Datenschutzerklärung Blue Health Intelligence

Blue Health Intelligence geht sorgfältig mit den Daten ihrer Mandanten und Nutzer um. (Medizinische) personenbezogene Daten werden vertraulich behandelt und angemessen geschützt. Wir halten uns an die geltenden Gesetze und Vorschriften im Bereich des Datenschutzes, einschließlich der Datenschutz-Grundverordnung (DSGVO). Dies gilt auch, wenn Ihre Daten im Rahmen der Pflege, Nachsorge oder Begleitung an Dritte weitergegeben werden. Wo dies erforderlich ist, bitten wir um Ihre (ausdrückliche) Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten.

In dieser Datenschutzerklärung informieren wir Sie über die personenbezogenen Daten, die wir verarbeiten, zu welchen Zwecken wir dies tun und welche Rechte Sie haben. Bitte lesen Sie diese Erklärung daher aufmerksam durch.

1. Verantwortlicher für Ihre personenbezogenen Daten

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist:

Tiuri Health B.V.  (Markenname Blue Health Intelligence)
Linnaeushof 81h
1098ks Amsterdam
Telefon: 020-2101572
E-Mail: privacy@bluehealth.co

KvK-Nummer (Handelsregister): 98047213

Datenschutzbeauftragter

Blue Health Intelligence hat einen Datenschutzbeauftragten (DSB/DPO) benannt, dies sind seine Kontaktdaten:

Leanne Verdonck
E-Mail: leanne@bluehealth.co
Telefon: 020-2101572

2. Kategorien personenbezogener Daten

Wenn Sie unsere Website besuchen, unsere App nutzen, sich für eine Mitgliedschaft anmelden oder einen Health Scan bei uns buchen, hinterlassen Sie bestimmte Daten bei uns. Dies geschieht auch im Rahmen der Durchführung eines (medizinischen) Behandlungsvertrags und/oder Dienstleistungsvertrags. Je nach dem von Ihnen genutzten Dienst können wir die folgenden Kategorien personenbezogener Daten verarbeiten:

Identifikations- und Kontaktdaten

• Name, Adresse, Wohnort (Anschriftdaten)

• Geschlecht

• Geburtsdatum

• E-Mail-Adresse

• Telefonnummer

• Kontakt- und Kommunikationspräferenzen

• (Falls zutreffend) Daten von Versicherungspartneren

Konto- und Nutzungsdaten

• Zugangsdaten für Ihr Blue Health Intelligence-Konto (Benutzername, gehashte Passwörter)

• Präferenzen innerhalb der App/des Portals

• Informationen über Ihre Termine und Mitgliedschaft

• Protokolldateien und Nutzungsdaten der Website und App (wie besuchte Seiten, genutzte Funktionen)

Technische Daten

• IP-Adresse

• Geräte- und Browserdaten

• Cookie-IDs und ähnliche Identifikatoren

Zahlungs- und Rechnungsdaten

• Zahlungsart

• Transaktionsdaten

• Rechnungsdaten

Daten über Ihre Behandler

• Daten Ihres Hausarztes, medizinischen Spezialisten oder anderer Leistungserbringer im Gesundheitswesen (sofern relevant)

Medizinische und Gesundheitsdaten (besondere Kategorien personenbezogener Daten)

• Medizinische Vorgeschichte (z. B. frühere Erkrankungen, Operationen)

• Körperliche Merkmale (wie Gewicht, Körpergröße, BMI, Blutdruck, Herzfrequenz)

• Lebensstildaten (z. B. Schlaf, Bewegung, Ernährung, Rauch- und Alkoholkonsum)

• Daten bezüglich Ihrer Gesundheit im weitesten Sinne

• Ergebnisse von Laboruntersuchungen (Blut, Urin und andere Biomarker-Analysen), darunter unter anderem:

  • Cholesterin und andere Blutfette

  • Glukosewerte und Marker für (Prä-)Diabetes

  • Nieren- und Leberfunktion

  • Hormone, Allergien, Vitamine (sofern zutreffend)
    
    

• Ergebnisse bildgebender Untersuchungen, wie:

  • Ultraschall oder andere Scans

  • Sonstige Bildmaterialien
    
    

• Berichte und Ratschläge von Ärzten, einschließlich eventueller Übersetzungen davon

• Ergebnisse kardiologischer Untersuchungen (z. B. EKG-Aufzeichnungen, Herzrhythmusdaten)

Daten aus Wearables und anderen Geräten (sofern Sie diese verknüpfen)

• Aktivitätsdaten (z. B. Schritte, Trainingseinheiten, Herzfrequenz)

• Schlafdaten

• Andere von Ihnen verknüpfte Gesundheitsdaten von Wearables, Heimmessgeräten oder Apps

Wir sind der datenschutzrechtlich Verantwortliche im Sinne der DSGVO für die oben genannten Daten, soweit wir die Zwecke und Mittel der Verarbeitung bestimmen.

3. Rechtsgrundlagen für die Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn dafür eine gültige Rechtsgrundlage besteht.

Medizinische personenbezogene Daten (besondere Kategorien)

Ihre medizinischen personenbezogenen Daten werden nur verarbeitet auf Basis von:

• Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), beispielsweise wenn Sie Ihre Einwilligung für bestimmte Untersuchungen, die Nutzung von Wearables oder das Teilen von Daten mit anderen Leistungserbringern im Gesundheitswesen erteilen; und/oder
  
  

• Der Erforderlichkeit für die präventive oder kurative Gesundheitsvorsorge im Rahmen eines medizinischen Behandlungsvertrags (Art. 9 Abs. 2 lit. h DSGVO i.V.m. Art. 7:446 ff. und 7:457 des niederländischen Bürgerlichen Gesetzbuchs - BW), sofern ein medizinischer Behandlungsvertrag vorliegt.

Sonstige personenbezogene Daten

Darüber hinaus verarbeiten wir personenbezogene Daten auf Basis von:

• Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)

  Beispielsweise zur:

  • Erstellung und Verwaltung Ihres Kontos

  • Durchführung Ihrer Mitgliedschaft

  • Planung und Durchführung von Terminen und Untersuchungen

  • Abwicklung von Zahlungen und Abrechnungen
    
    

• Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  
  Beispielsweise, wenn Sie sich für Marketingmitteilungen (Newsletter) anmelden oder wenn wir nicht notwendige Cookies verwenden. Sie können Ihre Einwilligung jederzeit widerrufen.
  
  

• Berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  
  Beispielsweise für:
  
  

  • Die Verbesserung und Sicherung unserer Systeme und Dienstleistungen

  • Die Evaluierung unserer Services und die Durchführung begrenzter Kundenzufriedenheitsbefragungen

  • Die Information bestehender Mandanten über vergleichbare Dienstleistungen, Neuigkeiten oder Änderungen unserer Dienstleistungen (innerhalb des gesetzlichen Rahmens)

In allen Fällen verarbeiten wir nicht mehr Daten als für den jeweiligen Zweck erforderlich ist.

4. Zwecke der Datenverarbeitung

Wir verwenden Ihre personenbezogenen Daten unter anderem für folgende Zwecke:

• Die Erstellung und Verwaltung Ihres Blue Health Intelligence-Kontos

• Die Registrierung und Begleitung von Ihnen als Mandant, Mitglied oder Nutzer

• Das Einloggen in Ihre persönliche Umgebung (App und/oder Webportal)

• Das Führen und Verwalten Ihrer Patientenakte

• Die Planung, Durchführung und Nachverfolgung Ihrer Termine und Untersuchungen

• Die Vermittlung und Zusammenarbeit mit (externen) Leistungserbringern im Gesundheitswesen und Diagnosezentren

