über die gemäß den Buchstaben (d) und (e) erfolgten Maßnahmen an diejenigen Parteien zu verlangen, an die PII offengelegt wurden,
• h) Der Verarbeitung zu widersprechen, wenn ein ausschließlich automatisiertes Verfahren zu einer für die betroffene Person nachteiligen Entscheidung führt,
• i) Schadensersatz zu verlangen, wenn aufgrund einer unrechtmäßigen Verarbeitung von personenbezogenen Daten ein Schaden entstanden ist.

4. Verantwortung für Weiterübermittlungen

Wir geben Ihre personenbezogenen Daten (PII) nicht an nicht verbundene Dritte weiter, ohne zuvor Ihre Einwilligung einzuholen, es sei denn, dies ist aufgrund von Anforderungen der nationalen Sicherheit oder der Strafverfolgungsbehörden erforderlich. Bei Weiterübermittlungen von Daten betroffener Personen aus der EU an Dritte bleibt das Unternehmen verantwortlich für eine angemessene und rechtskonforme Weiterübermittlung der personenbezogenen Daten an diese Dritten.

5. Durchsetzung der Datenschutzvorgaben

Unser Unternehmen hält die Grundsätze des EU-US Data Privacy Framework ein. Dieses Rahmenwerk bietet verlässliche Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten. Wir haben unsere Verpflichtung zu diesen Grundsätzen selbst gegenüber dem US-Handelsministerium bestätigt, um einen Datenschutz sicherzustellen, der den Datenschutzgesetzen der EU, des Vereinigten Königreichs und der Schweiz entspricht. Im Konfliktfall haben die Grundsätze des EU-US Data Privacy Framework Vorrang. Massive Bio erfüllt das EU-US Data Privacy Framework (EU-US DPF), die UK-Erweiterung zum EU-US DPF sowie das Swiss-US Data Privacy Framework (Swiss-US DPF) gemäß den Vorgaben des US-Handelsministeriums. Massive Bio hat gegenüber dem US Handelsministerium bestätigt, dass es die EU-US DPF-Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union und dem Vereinigten Königreich einhält, die auf Grundlage des EU-US DPF und der UK-Erweiterung übermittelt werden. Massive Bio hat zudem bestätigt, dass es die Swiss-US DPF-Grundsätze in Bezug auf personenbezogene Daten einhält, die aus der Schweiz gemäß dem Swiss-US DPF übermittelt werden. Sollte es einen Konflikt zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-US DPF-Grundsätzen und/oder den Swiss-US DPF-Grundsätzen geben, gelten ausschließlich die jeweiligen DPF-Grundsätze. Weitere Informationen zum Data Privacy Framework (DPF) und zur Einsicht unserer Zertifizierung erhalten Sie unter: https://www.dataprivacyframework.gov/

Durchsetzung durch die U.S. Federal Trade Commission
Massive Bio unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der United States Federal Trade Commission (FTC) in Bezug auf die Einhaltung des EU-US Data Privacy Framework (EU-US DPF), der UK-Erweiterung zum EU-US DPF sowie des Swiss-US Data Privacy Framework (Swiss-US DPF).

Bindendes Schiedsverfahren

Unter bestimmten Voraussetzungen sind Sie berechtigt, ein bindendes Schiedsverfahren anzustrengen, wenn Beschwerden im Zusammenhang mit unserer Einhaltung der EU-US-Data-Privacy-Framework-Grundsätze bestehen. Das bindende Schiedsverfahren steht als letztes Mittel zur Verfügung, falls Ihre Beschwerde weder durch unsere internen Verfahren noch in Zusammenarbeit mit den zuständigen Datenschutzbehörden gelöst werden kann. Weitere Informationen finden Sie unter: https://www.dataprivacyframework.gov/s/.

Verpflichtung zum Schiedsverfahren gemäß Anhang I

Gemäß den EU-US-Data-Privacy-Framework-Grundsätzen ist Massive Bio verpflichtet, Ansprüche einem Schiedsverfahren zu unterwerfen und die in Anhang I der DPF-Grundsätze festgelegten Bestimmungen einzuhalten, sofern eine betroffene Person ein bindendes Schiedsverfahren eingeleitet hat, indem sie Massive Bio entsprechend benachrichtigt und die in Anhang I beschriebenen Verfahren und Bedingungen befolgt.

