Datenschutzrichtlinie

Transtoyou ist eine digitale Vermittlungsplattform, die Nutzer mit unabhängigen, zugelassenen Ärzten und registrierten Apotheken verbindet. Transtoyou ist kein Gesundheitsdienstleister, keine Apotheke und kein Verschreiber.

Wir erheben und verarbeiten die folgenden personenbezogenen Daten:

Wir sammeln nur die Daten, die notwendig sind, um unsere Dienstleistungen bereitzustellen, und speichern sie sicher.

Deine Daten werden verwendet, um:

• Gesundheitsdienstleistungen, Beratungen und Rezepte bereitzustellen
• Zahlungen zu verarbeiten und Bestellungen zu liefern
• Erinnerungen für Beratungen, Gesundheitschecks und Bestellungen zu senden
• Abonnements, Rücksendungen und Kundenservice zu verwalten
• Unsere Dienstleistungen und die Funktionalität der Plattform zu verbessern
• A/B-Tests und Experimente durchzuführen, um die Benutzererfahrung zu verbessern
• Kommunikation und Produktempfehlungen zu personalisieren
• Analysen und das Surfverhalten zu nutzen, um ähnliche und individuelle Zielgruppen zu erstellen, Werbekampagnen zu unterstützen und Retargeting über Drittanbieterplattformen (z. B. Meta, TikTok, Google) zu optimieren, nur mit deiner ausdrücklichen Zustimmung
• Rechtlichen und regulatorischen Verpflichtungen nachzukommen
• Betrug verhindern und Cybersicherheit gewährleisten
• Zwei-Faktor-Authentifizierung (2FA) für sicheren Zugriff durchsetzen

Marketing-E-Mails werden nur mit deiner ausdrücklichen Zustimmung versendet und enthalten immer eine Abmeldemöglichkeit.

Wir verarbeiten personenbezogene Daten auf der Grundlage der folgenden Grundlagen (sofern zutreffend):

Für besondere Kategorien von Daten (wie medizinische Informationen) und biometrische Daten, die zur Identitätsverifizierung verwendet werden, stützen wir uns auf die relevanten Bedingungen des Artikels 9(2) DSGVO / UK DSGVO in Kombination mit Artikel 6(1), einschließlich der Bereitstellung von Gesundheitsdiensten und Sicherheit, der Einhaltung rechtlicher Verpflichtungen und der Betrugsprävention.

Transtoyou verwendet KI-gestützte Tools ausschließlich zur Unterstützung von Übersetzungen von informativen, medizinischen und rechtlichen Inhalten auf der Plattform.

KI-unterstützte Übersetzungen, die sich auf medizinische Anamnesen, Rezeptwege, Produktsicherheitsinformationen oder rechtlich bindende Dokumente beziehen, unterliegen immer einer verpflichtenden menschlichen Überprüfung, einschließlich Rückübersetzungsprüfungen, um Genauigkeit, Klarheit für Laien und die Einhaltung medizinischer und verbrauchersicherheitsrechtlicher Pflichten sicherzustellen.

Wir können automatisierte E-Mails und Benachrichtigungen senden, die notwendig sind, um unsere Dienstleistungen bereitzustellen und zu sichern, einschließlich Nachrichten über:

• Unvollständige Bestellungen oder unbezahlte Abonnements
• Erinnerungen an Beratungen oder Gesundheitschecks, wo medizinisch oder operationell erforderlich
• Produktverfügbarkeit oder Lieferupdates
• Feedback- und Bewertungsanfragen
• Benachrichtigungen zur Kontosicherheit und Schritte zur Identitätsüberprüfung

Einige Service-E-Mails können Tracking-Pixel oder überwachte Links enthalten, um das Engagement (wie Öffnungs- und Klickraten) zu messen und unsere Kommunikation zu verbessern. Wir führen auch A/B-Tests mit pseudonymisierten oder aggregierten Daten durch, um die Plattform- und Kommunikationsleistung zu optimieren.

Verhaltenssegmentierung und -bewertung werden nur mit deiner Zustimmung verwendet und haben keine rechtlichen oder wesentlichen Auswirkungen (Art. 22 DSGVO).

Wir geben personenbezogene Daten nur weiter, wenn es für die Erbringung von Dienstleistungen und die Einhaltung von Vorschriften erforderlich ist. Dies kann Folgendes umfassen:

• Unabhängige Ärzte die Beratungen durchführen und klinische Entscheidungen treffen
• Zugelassene Partnerapotheken die Medikamente abgeben und Bestellungen erfüllen
• Zahlungsanbieter und Betrugspräventionswerkzeuge
• Hosting-, IT- und Sicherheitsdienstleister Dienstleister
• Logistikpartner und Transportunternehmen
• Marketing- und Analyseanbieter nur wo du ausdrücklich zugestimmt hast
• Öffentliche Behörden wo es gesetzlich erforderlich ist
• Anbieter für soziale Anmeldungen (z. B. Google oder Meta), wenn du dich für die soziale Anmeldung entscheidest
• Anbieter zur Identitätsprüfung für einmalige ID-Prüfungen; Transtoyou erhält nur das Ergebnis der Prüfung und notwendige Metadaten

Alle Drittanbieter arbeiten unter verbindlichen Datenverarbeitungsvereinbarungen (DPA).

