WICHTIG Crisalix bietet die Dienste an und hat somit die Kontrolle über Ihre personenbezogenen Daten, wenn Sie sich bei uns direkt entweder als Endbenutzer oder als plastischer Chirurg anmelden. Wir sind jedoch nicht für Ihre personenbezogenen Daten verantwortlich, wenn Sie von einem plastischen Chirurg dazu eingeladen wurden, direkt als Endbenutzer beizutreten. In diesem Fall haben wir die Aufgabe des Datenverarbeiters und der entsprechende plastische Chirurg ist verantwortlich für Ihre personenbezogenen Daten, womit dieser plastischer Chirurg über das Ausmaß und die Länge Ihres Zugangs zu den Diensten entscheidet. Jedoch werden wir die gleichen technischen oder organisatorischen Sicherheitsmaßnahmen anwenden, um Ihre personenbezogenen Daten in beiden Szenarien zu schützen (d.h. Datenverantwortlicher/Datenverarbeiter).
Beachten Sie, dass wir, wenn Sie sich dazu entschließen, unsere Online-Community (MyCrisalix) zu verwenden, Datenverantwortlicher sind, selbst wenn Sie zuvor von einem plastischen Chirurgen eingeladen wurden.
Wir haben uns dem Schutz unserer Benutzerdaten verschrieben, weshalb wir alle möglichen Maßnahmen zum Schutz ihrer personenbezogenen Daten ergreifen. In dieser Datenschutz- und Cookie-Erklärung werden diese Maßnahmen festgelegt und die Datenschutzpraktiken von Crisalix offengelegt, die an die EU-Verordnung 2016/679 des Europäischen Parlaments und Rates von 27. April 2016 über den Schutz von natürlichen Personen in Bezug auf die Verarbeitung personenbezogener Daten und der freien Übertragung solcher Daten, sowie an die Aufhebung der Richtlinie 95/46/EC („Datenschutzgrundverordnung“) angepasst wurde.
In dieser Datenschutz- und Cookie-Erklärung wird festgelegt, wie Crisalix jedwede Informationen nutzt und schützt, die von Ihnen zur Verfügung gestellt oder die während Ihrer Verwendung der Dienste, Webseiten, Plattformen, Produkte und allen Anwendungen, seien sie Internet- oder Mobil-basiert oder nicht, von Crisalix direkt oder indirekt zur Verfügung gestellt gesammelt werden (in diesem Dokument zusammen als „Dienste“ bezeichnet).
Crisalix ist bestrebt, den Schutz Ihrer Privatsphäre sicherzustellen. Sollten wir Sie dazu auffordern, bestimmte Informationen zur Verfügung zu stellen, anhand derer Sie bei der Verwendung der Dienste identifiziert werden können, dann können Sie sich sicher sein, dass sie nur gemäß dieser Datenschutz- und Cookie-Erklärung verwendet werden.
1.1. Wer ist der Verantwortliche? Wie kann den Verantwortlichen kontaktieren?
Beachten Sie, dass Crisalix zum Bereitstellen der Dienste mit seinen Zweigunternehmen zusammenarbeitet („Partner von Crisalix“). Partner von Crisalix bezieht sich auf alle Unternehmen, die Crisalix besitzen oder kontrollieren, die von Crisalix besessen oder kontrolliert werden oder unter gemeinsamer Kontrolle von oder Eigentum mit Crisalix stehen, wobei Kontrolle als direkter oder indirekter Besitz der Macht, die Richtung der Verwaltung und der Taktiken des Unternehmens direkt zu beeinflussen, gilt, egal, ob dies durch Eigentum der stimmberechtigten Anteile, Kraft eines Vertrags oder auf andere Weise geschieht. Wenn diese Partner von Crisalix auf Ihre personenbezogenen Daten zugreifen, handeln Sie als Daten- (unter-) Verarbeiter. Im Folgenden sind die aktuellen Partner von Crisalix aufgeführt:
1.2. Gibt es in unserer Organisation einen Datenschutzbeauftragten (DSB)? Wie kann ich mich mit dem / der DSB in Verbindung setzen?
Ja, wir haben für alle Unternehmen der Crisalix-Gruppe einen Datenschutzbeauftragten, deren Ernennung der spanischen Datenschutzbehörde mitgeteilt wurde. Sie können unseren Datenschutzbeauftragten über die folgende E-Mail-Adresse erreichen: privacy@crisalix.com.
2.1. Für welche Zwecke verarbeiten wir Ihre Daten?
Wir möchten Sie darüber informieren, dass wir Ihre Daten für folgende Zwecke verarbeiten:
2.2. Wie lange speichern wir Ihre Daten?
Wir speichern Ihre Daten solange unsere Vertragsbeziehung mit Ihnen besteht, um diese ordnungsgemäß zu verwalten und Ihnen kommerzielle Informationen zu senden, die für Sie von Interesse sein könnten, vorausgesetzt, dass sie angemessen, relevant und auf den Zweck der Datenverarbeitung beschränkt sind. Die oben aufgeführte Standardregel gilt, es sei denn, Sie verlangen die Löschung Ihrer Daten.