Für Anfragen oder Beschwerden können Sie wie folgt mit uns Kontakt aufnehmen;

Massive Bio verpflichtet sich im Einklang mit dem EU-US-DPF, der UK-Erweiterung zum EU-US-DPF sowie dem Swiss-US-DPF, Beschwerden bezüglich der Erhebung und Verwendung Ihrer personenbezogenen Daten zu klären, sofern diese im Vertrauen auf die genannten Rahmen übermittelt wurden. Personen aus der EU und dem Vereinigten Königreich sowie aus der Schweiz, die Anfragen oder Beschwerden hinsichtlich unserer Verarbeitung personenbezogener Daten haben, die im Vertrauen auf das EU-US-DPF, die UK-Erweiterung zum EU-US-DPF oder das Swiss-US-DPF empfangen wurden, sollten sich zunächst an Massive Bio wenden unter:

Sie können die oben genannten Rechte ausüben, indem Sie eine E-Mail senden an: [email protected]

Kontaktdaten des Datenschutzbeauftragten: Cagatay M. Culcuoglu, [email protected]

Im Einklang mit dem EU-US-DPF, der UK-Erweiterung zum EU-US-DPF und dem Swiss-US-DPF verpflichtet sich Massive Bio, mit der von den europäischen Datenschutzbehörden (DPAs), dem britischen Information Commissioner’s Office (ICO) sowie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (FDPIC) eingerichteten Beschwerdepanel zusammenzuarbeiten und deren Empfehlungen zu befolgen, sofern ungelöste Beschwerden über unsere Verarbeitung personenbezogener Daten bestehen, die im Vertrauen auf das EU-US-DPF, die UK-Erweiterung zum EU-US-DPF oder das Swiss-US-DPF übermittelt wurden.

6. Learn More about Cookies, Web Beacons, and Other Technologies

To learn more about cookies, including how to refuse cookies on your computer by adjusting web browser settings, follow these links:

• All About Cookies: https://allaboutcookies.org/what-is-a-cookie
• Google: www.google.com/analytics/learn/privacy.html
• Google Chrome: https://support.google.com/chrome/?hl=en#topic=9845306
• Microsoft Internet Explorer: www.microsoft.com/info/cookies.html
• Mozilla Firefox: http://support.mozilla.com/en-US/kb/Options+window+-+Privacy+panel
• Flash: www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

7. Haftungsausschluss

SIE VERSTEHEN UND ERKLÄREN SICH DAMIT EINVERSTANDEN, DASS JEDE STREITIGKEIT IM ZUSAMMENHANG MIT DEN SOLUTIONS ODER IHRER NUTZUNG DER SOLUTIONS, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DATENSCHUTZRECHTLICHE STREITIGKEITEN, DEN BEDINGUNGEN DIESER DATENSCHUTZERKLÄRUNG UND DEN NUTZUNGSBEDINGUNGEN DES UNTERNEHMENS UNTERLIEGT (EINSCHLIESSLICH JEGLICHER DARIN ENTHALTENEN FREISTELLUNGSREGELUNGEN UND HAFTUNGSBESCHRÄNKUNGEN). EIN LINK ZU DIESEN NUTZUNGSBEDINGUNGEN BEFINDET SICH AM ENDE DER STARTSEITE DER WEBSITE SOWIE IN MIT DEN SOLUTIONS VERBUNDENEN ABSCHNITTEN.

8. Nichtverfügbarkeit der Solutions oder Dienstleistungen
Das Unternehmen behält sich das Recht vor, die Solutions oder Dienstleistungen aus beliebigem Grund ohne vorherige Ankündigung oder Angabe von Gründen zu ändern, auszusetzen oder einzustellen. Die Solutions oder Dienstleistungen können aufgrund von Wartungsarbeiten oder Störungen der Computer- bzw. Systemausrüstung vorübergehend nicht verfügbar sein.

VI. VI. VEREINBARUNG: ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Durch die Nutzung der Solutions oder Dienstleistungen bestätigen Sie, dass Sie die in dieser Datenschutzrichtlinie beschriebenen Datenverarbeitungspraktiken zur Kenntnis genommen haben. Sie stimmen zu, dass Ihr Besuch und sämtliche datenschutzbezogenen Streitigkeiten unseren Nutzungsbedingungen unterliegen, einschließlich, jedoch nicht beschränkt auf Bestimmungen hinsichtlich Haftungsbeschränkungen des Unternehmens und der Anwendung des Rechts des Bundesstaates Delaware. Das Unternehmen kann diese Datenschutzrichtlinie in regelmäßigen Abständen aufgrund neuer Technologien, gesetzlicher Änderungen oder aus jedem anderen Grund nach eigenem Ermessen aktualisieren. Falls wir diese Datenschutzrichtlinie ändern, werden wir die Änderungen an dieser Stelle veröffentlichen, sodass Sie stets wissen, welche Informationen wir erfassen, wie wir sie verwenden und ob wir sie an Dritte weitergeben. Bitte überprüfen Sie diese Datenschutzrichtlinie regelmäßig, um sich über etwaige Änderungen zu informieren. Das Datum der letzten Änderung können Sie dem Hinweis ‘’Zuletzt aktualisiert“ am oberen Rand der Seite entnehmen.

