Zuletzt aktualisiert: 06. August 2025

Nutzungsbedingungen

Hintergrund

• Diese „Bedingungen der Standard-Softwarelizenz“ (Bedingungen) sind die Standard-Softwarelizenzbedingungen für die Lizenz unserer Software (Software), auf die in unserem Online-Bestellformular (Bestellformular) auf der Website verwiesen wird https://my.singular.health (Website) und sind Bestandteil des Vertrags zwischen Singular Health Pty Ltd (ABN 49 636 261 919) (Singular Health) und Ihnen. Diese Bedingungen stellen eine Lizenzvereinbarung und keinen Kaufvertrag dar.
• Diese Bedingungen legen die Rechte und Bedingungen fest, unter denen Sie die Software nutzen dürfen. Singular Health behält sich alle Rechte vor, die in diesen Bedingungen nicht ausdrücklich gewährt werden.
• Durch die Bestellung und den Zugriff auf die Software bestätigen Sie, dass Sie diese Bedingungen gelesen und verstanden haben, und Sie akzeptieren, dass sie für Sie rechtlich bindend sind.
• Sie garantieren, dass Sie befugt sind, diese Bedingungen zu akzeptieren und diese Bedingungen im Namen einer Person zu akzeptieren, in deren Namen Sie sich für die Nutzung der Software registrieren.
• Wenn Sie diese Bedingungen nicht akzeptieren und einhalten, dürfen Sie die Software nicht nutzen und müssen uns unverzüglich informieren.
• Sie sollten die gesamten Bedingungen, einschließlich aller zusätzlichen Lizenzbedingungen, die der Software beiliegen können, überprüfen. Wenn Sie die Software oder diese Bedingungen nicht verstehen oder Fragen dazu haben, wenden Sie sich bitte an [email protected] bevor Sie die Software weiter verwenden.
• Singular Health kann diese Bedingungen ändern oder die Software aktualisieren, indem es Sie per E-Mail benachrichtigt oder auf seiner Website darüber informiert.
• Die Mitarbeiter von Singular Health behalten sich das Recht vor, Ihren Zugang zur Software jederzeit auszusetzen oder zu beenden, wenn Sie gegen diese Bedingungen verstoßen.
• Jeder Verweis auf Singular Health schließt einen Verweis auf seine Vertreter, Direktoren, leitenden Angestellten, Mitarbeiter und Auftragnehmer ein.
• Der Vertrag zwischen Singular Health und Ihnen kommt mit Ihrer Annahme des Bestellformulars auf der Website zustande, und diese Bedingungen sind Teil dieses Vertrags, falls zutreffend.

Software-Lizenz

Mit der Nutzung der Software erklären Sie sich einverstanden:

• dass Singular Health Ihnen eine persönliche, weltweite, nicht ausschließliche, nicht übertragbare Lizenz (Lizenz) für Ihre Nutzung und die Nutzung aller von Ihnen beschäftigten und/oder beauftragten Personen (autorisierte Nutzer) für den Zugriff auf und die Nutzung der Software während der vereinbarten Laufzeit der Lizenz, wie im Bestellformular dargelegt, gewährt;
• Wenn Singular Health Ihnen Zusatzprodukte (Zusatzprodukte) liefert, werden auch die Zusatzprodukte in Übereinstimmung mit diesen Bedingungen geliefert;
• dass es in Ihrer Verantwortung liegt, für die Sicherheit der Geräte zu sorgen, von denen aus auf die Software zugegriffen wird;
• dass es in Ihrer Verantwortung liegt, die sichere Nutzung der Software zu gewährleisten und darüber informiert zu sein, wer die autorisierten Nutzer sind; und
• Sie sind haftbar und verantwortlich für die Verwaltung Ihrer Informationen und aller Informationen, auf die Sie durch die Verwendung der Software zugreifen oder die Sie erhalten, so dass diese mit allen relevanten Gesetzen in der Gerichtsbarkeit, in der Sie tätig sind, übereinstimmen.