Sobald die Verarbeitung Ihrer Daten nicht länger angemessen, relevant oder auf den Zweck der Datenverarbeitung beschränkt ist, speichern wir Ihre Daten auf ordnungsgemäß gesperrte Weise und nur zum Wahrnehmen möglicher Verantwortlichkeiten gemäß den Richtlinien. Ebenso können wir Ihre Daten auf vollkommen anonyme Weise speichern, sodass Ihre Identifizierung nicht mehr möglich ist, wodurch solche Daten nicht länger als Ihre personenbezogenen Daten gelten.
Schlussendlich möchten wir Sie darüber informieren, dass wir alle zumutbaren Schritte unternehmen, um sicherzustellen, dass inkorrekte Daten berichtigt oder gelöscht werden.
2.3. Beruhen unsere Entscheidungen allein auf Grundlage automatischer Verarbeitung, einschließlich Profilierung, mit den von Ihnen zur Verfügung gestellten Daten?
Nein, wir treffen einzelne Entscheidungen nicht allein auf Grundlage automatischer Verarbeitung, was möglicherweise rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise wesentlich betrifft.
Beachten Sie, dass sogar während des Simulationsprozesses menschliches Eingreifen stattfindet. Um die Dienste zu optimieren und um Ergebnisse höchster Qualität zu garantieren, werden die Fotos aller Fälle von einem spezialisierten und engagierten Team manuell/visuell geprüft.
2.4. Verarbeiten wir anonyme/aggregierte Daten für Analysezwecke?
Ja, wir sammeln auch nicht-personenbezogene Informationen − Daten in einer Form, die eine direkte oder indirekte Verbindung mit einem bestimmten Datensubjekt unmöglich macht. Wir können nicht-personenbezogene Informationen zu jedem Zweck sammeln, verwenden, übertragen und veröffentlichen. Beachten Sie, dass aggregierte und/oder anonyme Daten für Zwecke dieser Datenschutz- und Cookie-Erklärung als nicht-personenbezogene Informationen gelten.
Im Folgenden werden einige Beispiele von nicht-personenbezogenen Informationen, die wir sammeln, sowie ihre mögliche Verwendung durch uns aufgeführt:
Sollten wir jedoch nicht-personenbezogene Informationen mit personenbezogenen Informationen kombinieren, werden die kombinierten Informationen als personenbezogene Informationen verarbeitet, solange sie kombiniert bleiben.
3.1. Auf welcher Grundlage basiert die Verarbeitung Ihrer personenbezogenen Daten?
Ihre personenbezogenen Daten werden für die oben aufgeführten Zwecke und auf Grundlage der folgenden legitimen Gründe für die Verarbeitung, die je nach Fall anwendbar sind, verarbeitet:
3.2. Welche Daten müssen Sie uns bereitstellen? Was passiert, wenn Sie diese nicht bereitstellen?
Es ist notwendig, dass Sie uns alle als verpflichtend markierten personenbezogenen Daten im Anmeldeformular der Dienste angeben. Verpflichtende Datenfelder sind mit einem (*) gekennzeichnet. Beachten Sie, dass Sie uns beim Hochladen eines Bildes für eine 3D-Simulation oder wenn Sie uns über Gesundheitsinformationen informieren, besondere Datenkategorien bereitstellen. Bitte beachten Sie, dass wir solche Daten mit besonderer Sorgfalt behandeln.
Ein Versäumnis Ihrerseits, uns die erforderlichen und als verpflichtend markierte Daten bereitzustellen, kann sich negativ auf die Nutzung der Dienste und den Zugang zu deren Inhalten auswirken, sodass Sie unter Umständen nicht in der Lage sein werden, auf die Dienste zuzugreifen.
Zusätzlich zu den durch das Formular gesammelten Daten können wir andere personenbezogene Daten, wie beispielsweise andere Daten, die durch die Verwendung der Dienste erzeugt werden, sammeln und verarbeiten.
Zudem können Sie gebeten werden, Ihre personenbezogenen Informationen bereitzustellen, wann immer Sie mit Crisalix oder einem Partner von Crisalix in Kontakt treten.
Schlussendlich können wir auch aggregierte/anonyme Informationen über Ihre Aktivitäten von unseren Diensten sammeln. Weitere Informationen finden Sie in Abschnitt 2.4 in Bezug auf die Analyse von anonymen/aggregierten Daten.
