VAST.Rehab, Datenschutzerklärung

Zuletzt überarbeitet: March 16, 2026

Brontes Processing sp. z o.o. („Brontes Processing“, „wir“, „uns“ oder „unser“) verpflichtet sich zum Schutz personenbezogener Daten, die im Zusammenhang mit VAST.Rehab verarbeitet werden. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Zusammenhang mit der VAST.Rehab-Softwareplattform, unseren Websites, unseren Support- und Geschäftsprozessen sowie damit verbundenen Diensten, für die keine gesonderten Datenschutzbestimmungen gelten, erheben, verwenden, offenlegen, speichern, übermitteln, aufbewahren und anderweitig verarbeiten.

VAST.Rehab ist eine therapeutengeleitete Rehabilitationsplattform. Je nach Konfiguration kann sie bewegungsgesteuerte Rehabilitationsübungen, Therapeuten-Workflows, Berichterstattung, Implementierung, Support, Kontoverwaltung, optionale Kommunikationsfunktionen und optionale Fernbehandlungsunterstützung umfassen. Der Patientenzugang wird in der Regel über eine Organisation oder einen professionellen Workflow und nicht als allgemeiner Self-Service-Verbraucherdienst ermöglicht.

Diese Datenschutzerklärung ersetzt weder Produktkennzeichnungen, klinische Anweisungen noch eine kundenspezifische Auftragsverarbeitungsvereinbarung, Vereinbarung für Geschäftspartner (Business Associate Agreement), ein Bestellformular, eine Händlervereinbarung oder einen anderen schriftlichen Vertrag, der für eine bestimmte Kundenbeziehung gelten kann.

Bitte lesen Sie die folgenden Definitionen, bevor Sie VAST.Rehab verwenden:

  • „Brontes Processing“, „wir“, „Unternehmen“ oder „Brontes Processing sp. z o.o.“ bezeichnet die Brontes Processing sp. z o.o. mit Sitz in Polen, 44-100 Gliwice, Przewozowa 32.
  • „VAST.Rehab“ bezeichnet die VAST.Rehab-Anwendungen, Websites, Dienste, Server, Supportkanäle und damit verbundene Materialien, für die keine gesonderten Datenschutzbestimmungen gelten.
  • „Nutzungsbedingungen“, „NB“ oder „Vereinbarung“ bezeichnet die VAST.Rehab-Nutzungsbedingungen, die unter der unten aufgeführten URL verfügbar sind.
  • „Datenschutzerklärung“ bezeichnet diese VAST.Rehab-Datenschutzerklärung.
  • „Kunde“ bezeichnet die juristische Person oder natürliche Person, die VAST.Rehab von Brontes Processing oder einem autorisierten Händler erwirbt, lizenziert, erhält oder anderweitig rechtmäßig Zugang erhält.
  • „Autorisierte Organisation“ bezeichnet eine Klinik, Einrichtung, Praxis, ein Krankenhaus, einen Händler, Partner oder eine andere Organisation, die zur Nutzung von VAST.Rehab autorisiert ist.
  • „Autorisierte Fachkraft“ bezeichnet eine medizinische Fachkraft, einen Therapeuten oder eine andere geschulte und autorisierte Person, die innerhalb einer Autorisierten Organisation und im Rahmen der Berechtigungen, Qualifikationen, Anweisungen und des geltenden Rechts handelt, das die Nutzung von VAST.Rehab in der jeweiligen Rechtsordnung regelt.
  • „Patienten-Nutzer“ bezeichnet eine natürliche Person, die auf einen patientenseitigen Teil von VAST.Rehab zugreift, weil dieser Zugang von einer Autorisierten Organisation oder einer Autorisierten Fachkraft aktiviert, zugewiesen oder genehmigt wurde.
  • „Personenbezogene Daten“ bezeichnet Informationen, die eine identifizierte oder identifizierbare natürliche Person identifizieren, sich auf sie beziehen, sie beschreiben oder vernünftigerweise mit ihr in Verbindung gebracht werden können.
  • „Kundendaten“ bezeichnet Informationen, Dateien, Aufzeichnungen, Dokumente, Berichte, Sitzungsdaten, Patientendaten und andere Inhalte, die ein Kunde oder seine Nutzer in VAST.Rehab einreichen, darin speichern oder darüber verarbeiten.