• Die Verarbeitung und Analyse von Ergebnissen (medizinischer) Untersuchungen

• Die Verarbeitung von Daten aus Wearables und anderen Geräten, die Sie verknüpfen

• Das Erteilen von Ratschlägen und Berichten an Sie (und, falls zutreffend, an Ihren Hausarzt oder Spezialisten mit Ihrer Einwilligung oder auf Basis des Behandlungsverhältnisses)

• Den Versand von Mitteilungen über Ihr Konto, Termine oder wichtige Änderungen unserer Dienstleistungen

• Die Erbringung oder Veranlassung sonstiger von Ihnen angeforderter Dienstleistungen

• Die Verbesserung, das Testen und die Optimierung unserer Systeme, App und Dienstleistungen

• Die Einhaltung gesetzlicher Verpflichtungen, wie z. B. steuerlicher Aufbewahrungspflichten und Gesundheitsgesetzgebung

• Den Versand von Newslettern und anderen Marketingmitteilungen (sofern zulässig)

5. Weitergabe Ihrer personenbezogenen Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies:

Für die Durchführung des Vertrags (einschließlich der medizinischen Behandlung) erforderlich ist,

Zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, oder

Auf Basis Ihrer (ausdrücklichen) Einwilligung erfolgt.

Beispiele für Kategorien von Empfängern sind:

• Labore und Diagnosezentren

• Externe medizinische Spezialisten und andere Leistungserbringer im Gesundheitswesen

• IT-Dienstleister und Softwarelieferanten (beispielsweise für das Hosting von Systemen und der App)

• Hosting- und Cloud-Anbieter

• Anbieter von elektronischer Kommunikation und E-Mail-Diensten

• Anbieter von Analyse- und Monitoring-Tools (z. B. Web-/App-Analytics)

• Finanzdienstleister und Zahlungsanbieter

• Übersetzungsbüros (bei medizinischen Übersetzungen)

• (Falls zutreffend) Arbeitgeber oder andere Vertragsparteien, ausschließlich mit Ihrer Einwilligung oder auf Basis einer spezifischen gesetzlichen Grundlage

Mit Parteien, die in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir einen Auftragsverarbeitungsvertrag ab, in dem angemessene Garantien für Ihren Datenschutz festgelegt sind.

6. Aufbewahrungsfristen

Wir bewahren Ihre Daten nicht länger auf, als es für die Zwecke, für die sie erhoben wurden, erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig.

Patientenakte und Gesundheitsdaten
Soweit wir Ihre personenbezogenen Daten im Rahmen eines medizinischen Behandlungsvertrags verarbeiten, bewahren wir die Patientenakte grundsätzlich 20 Jahre nach dem letzten Kontakt auf, entsprechend der gesetzlichen Aufbewahrungsfrist aus dem Gesetz über den medizinischen Behandlungsvertrag (WGBO), es sei denn, es gilt eine andere Frist oder eine längere Aufbewahrung ist erforderlich (z. B. aufgrund von Ansprüchen oder rechtlichen Verpflichtungen).

Dies umfasst unter anderem:

• Anschriftdaten

• Kontaktdaten

• Medizinische Vorgeschichte

• Untersuchungsergebnisse und Befunde

• Bildmaterial

• Berichte von Ärzten und anderen Leistungserbringern im Gesundheitswesen

Finanzdaten

• Rechnungen und Finanztransaktionen bewahren wir aufgrund der Steuergesetzgebung 7 Jahre auf.

Marketing- und Kommunikationsdaten

• Daten, die wir für Newsletter oder andere Marketingmitteilungen verwenden, bewahren wir im Prinzip bis zu 2 Jahre nach Ihrem letzten Kundenkontakt oder 2 Jahre nach Erteilung Ihrer Einwilligung auf, es sei denn, Sie melden sich vorher ab oder legen Widerspruch ein.