Beschränkungen der Nutzung

Sie stimmen zu, dass Sie dies tun werden:

• die Software und alle Zusatzprodukte nur von den autorisierten Benutzern in Übereinstimmung mit diesen Bedingungen und den der Software beigefügten Dokumenten für die Zwecke Ihres Unternehmens und für keinen anderen Zweck zu verwenden;
• sicherzustellen, dass die Software und alle Zusatzprodukte jederzeit vor Missbrauch, Zerstörung oder unbefugter Nutzung geschützt sind, einschließlich der vollständigen Sicherung aller Passwörter, die für den Zugriff auf die Software verwendet werden;
• nicht zuzulassen, dass die Software oder Zusatzprodukte von Dritten, die keine autorisierten Benutzer sind, verwendet oder genutzt werden; und
• die Software oder Zusatzprodukte nicht an Dritte zu verkaufen, unterzulizenzieren, abzutreten oder in sonstiger Weise zu übertragen, es sei denn, Singular Health hat dem ausdrücklich schriftlich zugestimmt, und jede derartige Nutzung unterliegt diesen Bedingungen und anderen Bedingungen, die von Singular Health schriftlich festgelegt werden können.

Laufzeit und Kündigung der Lizenz

Dauer und Erneuerung

Die Laufzeit der Lizenz ist im Bestellformular festgelegt. Eine Verlängerung der Laufzeit der Lizenz muss schriftlich mit Singular Health vereinbart werden.

Beendigung aus wichtigem Grund

• Singular Health kann den Vertrag mit Ihnen fristlos kündigen, wenn Sie oder ein autorisierter Nutzer gegen diese Bedingungen verstoßen oder die Zahlung nicht gemäß dem Bestellformular leisten.
• Sofern Singular Health nicht schriftlich und nach eigenem Ermessen etwas anderes vereinbart, endet Ihr Recht auf die Lizenz sofort, wenn Sie Ihren Geschäftsbetrieb einstellen, eine Generalabtretung zugunsten von Gläubigern vornehmen oder wenn Sie insolvent werden.
• Ungeachtet jeglicher Bedingungen unterliegt Ihre Nutzung der Software oder jeglicher Zusatzprodukte der angemessenen Nutzung, die von Singular Health nach eigenem Ermessen festgelegt wird.
• Wenn Singular Health zu irgendeinem Zeitpunkt der Ansicht ist, dass Sie die Software und/oder Zusatzprodukte über den von Singular Health nach eigenem Ermessen festgelegten Standard und/oder das von Singular Health festgelegte Maß hinaus verwendet haben, kann Singular Health die Kapazität und/oder Aspekte der Nutzung der Software und/oder Zusatzprodukte durch Sie einschränken oder reduzieren und/oder Ihre Lizenz zur Nutzung dieser Software und/oder Zusatzprodukte kündigen. Sie sind nicht berechtigt, wegen einer solchen Reduzierung, Änderung und/oder Kündigung Ihrer Nutzung Ansprüche jeglicher Art gegenüber Singular Health geltend zu machen.
• Ungeachtet jeglicher Bedingungen kann Singular Health die Vereinbarung mit Ihnen mit einer Frist von 14 Tagen aus jedem beliebigen Grund kündigen, der nicht auf einen Verstoß Ihrerseits gegen eine dieser Bedingungen zurückzuführen ist. In diesem Zusammenhang haben Sie Anspruch auf eine Rückerstattung der (gegebenenfalls) gezahlten Lizenzgebühren für einen Zeitraum nach dem jeweiligen Kündigungstermin.
• Nach der oben genannten Kündigung sind Sie nicht berechtigt, anderweitig Ansprüche jeglicher Art gegenüber Singular Health geltend zu machen, die sich aus der Kündigung ergeben oder damit in Zusammenhang stehen.

Entschädigung und Haftungsausschlüsse

Haftung

Sie erklären sich damit einverstanden, dass Singular Health Ihnen oder Dritten gegenüber nicht für indirekte, besondere oder Folgeschäden haftet, einschließlich der Haftung für entgangenen Gewinn, entgangene Geschäftsmöglichkeiten, entgangene Einsparungen oder Datenverluste im Zusammenhang mit diesen Bedingungen.