VII. LOKALE BESTIMMUNGEN

1. Lokale Bestimmungen: Kalifornien

Wenn Sie Einwohner des Bundesstaates Kalifornien sind, gilt Folgendes zusätzlich zu den übrigen Bestimmungen dieser Datenschutzrichtlinie:

• Ihre Datenschutzrechte in Kalifornien. Gemäß California Civil Code Section 1798.83 haben Einwohner Kaliforniens, die eine bestehende Geschäftsbeziehung mit uns unterhalten, das Recht, von uns bestimmte Informationen über die Offenlegung ihrer personenbezogenen Daten an Dritte zu deren Direktmarketingzwecken im unmittelbar vorausgegangenen Kalenderjahr anzufordern. Sie können Ihre Anfrage zu solchen Informationen an [email protected] senden. Anfragen werden ausschließlich über diese E-Mail-Adresse angenommen. Wir übernehmen keine Verantwortung für Anfragen, die telefonisch oder auf andere Weise gestellt werden.

• Hinweise gemäß dem California Online Personal Privacy Act

• Wenn Sie unsere Solutions besuchen, können unsere Dienstleister ein Cookie in Ihrem Browser setzen, um sich Ihre Präferenzen zu merken und analytische Daten über Ihren Besuch zu sammeln. Die Solutions setzen keine Technologien ein, um Sie über mehrere digitale Angebote hinweg zu verfolgen oder die Datenschutzeinstellungen Ihres Webbrowsers oder Ihrer Geräte zu umgehen.

• Unsere Dienstleister verfolgen Besucher der Website nicht über mehrere Websites hinweg und umgehen nicht die Datenschutzeinstellungen in Ihrem Browser. Wenn Sie von der Website oder den Solutions aus auf unsere Social-Media-Seiten zugreifen, beachten Sie bitte, dass Social-Media-Plattformen Sie möglicherweise über mehrere Websites hinweg verfolgen und die Datenschutzeinstellungen Ihres Webbrowsers außer Acht lassen.

2. Lokale Bestimmungen: Europäische Union

Wenn Sie Ihren Sitz in der Europäischen Union haben, gilt Folgendes zusätzlich zu den übrigen Bestimmungen dieser Datenschutzrichtlinie:

• DSGVO bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

• Die Verwendung des Begriffs „PII“ in dieser Datenschutzrichtlinie hat die Bedeutung von ‘’Personenbezogenen Daten“ gemäß der DSGVO..

• Sofern wir Ihre personenbezogenen Daten an Konzernunternehmen oder Dritte übermitteln, die sich außerhalb des Europäischen Wirtschaftsraums befinden, ergreifen wir Maßnahmen, um sicherzustellen, dass geeignete Garantien zur fortgesetzten Gewährleistung des Schutzes Ihrer personenbezogenen Daten bestehen, insbesondere durch den Abschluss der von der Europäischen Kommission angenommenen Standardvertragsklauseln gemäß Artikel 46 Absatz 2 Buchstabe c DSGVO. Weitere Informationen über die Standardvertragsklauseln finden Sie hier.

• Nachfolgend erläutern wir Ihre Datenschutzrechte gemäß der DSGVO ausführlicher und geben an, wie Sie diese ausüben können. Die meisten dieser Rechte sind nicht absolut und unterliegen gesetzlichen Ausnahmen. Wir werden auf Ihre Anfrage zur Ausübung eines Rechts innerhalb eines Monats antworten, behalten uns jedoch das Recht vor, diese Frist unter bestimmten Umständen zu verlängern. Im Falle einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang Ihrer Anfrage darüber informieren. Ist Ihre Anfrage offensichtlich unbegründet oder exzessiv, behalten wir uns das Recht vor, eine angemessene Gebühr zu erheben oder die Bearbeitung der Anfrage abzulehnen.

• Zugriff auf Ihre personenbezogenen Daten. Sie sind berechtigt, von uns zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten und, falls dies der Fall ist, Zugang zu diesen personenbezogenen Daten zu verlangen. Dies ermöglicht Ihnen eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben.

• Übermittlung Ihrer personenbezogenen Daten an Sie oder Dritte. Wir stellen Ihnen oder einem von Ihnen benannten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Dieses Recht gilt für personenbezogene Daten, die Sie uns bereitgestellt haben, und nur dann, wenn wir diese auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit Ihnen verarbeiten.