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten gelöscht, anonymisiert oder pseudonymisiert, es sei denn, die Aufbewahrung ist beispielsweise für einen laufenden Rechtsstreit noch erforderlich.

7. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust oder jeglicher Form unrechtmäßiger Verarbeitung zu schützen. Dazu gehören:

• Der Zugriff auf personenbezogene Daten ist auf befugte Mitarbeiter und Leistungserbringer im Gesundheitswesen beschränkt, über persönliche Konten mit Passwort und (falls zutreffend) zusätzlichen Sicherheitsschritten.

• Die Daten werden in sicheren Systemen mit Zugangskontrolle gespeichert.

• Wir verwenden verschlüsselte (gesicherte) Verbindungen (z. B. SSL/TLS) beim Versenden von personenbezogenen Daten über unsere Website und App.

• Wir wenden interne Verfahren und Zugangsrichtlinien an, um Missbrauch und unbefugten Zugriff zu verhindern.

• Wichtige Systeme werden regelmäßig auf Sicherheit getestet und bewertet.

Trotz aller Bemühungen kann keine Form der Datenübertragung oder -speicherung zu 100 % sicher sein. Sollte dennoch eine Datenschutzverletzung (Datenleck) auftreten, werden wir gemäß der DSGVO handeln und dies, sofern erforderlich, der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) sowie den Betroffenen melden.

8. Webseiten und Dienste Dritter

Auf unserer Website und in unserer App können sich Links zu Websites oder Diensten Dritter befinden (z. B. andere Leistungserbringer, Wissensplattformen oder Partner).

Wenn Sie diese Websites oder Dienste besuchen, gelten die Datenschutzerklärung und die Bedingungen dieses Dritten. Wir empfehlen Ihnen, diese Erklärungen sorgfältig zu lesen, bevor Sie solche Dienste in Anspruch nehmen. Wir sind nicht verantwortlich für die Art und Weise, wie diese Dritten mit Ihren Daten umgehen.

9. Cookies und (Web-)Analyse

Unsere Website und App verwenden Cookies und ähnliche Technologien.

Cookies sind kleine Textdateien oder Code-Ausschnitte, die auf Ihrem Gerät platziert werden, wenn Sie unsere Website besuchen oder unsere App nutzen. Mit Hilfe von Cookies können wir:

• Die Website und App ordnungsgemäß funktionieren lassen (notwendige Cookies)

• Ihre Präferenzen speichern

• Die Nutzung der Website und App analysieren und verbessern

• (Sofern zulässig) Ihnen relevantere Inhalte und Werbeanzeigen zeigen

Die über Cookies gesammelten Informationen können unter anderem das Datum und die Uhrzeit Ihres Besuchs, die angesehenen Seiten und die Art und Weise, wie Sie unsere Website oder App nutzen, umfassen.

Analyse- und Tracking-Tools (z. B. Google Analytics)

Blue Health Intelligence kann Analysetools wie Google Analytics oder ähnliche Dienste nutzen, um Erkenntnisse über die Nutzung der Website und App zu gewinnen. Die dabei erhobenen Daten (darunter in einigen Fällen die IP-Adresse) werden so weit wie möglich anonymisiert oder pseudonymisiert. Wo erforderlich, bitten wir Sie um Ihre Einwilligung für das Platzieren von nicht notwendigen Cookies.

In einer separaten Cookie-Erklärung (sofern verfügbar) finden Sie weitere Informationen über die spezifischen Cookies und Tools, die wir verwenden, und wie Sie Ihre Cookie-Präferenzen verwalten können.

