Datenschutz

Transtoyou ist eine digitale Vermittlungsplattform, die dich mit unabhängigen, zugelassenen Ärzten und registrierten Apotheken verbindet. Transtoyou ist kein Gesundheitsdienstleister, keine Apotheke und kein Verschreiber.

Wir erfassen und verarbeiten folgende personenbezogene Daten:

Wir sammeln nur Daten, die notwendig sind, um unsere Dienstleistungen bereitzustellen, und speichern sie sicher.

Deine Daten werden verwendet, um:

• Gesundheitsdienstleistungen, Konsultationen und Verschreibungen bereitzustellen
• Zahlungen zu verarbeiten und Bestellungen zu liefern
• Erinnerungen für Konsultationen, Gesundheitschecks und Bestellungen zu senden
• Abonnements, Rückgaben und Kundenservice zu verwalten
• Unsere Dienstleistungen und die Plattform zu verbessern
• A/B-Tests und Experimente zur Verbesserung der Nutzererfahrung durchzuführen
• Kommunikation und Produktempfehlungen zu personalisieren
• Analysen und Nutzungsverhalten zu verwenden, um Zielgruppen zu erstellen, Werbung zu optimieren und Retargeting über Drittanbieterplattformen (z. B. Meta, TikTok, Google) durchzuführen – nur mit deiner ausdrücklichen Zustimmung
• Gesetzliche und regulatorische Anforderungen zu erfüllen
• Betrug zu verhindern und die Cybersicherheit zu gewährleisten
• Zwei-Faktor-Authentifizierung (2FA) für sicheren Zugriff durchzusetzen

Marketing-E-Mails werden nur mit deiner ausdrücklichen Zustimmung versendet und enthalten immer eine Abmeldeoption.

Wir verarbeiten personenbezogene Daten auf folgenden Grundlagen (je nach Fall):

Für besondere Kategorien personenbezogener Daten (wie medizinische Daten) und biometrische Daten zur Identitätsprüfung stützen wir uns auf die entsprechenden Bedingungen von Artikel 9(2) DSGVO / UK DSGVO in Kombination mit Artikel 6(1), einschließlich Gesundheitsversorgung und Sicherheit, Einhaltung gesetzlicher Verpflichtungen und Betrugsprävention.

Transtoyou verwendet KI-gestützte Tools ausschließlich zur Unterstützung von Übersetzungen von Informations-, medizinischen und rechtlichen Inhalten auf der Plattform.

KI-gestützte Übersetzungen, die sich auf medizinische Fragebögen, Verschreibungsprozesse, Produktsicherheitsinformationen oder rechtlich bindende Dokumente beziehen, werden immer von Menschen überprüft, einschließlich Rückübersetzungen, um Genauigkeit, Verständlichkeit und die Einhaltung medizinischer und rechtlicher Anforderungen sicherzustellen.

Wir können automatisierte E-Mails und Benachrichtigungen senden, die notwendig sind, um unsere Dienstleistungen bereitzustellen und zu sichern, darunter Nachrichten zu:

• Unvollständigen Bestellungen oder unbezahlten Abonnements
• Erinnerungen an Konsultationen oder Gesundheitschecks, wenn medizinisch oder organisatorisch erforderlich
• Produktverfügbarkeit oder Lieferstatus
• Feedback- und Bewertungsanfragen
• Kontosicherheitswarnungen und Schritte zur Identitätsprüfung

Einige Service-E-Mails können Tracking-Pixel oder überwachte Links enthalten, um die Interaktion zu messen (z. B. Öffnungs- und Klickraten) und unsere Kommunikation zu verbessern. Außerdem führen wir A/B-Tests mit pseudonymisierten oder aggregierten Daten durch, um die Plattform und Kommunikation zu optimieren.

Verhaltensbasierte Segmentierung und Scoring erfolgen nur mit deiner Zustimmung und haben keine rechtlichen oder ähnlich erheblichen Auswirkungen (Art. 22 DSGVO).

Wir geben personenbezogene Daten nur weiter, wenn es für die Bereitstellung unserer Dienstleistungen und zur Einhaltung gesetzlicher Anforderungen notwendig ist. Dazu gehören:

• Unabhängige Ärzte die Konsultationen durchführen und medizinische Entscheidungen treffen
• Registrierte Partnerapotheken die Medikamente bereitstellen und Bestellungen ausführen
• Zahlungsanbieter und Betrugspräventionssysteme
• Hosting-, IT- und Sicherheitsdienstleister Dienstleister
• Logistikpartner und Versanddienstleister
• Marketing- und Analyseanbieter nur mit deiner ausdrücklichen Zustimmung
• Behörden wenn gesetzlich erforderlich
• Social-Login-Anbieter (z. B. Google oder Meta), wenn du dich dafür entscheidest
• Identitätsprüfungsanbieter für einmalige Identitätsprüfungen; Transtoyou erhält nur das Ergebnis und notwendige Metadaten

Alle Drittanbieter arbeiten auf Grundlage von verbindlichen Auftragsverarbeitungsverträgen (AVV).