Nutzungsbedingungen: https://vast.rehab/terms-of-use

Datenschutzerklärung: https://vast.rehab/privacy-policy

Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für personenbezogene Daten, die von Brontes Processing im Zusammenhang mit Folgendem verarbeitet werden:

  • die VAST.Rehab-Website und damit verbundene Kontaktformulare, Demoformulare, Downloads, Newsletter und geschäftliche Mitteilungen;
  • Kontoerstellung, Kontoverwaltung, Lizenzierung, Support, Onboarding, Implementierung und Abrechnung für VAST.Rehab;
  • Kundendaten, die von Brontes Processing im Auftrag von Kunden verarbeitet werden, wenn Brontes Processing als Auftragsverarbeiter, Dienstleister, Geschäftspartner (Business Associate), Unterauftragsverarbeiter oder in einer vergleichbaren Rolle gemäß geltendem Recht tätig ist; und
  • andere Interaktionen mit Brontes Processing, die auf diese Datenschutzerklärung verweisen.

Diese Datenschutzerklärung gilt nicht für Websites, Dienste oder Hardware, die von Dritten unter deren eigenen Datenschutzbestimmungen betrieben werden, es sei denn, es wird ausdrücklich etwas anderes angegeben.

Rollen von Brontes Processing und unseren Kunden

Unsere Rolle hängt vom Kontext ab, in dem personenbezogene Daten verarbeitet werden.

  • Wenn Brontes Processing als Verantwortlicher handelt. Wir handeln als Verantwortlicher für personenbezogene Daten, die wir für unsere eigenen Zwecke erheben und verwenden, wie z. B. Websitebetrieb, Cookies und Analysen (sofern zutreffend), Kontaktformulare, Demoanfragen, Supportinteraktionen, Abrechnung, Vertragsverwaltung, Kontoverwaltung für unsere eigenen Geschäftsbeziehungen, Sicherheit und Betrugsprävention, Einhaltung gesetzlicher Verpflichtungen sowie begrenzte betriebliche Situationen, in denen wir gesundheitsbezogene Daten rechtmäßig direkt verarbeiten.
  • Wenn Brontes Processing im Auftrag eines Kunden handelt. In vielen Fällen bestimmt eine Klinik, Einrichtung, ein Händler oder ein anderer Kunde, warum Patienten- und klinische Daten in VAST.Rehab eingegeben werden und wie diese Daten verwendet werden sollen. In diesen Fällen ist der Kunde in der Regel der Verantwortliche oder die verantwortliche Stelle, und Brontes Processing handelt als Auftragsverarbeiter, Dienstleister, Geschäftspartner (Business Associate), Unterauftragsverarbeiter oder in einer vergleichbaren Rolle gemäß geltendem Recht und dem jeweiligen Vertrag.

Wenn Sie ein Patienten-Nutzer sind und Ihre Daten von einer Klinik, Einrichtung, einem Therapeuten oder einer anderen Organisation in VAST.Rehab eingegeben wurden, ist diese Organisation in der Regel Ihre primäre Anlaufstelle für Datenschutzrechtsanfragen in Bezug auf diese Daten. Brontes Processing unterstützt den jeweiligen Kunden wie nach geltendem Recht und Vertrag erforderlich.