Entschädigung

Sie und autorisierte Benutzer erklären sich damit einverstanden, Singular Health sowie seine Direktoren, leitenden Angestellten, Mitarbeiter und Vertreter von allen Verlusten, Schäden und Haftungen (einschließlich Anwaltskosten) jeglicher Art freizustellen und schadlos zu halten, die aus der Verletzung dieser Bedingungen durch Sie oder einen autorisierten Benutzer oder aus der Verwendung oder dem Missbrauch der Software entstehen.

Haftungsausschluss

• Sie erkennen an und stimmen zu, dass die Software und Zusatzprodukte ausschließlich als Ergänzung zur Unterstützung medizinischer Entscheidungen bereitgestellt werden und nicht als alleinige Grundlage für medizinische Entscheidungen oder die Durchführung medizinischer Verfahren dienen dürfen. Sie verpflichten sich ferner, dafür zu sorgen, dass die autorisierten Benutzer die Bestimmungen dieser Klausel anerkennen und ihnen zustimmen. Singular Health übernimmt keinerlei Verantwortung oder Haftung für Ansprüche jeglicher Art in Bezug auf den Benutzer der Software und Zusatzprodukte, soweit dies nach geltendem Recht zulässig ist.
• Sie erkennen an und stimmen zu, dass die autorisierten Benutzer bei medizinischen Entscheidungen und der Durchführung medizinischer Verfahren ihre eigenen Urteile und Entscheidungen treffen müssen, und Sie stellen Singular Health hiermit von jeglicher Haftung frei, die durch die unsachgemäße Verwendung der Software und/oder Zusatzprodukte entsteht.

Zugang und Verfügbarkeit

• Sie und die autorisierten Benutzer können auf die Software zugreifen, haben jedoch keinen Anspruch auf Erhalt einer Kopie des Objektcodes oder Quellcodes der Software.
• Singular Health kann nach eigenem Ermessen von Zeit zu Zeit Erweiterungen, Updates oder neue Versionen der Software zur Verfügung stellen, um unter anderem die Funktionalität oder den Betrieb der Software zu erweitern oder zu verbessern oder um andere Arbeiten durchzuführen, die Singular Health für notwendig erachtet.

Zuweisung

Sie dürfen ohne vorherige schriftliche Zustimmung von Singular Health keine Rechte, Pflichten oder Haftungen aus diesen Bedingungen oder aus einem Vertrag mit Singular Health, der diese Bedingungen beinhaltet, an eine andere Person abtreten oder übertragen oder dies vorgeben.

Vertraulichkeit

• Sie verpflichten sich, alle vertraulichen Informationen, die die geschäftlichen Aktivitäten oder Angelegenheiten von Singular Health betreffen, einschließlich dieser Bedingungen und Einzelheiten über das gesamte geistige Eigentum von Singular Health, (vertrauliche Informationen) vertraulich zu behandeln und die vertraulichen Informationen von Singular Health nicht ohne deren ausdrückliche schriftliche Zustimmung zu nutzen oder weiterzugeben. Sie werden alle vertraulichen Informationen, die Sie erhalten, mit der gleichen Sorgfalt schützen, die Sie zum Schutz Ihrer eigenen vertraulichen Informationen anwenden, jedoch keinesfalls weniger als ein angemessenes Maß an Sorgfalt. Für die Zwecke dieser Klausel bezeichnet der Begriff "vertrauliche Informationen" alle Informationen (einschließlich der Existenz und des Gegenstands dieser Bedingungen) vertraulicher Art in jeglicher Form oder auf jeglichem Medium, die nicht öffentlich zugänglich sind, und Sie erkennen an und erklären sich damit einverstanden, dass dies auch geschäftliche und technische Informationen umfasst, die in die Software oder eine darin enthaltene Software oder andere Technologie integriert sind.
• Vorbehaltlich dieser Klausel dürfen Sie vertrauliche Informationen nur aus dem einzigen Grund vervielfältigen oder verwenden, um Ihre Verpflichtungen gemäß diesen Bedingungen zu erfüllen, und nicht zum kommerziellen, finanziellen oder wettbewerblichen Nachteil von Singular Health.