Wir verkaufen deine Daten niemals.

Mit deiner ausdrücklichen Zustimmung können wir deine Aktivitätsdaten verwenden, um:

• Angebote und Inhalte zu personalisieren
• Gezielte Werbung über Drittanbieter-Plattformen zu schalten
• Anonymisierte Zielgruppen zu erstellen
• Retargeting-Kampagnen durchzuführen

Du kannst deine Zustimmung jederzeit per E-Mail oder über den Abmeldelink widerrufen.

Bei der Übertragung von Daten außerhalb der EU/EEA oder des Vereinigten Königreichs:

• Wir wenden Standardvertragsklauseln (SCCs) an
• Wir führen Transferfolgenabschätzungen (TIAs) durch
• Zusätzliche Schutzmaßnahmen werden dort umgesetzt, wo erforderlich

Du hast das Recht auf:

• Zugriff auf deine Daten
• Korrektur ungenauer Daten
• Löschung anfordern, wo rechtlich möglich
• Einschränkung der Verarbeitung in bestimmten Fällen
• Widerspruch gegen die Verarbeitung, einschließlich Direktwerbung
• Erhalt deiner Daten in einem portablen Format und Anforderung der Übertragung, wo anwendbar
• Widerruf der Einwilligung, wenn die Verarbeitung auf Einwilligung basiert
• Nicht ausschließlich automatisierten Entscheidungen mit rechtlichen oder ähnlich bedeutenden Auswirkungen unterworfen zu werden, wo dieses Recht gilt
• Eine Beschwerde bei deiner örtlichen Behörde einreichen

Du kannst auf deine Kontodaten und die durch den Service generierten Daten direkt über dein Transtoyou-Dashboard zugreifen, sie herunterladen und exportieren.

Wo technisch möglich, kannst du auch verlangen, dass Transtoyou diese Daten an einen von dir benannten Dritten überträgt, gemäß den geltenden EU-Vorschriften zum Datenzugang und zur Datenportabilität, einschließlich des EU-Datenrechts, wo relevant.

Wir verwenden Cookies und ähnliche Tools, um die Funktionalität der Plattform sicherzustellen, die Nutzung zu messen, Experimente und Heatmaps durchzuführen sowie Inhalte und Werbung zu personalisieren.

Nicht essentielle Cookies (einschließlich Analyse-, Profiling- und Werbe-Cookies wie Google Analytics, Meta Pixel und TikTok Pixel) werden nur verwendet, nachdem du über unser Cookie-Einstellungsbanner ausdrücklich zugestimmt hast.

Du kannst deine Zustimmung jederzeit über Cookie-Einstellungen im Fußbereich der Website ändern oder widerrufen.

Unsere Plattform ist nicht für Nutzer unter 18 Jahren gedacht. Wir sammeln wissentlich keine Daten von Minderjährigen. Wenn solche Daten entdeckt werden, werden sie sofort gelöscht.

Da Transtoyou im EWR ansässig ist und Dienstleistungen für Nutzer im Vereinigten Königreich ohne eine Niederlassung im Vereinigten Königreich anbietet, ernennt Transtoyou einen UK-Vertreter, wo dies gemäß der UK-DSGVO erforderlich ist.

Details sind auf Anfrage über privacy@transtoyou.com verfügbar.

Im Falle einer Datenpanne:

• Wir benachrichtigen die Behörden innerhalb von 72 Stunden
• Betroffene Nutzer werden informiert, wenn ein Risiko besteht
• Abhilfemaßnahmen werden unverzüglich ergriffen

Diese Datenschutzerklärung ist in mehreren Sprachen verfügbar. Im Falle von Abweichungen hat die englische Version Vorrang.

Inhalte, die auf unserer Plattform, Website oder in E-Mails geteilt werden, dienen nur allgemeinen Informationszwecken und stellen keinen medizinischen Rat dar. Konsultiere immer einen lizenzierten medizinischen Fachmann bei persönlichen Gesundheitsanliegen.

Transtoyou ist rechtlich nicht verpflichtet, einen Datenschutzbeauftragten (DSB) gemäß Artikel 37 DSGVO zu benennen, da unsere Aktivitäten unter der Aufsicht von lizenzierten medizinischen Fachkräften durchgeführt werden.

Wir haben jedoch einen internen Datenschutzbeauftragten ernannt, der:

• Die Einhaltung unserer Datenschutzpraktiken überwacht
• Das Verzeichnis der Verarbeitungstätigkeiten führt
• Datenschutz-Folgenabschätzungen (DSFA) durchführt
• Verträge mit Auftragsverarbeitern überprüft

Dieser Beauftragte ist der Ansprechpartner für Datenschutzangelegenheiten innerhalb der Organisation.