Kategorien von Daten, die wir verarbeiten können

Abhängig davon, wie VAST.Rehab genutzt wird, können wir die folgenden Kategorien personenbezogener Daten verarbeiten:

  • Kontakt- und Identitätsdaten, wie Name, geschäftliche E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Organisationsname, Adresse, Land und andere Angaben, die Sie uns zur Verfügung stellen.
  • Konto- und Zugangsdaten, wie Benutzername, Anmeldekennungen, Passwort-Hashes oder Authentifizierungsdatensätze, Kontorolle, Lizenzinformationen, Abonnementstatus und zugehörige Kontometadaten.
  • Organisations- und Geschäftsdaten, wie Kundenname, Einrichtungsdetails, Rechnungskontaktdaten, Händlerbeziehungen, Angebote, Bestellungen, Rechnungen, Zahlungsstatus und Supportanspruchsrechte.
  • Technische Daten und Gerätedaten, wie IP-Adresse, Gerätetyp, Anwendungsversion, Betriebssystem, Browsertyp, Absturzprotokolle, Diagnoseprotokolle, Sicherheitsereignisse und andere Telemetriedaten, die zum Betrieb, zur Sicherung und zur Unterstützung von VAST.Rehab erforderlich sind.
  • Nutzungsdaten, wie Produktinteraktionen, Funktionsnutzung, Supportverlauf, Implementierungsfortschritt und Website-Analysedaten.
  • Therapie-, Sitzungs- und patientenbezogene Daten, die von Kunden übermittelt werden, welche Patientenkennungen, demografische Daten, Termininformationen, Sitzungsverlauf, therapeutische Aufgabeneinstellungen, bewegungsbezogene Sitzungsergebnisse, Therapeutennotizen, Berichte und andere Informationen umfassen können, die innerhalb eines Kunden-Workflows eingegeben oder erzeugt werden. Je nach Kontext kann diese Kategorie Gesundheitsdaten und andere besondere Kategorien personenbezogener Daten gemäß geltendem Recht umfassen, einschließlich Informationen über Rehabilitationssitzungen, therapeutischen Fortschritt, körperliche Funktion oder klinische Notizen.
  • Kommunikationsdaten, wie an uns gesendete Nachrichten, Supporttickets, E-Mails, Kundenerfolgs-Kommunikation und gegebenenfalls Daten, die zur Bereitstellung optionaler Kommunikations- oder Fernbehandlungsfunktionen erforderlich sind.
  • Cookie- und ähnliche Technologiedaten, wie im Abschnitt Cookies und Analysen unten beschrieben.

Wir bitten Sie, uns keine Gesundheitsdaten, Patientendaten oder andere sensible Informationen außerhalb des vorgesehenen VAST.Rehab-Workflows zu senden, es sei denn, dies ist für den Support oder einen anderen berechtigten Zweck vernünftigerweise erforderlich und Sie dazu berechtigt sind.

Besondere Kategorien personenbezogener Daten und Gesundheitsdaten

VAST.Rehab kann Gesundheitsdaten und andere besondere Kategorien personenbezogener Daten verarbeiten, wenn dies für therapeutengeleitete Rehabilitations-Workflows, Patientenunterstützung, Supportbetrieb, Einhaltung gesetzlicher Vorschriften oder andere durch geltendes Recht und Vertrag zulässige Zwecke erforderlich ist.

Wenn Brontes Processing im Auftrag eines Kunden handelt, ist der jeweilige Kunde grundsätzlich dafür verantwortlich, die anwendbare Rechtsgrundlage und eine etwaige Bedingung nach Artikel 9 DSGVO oder eine gleichwertige Anforderung für die Verarbeitung von Gesundheitsdaten oder anderen besonderen Kategorien von Daten zu bestimmen und zu dokumentieren. Wenn Brontes Processing als Verantwortlicher handelt und Gesundheitsdaten direkt verarbeitet, geschieht dies nur in begrenzten Fällen und nur, wenn eine gültige Voraussetzung nach geltendem Recht vorliegt, wie z. B. ausdrückliche Einwilligung, Gesundheits- oder Pflegezwecke, sofern gesetzlich zulässig und der Vertraulichkeitspflicht unterliegend, Geltendmachung oder Verteidigung von Rechtsansprüchen oder eine andere nach geltendem Recht anerkannte Voraussetzung.