Daten

• Sie sind allein verantwortlich und haftbar für den Inhalt und die Richtigkeit Ihrer Daten und der Daten Ihrer autorisierten Benutzer und Kunden, einschließlich aller Webinformationen, persönlichen Informationen, Dokumente und Aufzeichnungen (zusammen „Daten“), sowie für die Einhaltung aller geltenden Gesetze in Bezug auf die Verwaltung und Verwendung Ihrer Daten.
• Ihre Daten gehören Ihnen, und Singular Health erhebt keinen Anspruch auf ein Eigentumsrecht an diesen Daten.
• Sie garantieren, dass sämtliche Software, Daten, Materialien und Informationen, die von Ihnen oder einem autorisierten Benutzer an Singular Health oder in Ihrem Namen bereitgestellt werden, und deren Nutzung durch Singular Health im Rahmen des Vertrags mit Ihnen weder die Rechte oder die Privatsphäre einer Person verletzen noch gegen Gesetze oder Vorschriften verstoßen.
• Sie stimmen einer Kopie Ihrer Daten oder von Singular Health aus Ihren Daten extrahierter oder abgeleiteter Informationen zu, die von Singular Health für Marketing-, Forschungs- und Analysezwecke sowie für allgemeine Geschäftsabläufe („Marketingnutzung“) verwendet werden dürfen.
• Sie sind nicht berechtigt, Ansprüche gegenüber Singular Health in Bezug auf Angelegenheiten geltend zu machen, die sich aus der Marketingnutzung ergeben oder damit in Zusammenhang stehen.

Geistiges Eigentum

• Im Verhältnis zwischen Ihnen und Singular Health erklären Sie sich damit einverstanden, dass Singular Health zu jeder Zeit Inhaber aller Urheber-, Marken-, Patent- und Geschmacksmusterrechte ist, unabhängig davon, ob diese eingetragen sind oder nicht, sowie aller anderen Rechte an geistigem Eigentum im Zusammenhang mit der Software und dem Geschäft von Singular Health, einschließlich aller gegenwärtigen und zukünftigen Rechte an geistigem Eigentum jeder Art (Singular Health IP), und dass diese Bedingungen Singular Health nicht daran hindern, begrenzen oder einschränken, das Singular Health IP zu nutzen oder zu verwerten.
• Außer den in diesen Bedingungen ausdrücklich genannten Rechten gewährt Singular Health Ihnen keine weiteren Rechte oder Lizenzen jeglicher Art, und alle stillschweigenden Rechte und Lizenzen werden hiermit ausdrücklich ausgeschlossen.