• Löschung Ihrer personenbezogenen Daten. Sie sind berechtigt, unter bestimmten Umständen die Löschung oder Entfernung Ihrer personenbezogenen Daten zu verlangen. Es gibt allerdings Ausnahmen, in denen wir die Löschung verweigern können, beispielsweise wenn die Daten zur Erfüllung gesetzlicher Verpflichtungen oder im Zusammenhang mit Rechtsansprüchen erforderlich sind. Sobald wir uns auf eine Ausnahme berufen müssen, werden wir Sie darüber informieren.

• Berichtigung oder Aktualisierung Ihrer personenbezogenen Daten. Dies ermöglicht Ihnen, unvollständige oder unrichtige personenbezogene Daten, die wir über Sie gespeichert haben, korrigieren zu lassen.

• Einschränkung der Verarbeitung Ihrer personenbezogenen Daten Sie können unter bestimmten Umständen eine Einschränkung unserer Verarbeitung Ihrer personenbezogenen Daten verlangen. Wenn die Einschränkung gilt, dürfen wir Ihre personenbezogenen Daten weiterhin speichern, sind jedoch an einer weiteren Verarbeitung gehindert.

• Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Sie können unserer Verarbeitung widersprechen, wenn diese auf unserem berechtigten Interesse beruht. Zudem haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung oder des Profilings jederzeit zu widersprechen. Wir werden die Verarbeitung der betroffenen Daten einstellen, sofern wir nicht zwingende schutzwürdige Gründe für die Fortführung nachweisen können.

• Widerruf Ihrer Einwilligung. Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein Widerruf berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

• Beschwerderecht bei einer Aufsichtsbehörde. Wir werden unser Bestes tun, um jede Beschwerde zu lösen. Sollten Sie jedoch der Ansicht sein, dass Ihre Beschwerde nicht gelöst wurde, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde in dem Land einzulegen, in dem Sie wohnen, arbeiten oder in dem der mutmaßliche Verstoß gegen geltendes Datenschutzrecht stattgefunden hat. Eine Liste der Aufsichtsbehörden in der EU und deren Kontaktdaten ist hier verfügbar.

• EU-Vertreter. Die Kontaktdaten des EU-Vertreters von Massive Bio gemäß Artikel 27 DSGVO finden Sie in unserer im Seitenfuß verlinkten DSGVO-Mitteilung.

• Kein Sponsorzugriff auf identifizierbare Daten. Bei von Sponsoren finanzierten Projekten erhalten Sponsoren keine identifizierbaren Patientendaten. Es werden ausschließlich anonymisierte, aggregierte Studienkennzahlen geteilt.

3. Lokale Bestimmungen: Kanada

Wenn Sie Ihren Sitz in Kanada haben, gilt Folgendes zusätzlich zu den übrigen Bestimmungen dieser Datenschutzrichtlinie:

PIPEDA bezeichnet das Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (Personal Information Protection and Electronic Documents Act), das die Erhebung, Verwendung und Offenlegung personenbezogener Informationen in Kanada regelt, mit Ausnahme von ‘’personal health information“ gemäß der Definition in diesem Gesetz. Die Verwendung des Begriffs ‘’PII“ in dieser Datenschutzrichtlinie entspricht der Bedeutung von ‘’personenbezogenen Informationen“ nach PIPEDA, jedoch mit Ausnahme von ‘’personal health information”.

Die von uns erfassten Informationen gelten im Allgemeinen als ‘’personal health information“, die nach PIPEDA ausgenommen ist. Personal health information unterliegt den jeweils geltenden provinziellen oder territorialen Datenschutzgesetzen. Wir verpflichten uns, die gesetzlichen Anforderungen einzuhalten, die für die von uns über Sie erfassten personal health information gelten.

Die folgenden Bestimmungen gelten für personenbezogene Informationen, die wir erheben, verwenden oder offenlegen und die nicht als personal health information gelten: Wenn wir Ihre personenbezogenen Informationen an Konzernunternehmen oder Dritte außerhalb Kanadas übermitteln, ergreifen wir Maßnahmen, um sicherzustellen, dass geeignete Schutzvorkehrungen bestehen, die den fortlaufenden Schutz Ihrer personenbezogenen Informationen gewährleisten, insbesondere durch den Abschluss von Vereinbarungen mit Datenschutzklauseln und entsprechenden Schutzmaßnahmen. Weitere Informationen zu diesen Schutzvorkehrungen erhalten Sie, wenn Sie uns unter der unten angegebenen Adresse kontaktieren. Nachfolgend erläutern wir Ihre Datenschutzrechte gemäß PIPEDA im Detail und geben Auskunft darüber, wie Sie diese ausüben können. Die meisten dieser Rechte sind nicht absolut und unterliegen gesetzlichen Ausnahmen.