Wie wir Daten erheben

Wir können personenbezogene Daten auf folgende Weise erheben:

  • Direkt von Ihnen, z. B. wenn Sie uns kontaktieren, eine Demo buchen, Support anfordern, ein Konto erstellen, einen Vertrag unterzeichnen oder anderweitig mit uns kommunizieren.
  • Von Ihrer Organisation oder einer anderen autorisierten Partei, z. B. wenn eine Klinik, Einrichtung, ein Händler oder Therapeut Ihr Konto erstellt oder einrichtet oder Daten über Sie hochlädt.
  • Automatisch, z. B. durch Protokolle, Analysetools, Sicherheitstools, Authentifizierungssysteme, Cookies und ähnliche Technologien, die auf unseren Websites und in unseren Diensten verwendet werden.
  • Von Integrationen, Dienstleistern oder Geschäftspartnern, sofern dies für den jeweiligen Dienst, die Geschäftsbeziehung oder den Supportprozess rechtmäßig und angemessen ist.

Warum wir Daten verarbeiten

Je nach Kontext können wir personenbezogene Daten für die folgenden Zwecke verarbeiten:

  • um VAST.Rehab bereitzustellen, zu betreiben, zu warten, zu sichern und zu unterstützen;
  • um Konten einzurichten, Nutzer zu authentifizieren, Lizenzen durchzusetzen und Zugriffsrechte zu verwalten;
  • um therapeutengeleitete Rehabilitations-Workflows, Patientenzugang, Berichterstattung und damit verbundene Funktionen zu ermöglichen, die vom jeweiligen Kunden angefordert werden;
  • um Kundensupport, Implementierung, Schulungen und Servicemitteilungen bereitzustellen;
  • um Geschäftsbeziehungen, Angebote, Bestellungen, Rechnungsstellung, Zahlungen, Steuern und Vertragsverwaltung zu verwalten;
  • um die Sicherheit, Integrität, Verfügbarkeit und Widerstandsfähigkeit unserer Website, Systeme und Dienste aufrechtzuerhalten;
  • um Vorfälle, Beschwerden, Betrug, Missbrauch und Rechtsansprüche zu untersuchen;
  • um unsere Website, unser Produkt, unsere Dokumentation, unseren Support und unseren Betrieb zu verbessern;
  • um geltendes Recht, rechtmäßige Anfragen, regulatorische Verpflichtungen und vertragliche Verpflichtungen einzuhalten; und
  • um mit Ihnen über unsere Dienste zu kommunizieren, einschließlich Marketingmitteilungen, soweit gesetzlich zulässig.

Wir verwenden diese Datenschutzerklärung nicht zur Autorisierung autonomer klinischer Entscheidungsfindung, Diagnose oder eigenständiger therapeutischer Personalisierung durch Brontes Processing. Klinische Entscheidungen verbleiben in der Verantwortung der jeweiligen Autorisierten Fachkraft oder des Kunden.

Rechtsgrundlagen, soweit anwendbar

Wenn die DSGVO oder ein vergleichbares Gesetz gilt und Brontes Processing als Verantwortlicher handelt, verarbeiten wir personenbezogene Daten in der Regel auf einer oder mehreren der folgenden Grundlagen:

  • Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin;
  • Erfüllung rechtlicher Verpflichtungen;
  • unsere berechtigten Interessen, wie z. B. der Betrieb, die Sicherung, Verbesserung, Unterstützung und Verwaltung von VAST.Rehab und unseres Geschäfts, es sei denn, Ihre Interessen oder Grundrechte überwiegen; und
  • Einwilligung, sofern die Einwilligung die geeignete Rechtsgrundlage ist.

Wenn Brontes Processing als Verantwortlicher Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten verarbeitet, stützen wir uns auf eine zusätzliche, nach geltendem Recht erforderliche Voraussetzung, wie ausdrückliche Einwilligung, eine gesundheits- oder pflegebezogene gesetzlich zulässige Bedingung, Rechtsansprüche oder eine andere anerkannte Ausnahme. Berechtigte Interessen allein werden nicht als alleinige Grundlage für die Verarbeitung von Gesundheitsdaten herangezogen, wenn eine solche zusätzliche Voraussetzung erforderlich ist.