3.3. Muss ich richtige und präzise Daten angeben?
Ja, da uns Ihre Daten wichtig sind, müssen Sie uns die Richtigkeit und/oder Genauigkeit der von Ihnen bereitgestellten Daten garantieren.
Bitte beachten Sie, dass Sie für die von Ihnen bereitgestellten falschen oder ungenauen Angaben sowie für den daraus entstehenden Schaden für Crisalix, die Partner von Crisalix oder Dritte verantwortlich sind.
Crisalix und Partner von Crisalix sind nicht für Vorfälle verantwortlich, die auf mangelnde Richtigkeit und/oder auf falsche Darstellungen der von Ihnen bereitgestellten Daten zurückzuführen sind.
4.1. Geben wir Ihre Daten an Dritte weiter?
Crisalix und Partner von Crisalix können Ihre personenbezogenen Informationen untereinander teilen und gemäß dieser Datenschutz- und Cookie-Erklärung verwenden.
Zudem muss Crisalix personenbezogene Informationen mit Unternehmen teilen, die Dienste, wie beispielsweise Informationsverarbeitung, Erfüllen von Kundenbestellungen, Zahlungsverarbeitung, Verwaltung und Verbesserung von Kundendaten, Bereitstellen von Kundendienst, Bewertung Ihres Interesses an unseren Produkten und Diensten sowie Durchführen von Kundenforschung oder Zufriedenheitsbefragungen, anbieten. Diese Dritten handeln als unsere Verarbeiter oder Unterauftragsverarbeiter und verfügen über angemessene Sicherungsvorkehrungen zum Schutz Ihrer personenbezogenen Informationen.
Zudem gibt Crisalix Ihre personenbezogenen Daten weiter, wenn dies gesetzlich, durch ein Gerichtsverfahren, einen Rechtsstreit und/oder auf Anweisung von öffentlichen oder staatlichen Behörden innerhalb oder außerhalb Ihres Wohnsitzlandes, gefordert wird. Wir können ebenfalls Informationen über Sie weitergeben, wenn wir feststellen, dass diese Weitergabe aufgrund der nationalen Sicherheit, der Strafverfolgung oder anderer Angelegenheiten öffentlichen Interesses erforderlich oder angemessen ist.
Wir können ebenfalls Informationen über Sie weitergeben,wenn wir feststellen, dass diese Weitergabe zur Umsetzung unserer Geschäftsbedingungen oder zum Schutz unserer Handlungen oder Benutzer billigerweise erforderlich ist. Zusätzlich können wir im Falle einer Umstrukturierung, eines Zusammenschlusses oder Verkaufs alle von uns gesammelten personenbezogenen Daten an den entsprechenden Dritten weitergeben.
4.2. Können Sie Ihre personenbezogenen Informationen über die Dienste an Dritte weitergeben?
Ja, bitte beachten Sie dass Sie beim Verwenden unserer Online-Community (MyCrisalix) Ihre personenbezogenen Informationen öffentlich machen. Wenn Sie die Dienste verwenden oder etwas in einem Crisalix-Forum, Blog oder sozialem Netzwerk veröffentlichen, ist die von Ihnen veröffentlichte Information für andere Benutzer sichtbar und kann von ihnen gelesen, gesammelt oder verwendet werden.
Zudem können Sie Kontakt zu einem plastischen Chirurg aus dem von uns in den Diensten bereitgestellten Verzeichnis aufnehmen, in welchem Fall Sie uns das Recht geben, Ihre personenbezogenen Informationen mit dem ausgewählten plastischen Chirurg zu teilen.
Sie sind für die personenbezogenen Informationen verantwortlich, die Sie in solchen Fällen zur Verfügung stellen.
5.1. Werden Ihre personenbezogenen Daten an Drittländer oder internationale Organisationen weitergegeben?
Ja, beachten Sie, dass wir ein Schweizer Unternehmen sind. Jedoch haben wir unsere Datenschutzerklärung an die Datenschutzgrundverordnung der EU angepasst.
Beachten Sie auch, dass wir an dem Geschäftspartner von Crisalix auf den Philippinen bestimmte personenbezogene Informationen zugänglich machen (sehen Sie dazu Abschnitt 1.1 oben). Dies ist notwendig, damit wir Ihnen die Dienste bereitstellen können, und insbesondere, um die Dienste zu optimieren und die qualitativ hochwertigsten Ergebnisse zu erzielen, wird eine manuelle/visuelle Prüfung aller Fälle anhand von Fotos von einem spezialisierten und engagierten Team dieses Crisalix-Partners auf den Philippinen durchgeführt.
Dieser Crisalix-Partner auf den Philippinen ist unter keinen Umständen Datenverantwortlicher. Er handelt als Datenverarbeiter oder Unterauftragsverarbeiter, um uns bei der Bereitstellung der Dienste zu unterstützen. Wir haben die entsprechenden angemessenen Sicherheitsmaßnahmen und insbesondere eine Vereinbarung gemäß den Standard-Datenschutzklauseln der Kommission eingeführt.