Wir werden Ihre Anfragen innerhalb eines angemessenen Zeitrahmens beantworten. Sollte Ihre Anfrage komplex sein, können wir diese Frist verlängern, werden Sie jedoch entsprechend informieren. Zugriff auf Ihre personenbezogenen Informationen. Sie haben das Recht, von uns zu erfahren, ob wir Ihre personenbezogenen Informationen verarbeiten und, falls dies der Fall ist, Zugang zu diesen Informationen zu verlangen. Dies ermöglicht Ihnen, eine Kopie der personenbezogenen Informationen zu erhalten, die wir über Sie gespeichert haben. Übermittlung Ihrer personenbezogenen Informationen. Wir stellen Ihnen oder einem von Ihnen benannten Dritten Ihre personenbezogenen Informationen in einem gängigen, maschinenlesbaren Format zur Verfügung. Dieses Recht gilt ausschließlich für personenbezogene Informationen, die Sie uns bereitgestellt haben, und nur dann, wenn wir diese auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit Ihnen verarbeiten. Löschung Ihrer personenbezogenen Informationen. Sie haben das Recht, unter bestimmten Umständen die Löschung oder Entfernung Ihrer personenbezogenen Informationen zu verlangen.

Es gibt bestimmte Ausnahmen, in denen wir einen Antrag auf Löschung ablehnen können, beispielsweise wenn die personenbezogenen Informationen zur Erfüllung gesetzlicher Pflichten oder im Zusammenhang mit Rechtsansprüchen erforderlich sind. Wenn wir uns auf eine solche Ausnahme berufen müssen, werden wir Sie darüber informieren. Berichtigung oder Aktualisierung Ihrer personenbezogenen Informationen. Sie können verlangen, dass unvollständige oder unrichtige personenbezogene Informationen, die wir über Sie gespeichert haben, korrigiert werden. Einschränkung der Verarbeitung Ihrer personenbezogenen Informationen. Unter bestimmten Umständen können Sie eine Einschränkung der Verarbeitung verlangen. In diesem Fall dürfen wir Ihre personenbezogenen Informationen weiterhin speichern, sind jedoch an einer weiteren Verarbeitung gehindert, solange die Einschränkung gilt. Widerspruch gegen die Verarbeitung. Sie können unserer Verarbeitung widersprechen, wenn wir diese auf ein berechtigtes Interesse stützen. Sie haben außerdem das Recht, der Verarbeitung Ihrer personenbezogenen Informationen zu Zwecken der Direktwerbung oder des Profilings jederzeit zu widersprechen. Wir werden die Verarbeitung der betroffenen Informationen einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Fortführung nachweisen. Widerruf Ihrer Einwilligung. Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Informationen erteilt haben, können Sie diese jederzeit widerrufen.

Widerruf Ihrer Einwilligung.Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Informationen erteilt haben, können Sie diese jederzeit widerrufen. Ein Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage Ihrer Einwilligung erfolgt ist. Beschwerde beim Office of the Privacy Commissioner of Canada. Wir werden unser Bestes tun, um jede Beschwerde zu lösen. Sollten wir Ihre Beschwerde jedoch nicht zu Ihrer Zufriedenheit lösen, haben Sie das Recht, eine Beschwerde beim Office of the Privacy Commissioner of Canada einzureichen. Die Kontaktdaten finden Sie auf der Website der Behörde..

• Datenresidenz. Soweit dies nach kanadischem Recht oder provinzieller Politik erforderlich ist, werden identifizierbare Daten in Kanada gespeichert. De-identifizierte Analysen können mit geeigneten Schutzmaßnahmen außerhalb Kanadas verarbeitet werden.

• Identitätsprüfung. Wenn Sie die oben genannten Rechte ausüben und Zweifel an Ihrer Identität bestehen, können wir Informationen anfordern, anhand derer wir Ihre Identität verifizieren können.

• Ausübung Ihrer Rechte. Sie können die oben genannten Rechte ausüben, indem Sie eine E-Mail an [email protected] senden.

Kontaktdaten des Datenschutzbeauftragten:
Privacy & Data Protection Office
E-Mail: [email protected]
Telefon: +1 (844) 627-7246 (Internationale Anrufer: +1 wählen)
Fax: +1 (844) 742-8837
Datenschutzbeauftragter: Cagatay M. Culcuoglu