Wenn Brontes Processing Kundendaten im Auftrag eines Kunden verarbeitet, ist der jeweilige Kunde grundsätzlich für die Bestimmung der Rechtsgrundlage und gegebenenfalls der zusätzlichen Voraussetzung für Gesundheitsdaten oder andere besondere Kategorien von Daten sowie für die Bereitstellung erforderlicher Informationen an betroffene Personen verantwortlich.

Datenschutz-Governance und Bewertungen

Brontes Processing wendet die Grundsätze des Datenschutzes durch Technikgestaltung (Privacy by Design), rollenbasierte Zugriffskontrollen, vertragliche Kontrollen und dem Verarbeitungskontext angemessene Sicherheitsmaßnahmen an. Soweit nach geltendem Recht erforderlich, führen wir Datenschutz-Folgenabschätzungen und damit verbundene Risikobewertungen für Verarbeitungsvorgänge durch oder unterstützen diese, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen.

Kundengesteuerte Patientendaten

Kunden können Kundendaten zur Speicherung, Verarbeitung, Berichterstattung, Unterstützung und für damit verbundene Servicezwecke an VAST.Rehab übermitteln. Brontes Processing verarbeitet solche Kundendaten nur, soweit dies durch den geltenden Vertrag, dokumentierte Weisungen, geltendes Recht und die berechtigten betrieblichen Erfordernisse der Bereitstellung und Sicherung von VAST.Rehab gestattet ist.

Wenn Sie ein Patient, Klient oder eine andere Person sind, deren Daten von einer Klinik, Einrichtung, einem Therapeuten oder einer anderen Organisation in VAST.Rehab eingegeben wurden, wenden Sie sich bitte zunächst an diese Organisation, wenn Sie Datenschutzrechte in Bezug auf Ihre Unterlagen ausüben möchten. Wir unterstützen den jeweiligen Kunden, soweit dies gesetzlich oder vertraglich erforderlich ist.

Soweit erforderlich, schließt Brontes Processing mit dem jeweiligen Kunden eine geeignete Auftragsverarbeitungsvereinbarung, einen Datenschutznachtrag, eine Vereinbarung für Geschäftspartner (Business Associate Agreement) oder ein ähnliches Dokument ab. Wenn geschützte Gesundheitsinformationen von Brontes Processing im Auftrag einer HIPAA-pflichtigen Stelle oder eines Geschäftspartners in einer Weise verarbeitet werden, die eine Geschäftspartnerbeziehung gemäß HIPAA erfordert, ist eine separate schriftliche Geschäftspartnervereinbarung erforderlich, bevor Brontes Processing diese geschützten Gesundheitsinformationen verarbeitet.

Weitergabe von Daten an Dritte

Wir verkaufen keine personenbezogenen Daten und geben keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung weiter, sofern dies nach geltendem Recht verboten oder eingeschränkt ist. Wir können personenbezogene Daten nur für die in dieser Datenschutzerklärung beschriebenen Zwecke offenlegen, einschließlich an die folgenden Empfängerkategorien:

  • Dienstleister und Unterauftragsverarbeiter, wie Hosting-Anbieter, Infrastrukturanbieter, Kommunikationsanbieter, Kundensupporttools, Analyseanbieter, Authentifizierungsanbieter und Zahlungsabwickler, die uns beim Betrieb und der Unterstützung von VAST.Rehab helfen.
  • Händler, Implementierungspartner und Supportpartner, jedoch nur in dem Maße, wie es für die Gebietsverwaltung, Auftragsabwicklung, Implementierung, Unterstützung, Schulung oder andere berechtigte geschäftliche oder betriebliche Zwecke vernünftigerweise erforderlich ist und unter Einhaltung geltender Vertraulichkeits- und Datenschutzpflichten.
  • Behörden, Regulierungsstellen, Gerichte und Strafverfolgungsbehörden, soweit dies nach geltendem Recht, durch ein gerichtliches Verfahren oder eine rechtmäßige behördliche Anfrage erforderlich ist.
  • Gegenparteien bei Unternehmenstransaktionen, sofern die Offenlegung in Zusammenhang mit einer Fusion, Übernahme, Finanzierung, Umstrukturierung oder dem Verkauf des gesamten Unternehmens oder eines Teils davon vernünftigerweise erforderlich ist, vorbehaltlich angemessener Vertraulichkeits- und Rechtsschutzmaßnahmen.
  • Andere Parteien auf Ihre Anweisung hin oder wenn Sie die Offenlegung anderweitig genehmigen.