Wir verkaufen deine Daten niemals.

Mit deiner ausdrücklichen Zustimmung können wir deine Aktivitätsdaten verwenden, um:

• Angebote und Inhalte zu personalisieren
• Gezielte Werbung über Drittanbieterplattformen auszuspielen
• Anonymisierte Zielgruppen zu erstellen
• Retargeting-Kampagnen durchzuführen

Du kannst deine Einwilligung jederzeit per E-Mail oder über den Abmeldelink widerrufen.

Bei Datenübertragungen außerhalb der EU/des EWR oder des Vereinigten Königreichs:

• Verwenden wir Standardvertragsklauseln (SCCs)
• Führen wir Transfer Impact Assessments (TIAs) durch
• Werden zusätzliche Schutzmaßnahmen umgesetzt, wenn erforderlich

Du hast das Recht:

• Auf Zugang zu deinen Daten
• Auf Berichtigung falscher Daten
• Auf Löschung, soweit rechtlich möglich
• Auf Einschränkung der Verarbeitung in bestimmten Fällen
• Auf Widerspruch gegen die Verarbeitung, einschließlich Direktmarketing
• Auf Datenübertragbarkeit und Übermittlung, soweit anwendbar
• Auf Widerruf deiner Einwilligung
• Nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden, wenn diese rechtliche oder ähnliche Auswirkungen haben
• Beschwerde bei einer Aufsichtsbehörde einzulegen

Du kannst deine Kontodaten und generierten Daten direkt über dein Transtoyou-Dashboard einsehen, herunterladen und exportieren.

Soweit technisch möglich, kannst du auch verlangen, dass Transtoyou diese Daten an einen von dir benannten Dritten übermittelt, gemäß den geltenden EU-Vorschriften zur Datenübertragbarkeit.

Wir verwenden Cookies und ähnliche Technologien, um die Funktionalität der Plattform sicherzustellen, Nutzung zu messen, Experimente und Heatmaps durchzuführen sowie Inhalte und Werbung zu personalisieren.

Nicht notwendige Cookies (wie Analyse-, Profiling- und Werbe-Cookies, z. B. Google Analytics, Meta Pixel und TikTok Pixel) werden nur nach deiner ausdrücklichen Zustimmung verwendet.

Du kannst deine Einwilligung jederzeit über Cookie-Einstellungen im Footer der Website ändern oder widerrufen.

Unsere Plattform richtet sich nicht an Nutzer unter 18 Jahren. Wir sammeln wissentlich keine Daten von Minderjährigen. Falls doch, werden diese sofort gelöscht.

Da Transtoyou im EWR ansässig ist und Dienstleistungen für Nutzer im Vereinigten Königreich anbietet, ohne dort eine Niederlassung zu haben, wird bei Bedarf ein UK-Vertreter benannt.

Details erhältst du auf Anfrage über privacy@transtoyou.com.

Im Falle einer Datenpanne:

• Informieren wir die Behörden innerhalb von 72 Stunden
• Werden betroffene Nutzer informiert, wenn ein Risiko besteht
• Werden sofort Maßnahmen ergriffen

Diese Datenschutzerklärung ist in mehreren Sprachen verfügbar. Im Falle von Abweichungen gilt die englische Version.

Die Inhalte auf unserer Plattform, Website oder in E-Mails dienen nur allgemeinen Informationszwecken und stellen keine medizinische Beratung dar. Wende dich immer an einen zugelassenen Arzt für persönliche Gesundheitsfragen.

Transtoyou ist gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten (DPO) gemäß Artikel 37 DSGVO zu benennen, da unsere Tätigkeiten unter der Aufsicht zugelassener medizinischer Fachkräfte erfolgen.

Dennoch haben wir einen internen Datenschutzverantwortlichen benannt, der:

• Die Einhaltung unserer Datenschutzrichtlinien überwacht
• Das Verarbeitungsverzeichnis führt
• Datenschutz-Folgenabschätzungen (DPIA) durchführt
• Auftragsverarbeiterverträge überprüft

Diese Person ist der zentrale Ansprechpartner für Datenschutzfragen innerhalb der Organisation.