10. Newsletter und Marketingmitteilungen

Auf Basis Ihrer Einwilligung

Wenn Sie sich über unsere Website, App oder auf andere Weise für den Newsletter angemeldet haben, erhalten Sie von Blue Health Intelligence regelmäßig per E-Mail Informationen über unsere Dienstleistungen, Untersuchungen, Events, Werbeaktionen und Patientengeschichten. Dies geschieht auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Der Inhalt des Newsletters kann auf Ihre Interessen und frühere Kontakte mit Blue Health Intelligence abgestimmt werden. Diese Personalisierung basiert auf den Informationen, die Sie mit uns teilen (z. B. bevorzugte Themen), und eventuell begrenzten Nutzungsdaten.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den Abmeldelink („unsubscribe“) im Newsletter klicken oder uns kontaktieren.

Bestehende Mandanten

Wenn Sie eine Dienstleistung oder Untersuchung bei Blue Health Intelligence in Anspruch genommen haben, können wir Ihnen per E-Mail Informationen über ähnliche Dienstleistungen oder relevante Entwicklungen zusenden (Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 11.7 Abs. 4 des niederländischen Telekommunikationsgesetzes). Sie können dem jederzeit widersprechen, indem Sie die Abmeldemöglichkeit in der E-Mail nutzen oder uns eine E-Mail senden.

Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für Marketingzwecke widersprechen möchten, können Sie eine E-Mail senden an: privacy@bluehealth.co

11. Ihre Rechte

Als betroffene Person haben Sie verschiedene Rechte auf Grundlage der DSGVO. Sie können uns unter anderem um Folgendes ersuchen:

• Auskunft über Ihre personenbezogenen Daten

• Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten

• Löschung Ihrer personenbezogenen Daten (soweit im Rahmen der gesetzlichen Aufbewahrungspflichten zulässig)

• Einschränkung der Verarbeitung Ihrer personenbezogenen Daten

• Übertragung Ihrer Daten (Datenübertragbarkeit) an Sie oder an eine andere Partei

• Widerspruch gegen bestimmte Verarbeitungen, beispielsweise gegen die Verwendung Ihrer Daten für Marketing auf Basis von berechtigtem Interesse

Zudem können Sie Ihre einmal erteilte Einwilligung jederzeit widerrufen. Dies hat keine rückwirkende Kraft auf die bereits erfolgten Verarbeitungen.

Sie können Ihr Ersuchen oder Ihren Widerspruch per E-Mail an: privacy@bluehealth.co oder dpo@bluehealth.co mitteilen. Blue Health Intelligence wird so schnell wie möglich, spätestens jedoch innerhalb von vier Wochen, auf Ihr Ersuchen reagieren. In einigen Fällen können wir zusätzliche Informationen anfordern, um Ihre Identität zu überprüfen.

12. Beschwerde bei der Datenschutzbehörde

Wenn Sie mit der Art und Weise, wie Blue Health Intelligence mit Ihren personenbezogenen Daten umgeht, nicht zufrieden sind, hoffen wir natürlich, dass Sie dies zuerst mit uns besprechen, damit wir nach einer Lösung suchen können.

Darüber hinaus haben Sie jederzeit das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) einzureichen, der zuständigen Aufsichtsbehörde für den Datenschutz in den Niederlanden. Die Kontaktdaten und das Verfahren finden Sie auf der Website der Autoriteit Persoonsgegevens.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, beispielsweise weil sich unsere Dienstleistungen ändern oder die Gesetze und Vorschriften aktualisiert werden. Die aktuellste Version ist immer auf unserer Website zu finden.

Wir empfehlen Ihnen, diese Erklärung regelmäßig zu lesen, damit Sie über eventuelle Änderungen informiert sind. Bei wesentlichen Änderungen werden wir Sie aktiv darüber informieren, soweit uns dies möglich ist.

14. Kontakt

Haben Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten durch Blue Health Intelligence? Dann kontaktieren Sie uns bitte über:

Tiuri Health B.V. (Markenname Blue Health Intelligence)
Linnaeushof 81h
1098KS Amsterdam
Telefon: 020-2101572
E-Mail: privacy@bluehealth.co

KvK-Nummer (Handelsregister): 98047213

Aktualisiert am 20.03.2026