Eine Liste der derzeit von Brontes Processing eingesetzten Unterauftragsverarbeiter ist auf Anfrage erhältlich und kann auch in der geltenden Auftragsverarbeitungsvereinbarung oder anderen Kundendokumentationen beschrieben sein.

Wir können auch aggregierte, statistische oder anonymisierte Informationen verwenden und offenlegen, soweit dies nach geltendem Recht und Vertrag zulässig ist.

Internationale Übermittlungen

Brontes Processing hat seinen Sitz in Polen, und wir können Dienstleister in anderen Ländern einsetzen. Personenbezogene Daten können daher in andere Länder als das Land, in dem sie ursprünglich erhoben wurden, übermittelt, dort gespeichert oder von dort aus abgerufen werden.

Soweit nach geltendem Recht erforderlich, verwenden wir geeignete Übermittlungsmechanismen und Schutzmaßnahmen. Je nach Empfänger und Zielland kann dies einen Angemessenheitsbeschluss, die Teilnahme des Empfängers an einem anerkannten Datenübermittlungsrahmen wie dem EU-US-Datenschutzrahmen (sofern zutreffend) oder die Standardvertragsklauseln der Europäischen Kommission zusammen mit ergänzenden vertraglichen, technischen und organisatorischen Maßnahmen umfassen, sofern angemessen.

Aufbewahrung

Wir bewahren personenbezogene Daten nicht länger auf als für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich, unter Berücksichtigung der Datenkategorie, der Vertragsbeziehung, des geltenden Rechts, der Kundenweisungen, des Bereitstellungsmodells, der Verjährungsfristen, der Buchhaltungs- und Steueranforderungen, der Sicherheitsbedürfnisse und der vom jeweiligen Kunden oder geltendem Recht bestimmten Aufbewahrungspflichten für medizinische Unterlagen.

Sofern nicht durch Gesetz, Vertrag, Kundenanweisung oder einen begründeten betrieblichen Bedarf ein anderer Zeitraum erforderlich ist, wenden wir grundsätzlich die folgenden Aufbewahrungskriterien an:

  • Websiteanfragen, Kontaktformulare und Demoanfragen: bis zu vierundzwanzig (24) Monate nach dem letzten wesentlichen Kontakt, sofern nicht aufgrund eines aktiven Verkaufsprozesses, eines Rechtsanspruchs oder einer Compliance-Anforderung eine längere Aufbewahrung erforderlich ist.
  • Marketing-Abonnementdaten: bis Sie sich abmelden, Widerspruch einlegen, die Einwilligung widerrufen (sofern die Einwilligung die Grundlage ist) oder nach vierundzwanzig (24) Monaten Inaktivität, je nachdem, was zuerst eintritt, sofern nicht eine längere Aufbewahrung gesetzlich gerechtfertigt ist.
  • Konto-, Vertrags-, Abrechnungs- und Kern-Supportdaten: für die Dauer der Geschäftsbeziehung und in der Regel bis zu sechs (6) Jahre danach, oder länger, wenn dies durch Steuer-, Buchhaltungs-, Medizinprodukte-, Betrugsbekämpfungs- oder Verjährungsgesetze erforderlich ist.
  • Sicherheits-, Audit- und Systemprotokolle: in der Regel bis zu zwölf (12) Monate, sofern nicht aufgrund einer Sicherheitsuntersuchung, eines gesetzlichen Aufbewahrungsgebots, eines regulatorischen Sachverhalts oder einer dokumentierten Kundenanforderung ein längerer Zeitraum erforderlich ist.
  • Kundendaten in cloudbasierten Bereitstellungen: gemäß den Weisungen des jeweiligen Kunden und unter Einhaltung des geltenden Vertrags und Rechts. Nach Ablauf oder Kündigung löschen oder geben wir kundenzugängliche Daten in der Regel innerhalb von bis zu neunzig (90) Tagen zurück, es sei denn, der Kunde wünscht etwas anderes, geltendes Recht erfordert eine längere Aufbewahrung oder Daten verbleiben vorübergehend in geschützten Sicherungskopien.
  • Geschützte Sicherungskopien und Disaster-Recovery-Kopien: werden in der Regel innerhalb von bis zu einhundertachtzig (180) Tagen überschrieben oder gelöscht, sofern nicht eine längere Aufbewahrungsdauer durch Gesetz, gesetzliches Aufbewahrungsgebot oder dokumentierte Kundenanweisung erforderlich ist.