6.1. Welche Rechte haben Sie bezüglich der Verarbeitung Ihrer Daten?
Gemäß der Datenschutzgrundverordnung möchten wir Sie über Ihre folgenden Rechte unterrichten:
6.2. Haben Sie das Recht, Ihre Zustimmung zurückzuziehen?
Ja, Sie können jederzeit Ihre Zustimmung bezüglich der Verarbeitung Ihrer Daten für einen, mehrere oder alle oben genannten Zwecke zurückziehen. Beachten Sie, dass in diesem Fall die Bereitstellung der Dienste verändert oder sogar überhaupt nicht mehr möglich sein kann.
6.3. Haben Sie das Recht, ein Rechtsmittel einzulegen?
Ja, Sie können bei der zuständigen Aufsichtsbehörde an Ihrem Wohnort ein Rechtsmittel einlegen. Informationen darüber, wie Sie die verschiedenen Aufsichtsbehörden kontaktieren können, erhalten Sie durch Kontaktaufnahme mit uns über folgende E-Mail-Adresse privacy@crisalix.com.
Kontaktieren Sie uns unbedingt vor dem Einlegen eines Rechtsbehelfs per E-Mail über (privacy@crisalix.com), damit wir Unstimmigkeiten und Streitfragen auf einvernehmlichem Weg klären können.
6.4. Wann antworten wir Ihnen?
Wir beantworten Ihre Anfragen so schnell wie möglich und auf jeden Fall innerhalb eines Monats. Sollten wir diese Frist nicht einhalten, bitten wir um Entschuldigung und fordern Sie auf, uns erneut zu kontaktieren, damit wir mögliche technische Fehler, die für unsere verspätete Antwort verantwortlich sein könnten, angehen und ausbessern können.
7.1. Woher haben wir Ihre Daten erhalten?
Wir haben Ihre Daten direkt von Ihnen erhalten. Weitere Informationen über die Art der Daten, die wir verarbeiten, finden Sie in Abschnitt 3.2.
7.2. Welche Datenkategorien verarbeiten wir? Verarbeiten wir sensible Daten?
Weitere Informationen über die Daten, die wir verarbeiten, finden Sie in Abschnitt 3.2. Für nähere Informationen besuchen Sie bitte Sicherheitserklärung und HIPAA-Konformität.
Trotz der Verarbeitung von gesundheitsbezogenen Daten (z.B. 3D-Simulation) verarbeiten wir keine anderen besonderen Datenkategorien, die zum Bereitstellen der Dienste nicht erforderlich sind.
Wir sind uns bewusst, wie wichtig Privatsphäre- und Datenschutzbestimmungen sind. Dementsprechend sind uns der Schutz von Sicherheit, Integrität und Vertraulichkeit unserer Kunden sowie der Benutzerinformationen äußerst wichtig. Deshalb ist es unsere feste Absicht, in dieser Hinsicht auf verantwortungsvolle Weise zu handeln.
In diesem Kontext haben wir ausreichende technische und organisatorische Maßnahmen ergriffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, und um ihre Veränderung, ihren Verlust und den unautorisierten Zugriff darauf gemäß den anwendbaren Datenschutzbestimmungen und den höchsten Marktstandards zu verhindern.
Zudem vermitteln wir, um sicher zu stellen, dass Ihre personenbezogenen Informationen sicher sind, unseren Mitarbeitern unsere Datenschutz- und Sicherheitsrichtlinien und setzen konsequent Sicherheitsmaßnahmen innerhalb von Crisalix und den Partnern von Crisalix um.
Für nähere Informationen besuchen Sie bitte Sicherheitserklärung und HIPAA-Konformität.
Sie bestätigen und erklären, dass Sie diese Datenschutz- und Cookie-Erklärung gelesen und verstanden haben, dessen Inhalte die gesamte Vereinbarung zwischen Ihnen und Crisalix bezüglich der Verwendung und Verarbeitung Ihrer persönlichen Informationen in den Diensten darstellen. Sie akzeptieren ausdrücklich, an die Bedingungen dieser Datenschutz- und Cookie-Erklärung in ihrem vollen Umfang und Ausmaß ohne Einschränkung einzelner Bestimmungen gebunden zu sein.
Crisalix behält sich das Recht vor, die Datenschutz- und Cookie-Erklärung von Zeit zu Zeit zu aktualisieren und zu verändern.
Datum der letzten Aktualisierung: 1. Juni 2018.
Sollten Sie uns Vorschläge oder Kommentare zu der Datenschutz- und Cookie-Erklärung zukommen lassen wollen, setzen Sie sich bitte mit uns in Verbindung. Unsere Details finden Sie in Abschnitt 1.1.