Lokale und Offline-Bereitstellungen

Nicht alle VAST.Rehab-Bereitstellungen sind identisch. Einige Konfigurationen können über Cloud-Infrastruktur gehostet oder unterstützt werden. Andere Konfigurationen können lokal, vor Ort (On-Premises) oder in einem vollständig vom Kunden kontrollierten Offline-Modus bereitgestellt werden. Die Kategorien der von Brontes Processing verarbeiteten Daten, der Speicherort dieser Daten und unsere betriebliche Rolle können daher je nach gewähltem Bereitstellungsmodell und Vertrag variieren.

Wenn ein Kunde einen lokalen Server, eine On-Premises-Bereitstellung oder einen Offline-Modus nutzt, behält der Kunde möglicherweise einen größeren Anteil der betrieblichen Kontrolle über die betreffende Datenumgebung. Diese Datenschutzerklärung gilt weiterhin für personenbezogene Daten, die Brontes Processing im Zusammenhang mit solchen Bereitstellungen verarbeitet, macht Brontes Processing jedoch nicht zum Verantwortlichen kundengesteuerter Umgebungen, nur weil die VAST.Rehab-Software dort eingesetzt wird.

Cookies und Analysen

Wenn Sie unsere Website besuchen oder webbasierte Teile von VAST.Rehab nutzen, können wir und unsere Dienstleister Cookies, lokalen Speicher, Pixel und ähnliche Technologien verwenden, um die Website zu betreiben, Präferenzen zu speichern, die Sicherheit aufrechtzuerhalten, den Datenverkehr zu analysieren und die Nutzererfahrung zu verbessern.

Soweit gesetzlich vorgeschrieben, holen wir vor der Verwendung nicht wesentlicher Cookies oder ähnlicher Technologien Ihre Einwilligung ein. Sie können Cookies auch über Ihre Browsereinstellungen und, sofern verfügbar, über unsere Einwilligungstools verwalten.

Analysetools können uns helfen, den Website-Datenverkehr, die Seitenleistung, die Kampagnenleistung und die Produktnutzungsmuster zu verstehen. Wir verwenden solche Tools zur Verbesserung unserer Dienste, autorisieren mit dieser Datenschutzerklärung jedoch kein verdecktes klinisches Profiling oder autonome therapeutische Entscheidungsfindung.

Sicherheit

Wir setzen angemessene technische, organisatorische und administrative Maßnahmen ein, die darauf ausgelegt sind, personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung, unbefugtem Zugang und anderer unrechtmäßiger Verarbeitung zu schützen. Solche Maßnahmen können je nach Kontext Verschlüsselung, Zugriffskontrollen, Protokollierung, Überwachung, Segmentierung, Schulungen, Least-Privilege-Kontrollen und Lieferantenmanagement umfassen.

Keine Übertragungsmethode über das Internet, keine Hosting-Umgebung und kein elektronisches Speichersystem ist vollständig sicher. Wir können daher keine absolute Sicherheit garantieren.

Sicherheitsvorfälle und Datenschutzmeldungen

Wenn Sie von einem mutmaßlichen Datenschutzvorfall, Sicherheitsvorfall, unbefugten Zugriffsereignis oder einem anderen Problem in Bezug auf personenbezogene Daten, die im Zusammenhang mit VAST.Rehab verarbeitet werden, Kenntnis erlangen, melden Sie dies bitte unverzüglich über die unten angegebenen Kontaktdaten oder über den jeweiligen Kunden, Händler oder Supportkanal.

Wenn Brontes Processing als Auftragsverarbeiter, Geschäftspartner (Business Associate) oder vergleichbarer Dienstleister handelt, benachrichtigen wir den jeweiligen Kunden oder die vorgelagerte Partei unverzüglich, wie nach geltendem Recht und Vertrag erforderlich. Wenn Brontes Processing als Verantwortlicher handelt, bewerten und reagieren wir auf Verletzungen des Schutzes personenbezogener Daten gemäß geltendem Recht, was eine Benachrichtigung von Behörden, Kunden und betroffenen Personen umfassen kann, sofern erforderlich.

Dieser Abschnitt befasst sich mit Datenschutz- und Informationssicherheitsfragen. Produktsicherheitsvorfälle, Fehlfunktionen und unerwünschte Ereignisse sollten über die Produktsupport-, Qualitäts- oder Sicherheitskanäle gemeldet werden, die in den geltenden Bedingungen, der Kennzeichnung oder der Kundendokumentation angegeben sind.

Kinder

VAST.Rehab ist grundsätzlich dafür vorgesehen, über Organisationen und Fachkräfte implementiert zu werden, und nicht für die direkte Self-Service-Nutzung durch Kinder. Wenn personenbezogene Daten eines Kindes über VAST.Rehab verarbeitet werden, muss der jeweilige Kunde, Elternteil, Erziehungsberechtigte oder eine andere verantwortliche Partei sicherstellen, dass alle erforderlichen Hinweise, Genehmigungen, Einwilligungen und sonstigen gesetzlichen Voraussetzungen nach geltendem Recht erfüllt sind.

Wenn VAST.Rehab personenbezogene Daten von Kindern im Auftrag eines Kunden verarbeitet, ist der Kunde dafür verantwortlich sicherzustellen, dass die elterliche oder vormundschaftliche Einwilligung, Genehmigung und alle anderen Anforderungen nach geltenden Kinderschutzgesetzen, einschließlich COPPA und Artikel 8 DSGVO (sofern anwendbar), erfüllt sind.

Wenn Sie der Ansicht sind, dass ein Kind Brontes Processing personenbezogene Daten in unzulässiger Weise direkt zur Verfügung gestellt hat, kontaktieren Sie uns bitte.

Ihre Rechte und Wahlmöglichkeiten

Abhängig vom geltenden Recht und der Rolle, in der Brontes Processing handelt, haben Sie möglicherweise das Recht, Auskunft über personenbezogene Daten, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, Widerruf der Einwilligung (sofern die Einwilligung die Grundlage ist) oder das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde zu verlangen.

Wenn Brontes Processing als Verantwortlicher für die betreffenden Daten handelt, können Sie Ihre Anfrage über die unten angegebenen Kontaktdaten an uns richten. Wenn Brontes Processing im Auftrag eines Kunden handelt, sollten Sie Ihre Anfrage in der Regel zunächst an diesen Kunden richten, und wir unterstützen ihn, soweit erforderlich.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir eine wesentliche Änderung vornehmen, werden wir angemessene Anstrengungen unternehmen, um Sie über die Website, das Produkt, per E-Mail oder über einen anderen geeigneten Kanal zu informieren. Sofern nicht durch Gesetz oder aus dringenden Sicherheits-, Rechts- oder Regulierungsgründen eine kürzere Frist erforderlich ist, treten wesentliche Änderungen dreißig (30) Tage nach Bereitstellung einer solchen Mitteilung in Kraft. Sonstige Änderungen treten zum angegebenen Datum „Zuletzt überarbeitet“ in Kraft.

Haben Sie Fragen?

Wenn Sie Fragen, Anmerkungen, Datenschutzanfragen oder Vorfallmeldungen in Bezug auf diese Datenschutzerklärung haben, kontaktieren Sie uns bitte über die unten angegebenen Daten.

E-Mail: privacy@vast.rehab

Wir werden uns bemühen, innerhalb eines angemessenen Zeitraums zu antworten.