Garantien und Verbraucherrechte

• Singular Health gewährleistet, dass die Software bei ordnungsgemäßer Verwendung im Wesentlichen wie auf der Website und in den Begleitmaterialien zur Software beschrieben funktioniert. Diese eingeschränkte Garantie deckt keine Probleme ab, die Sie verursachen, die entstehen, wenn Sie die Anweisungen nicht befolgen, oder die durch Ereignisse verursacht werden, die außerhalb der zumutbaren Kontrolle von Singular Health liegen.
• Wenn das australische Verbraucherrecht auf Sie anwendbar ist, beinhaltet die Lizenz der Software Garantien, die nach dem australischen Verbraucherrecht nicht ausgeschlossen werden können. Bei schwerwiegenden Fehlern mit dem Dienst sind Sie berechtigt:
• um Ihren Dienstleistungsvertrag mit uns zu kündigen; und
• einen Anspruch auf Erstattung des nicht genutzten Teils oder auf Entschädigung für den Minderwert.
• Sie haben auch das Recht, bei größeren Mängeln an Waren eine Erstattung oder einen Ersatz zu verlangen. Handelt es sich bei einem Fehler der Ware oder Dienstleistung nicht um einen schwerwiegenden Fehler, haben Sie das Recht, den Fehler innerhalb einer angemessenen Frist beheben zu lassen. Geschieht dies nicht, haben Sie Anspruch auf Rückerstattung des Kaufpreises für die Waren und auf Rückgängigmachung des Vertrages für die Dienstleistung sowie auf Erstattung des nicht genutzten Teils. Sie haben auch Anspruch auf Entschädigung für jeden anderen vernünftigerweise vorhersehbaren Verlust oder Schaden, der durch einen Fehler in den Waren oder der Dienstleistung entsteht.
• Haftungsausschluss: Abgesehen von der oben beschriebenen eingeschränkten Gewährleistung gibt Singular Health keine anderen ausdrücklichen Gewährleistungen, Garantien oder Bedingungen und vorbehaltlich aller gesetzlich implizierten und nicht ausschließbaren Verpflichtungen (wie in einer entsprechenden Gerichtsbarkeit anwendbar) haftet Singular Health Ihnen gegenüber in keiner Weise für Verluste, Schäden, Verbindlichkeiten, Ansprüche und Ausgaben (einschließlich, aber nicht beschränkt auf Rechtskosten und Verteidigungs- oder Vergleichskosten), die im Zusammenhang mit oder aufgrund der Verwendung der Software und/oder Zusatzprodukte, etwaiger Fehler in der Software oder Mängel in der Software und/oder Zusatzprodukten und/oder einer eingeschränkten Verwendung der Software und/oder Zusatzprodukte entstehen, unabhängig davon, ob diese Haftung aus Vertrag, unerlaubter Handlung einschließlich Fahrlässigkeit, Gesetz oder anderweitig entsteht.
• Wenn Singular Health seine beschränkte Garantie verletzt, wird es nach eigenem Ermessen entweder (i) die Software kostenlos reparieren oder ersetzen oder (ii) die Software gegen Rückerstattung des von Ihnen gezahlten Betrages zurücknehmen, sofern dies möglich ist. Dies sind Ihre einzigen Rechtsmittel im Falle einer Verletzung der Gewährleistung, vorbehaltlich der geltenden Gesetze.
• Vorbehaltlich der Bestimmungen dieser Klausel erklären Sie sich damit einverstanden, Singular Health, seine Direktoren, Mitarbeiter, leitenden Angestellten, Auftragnehmer und Auslandsagenturen von allen Verlusten, Verbindlichkeiten, Schäden, Kosten und Aufwendungen freizustellen, die Ihnen oder Dritten im Zusammenhang mit Ihrer Nutzung der Software entstehen. Singular Health übernimmt keine Haftung oder Verantwortung für die Nutzung der Software durch Sie, autorisierte Benutzer oder andere Personen.

Rechtsstreitigkeiten

• Sie müssen 60 Tage lang versuchen, Streitigkeiten mit Singular Health in Bezug auf diese Bedingungen direkt zu lösen, bevor Sie weitere Schritte unternehmen.
• Alle Streitigkeiten oder Meinungsverschiedenheiten, die nicht innerhalb von 60 Tagen direkt beigelegt werden, müssen dann einem Schiedsverfahren in Australien gemäß der Schiedsgerichtsordnung des Resolution Institute unterworfen werden.
• Sofern sich die Parteien nicht auf einen Schiedsrichter einigen, kann jede Partei den Vorsitzenden des Resolution Institute, Australien, um eine Ernennung bitten.

Allgemeine Bestimmungen

GST/MEHRWERTSTEUER

Alle auf unserer Website angegebenen Preise verstehen sich, sofern nicht anders angegeben, exklusive GST, Mehrwertsteuer oder ähnlicher Steuern. Sie müssen solche zusätzlichen Steuern an Singular Health zahlen.

Unabhängige Auftragnehmer

Sie und Singular Health sind unabhängige Vertragspartner bzw. stehen in einer Kunden-Lieferanten-Beziehung zueinander. Nichts in diesen Bedingungen begründet ein Arbeitgeber-Arbeitnehmer-Verhältnis, eine Partnerschaft, ein Agenturverhältnis oder ein Joint Venture zwischen den Parteien.

Überleben

Jede Entschädigung oder Vertrauensverpflichtung im Rahmen dieser Bedingungen ist unabhängig und überdauert die Beendigung dieser Bedingungen. Jede andere Bestimmung, die ihrer Natur nach die Beendigung dieser Bedingungen überdauern soll, überdauert die Beendigung dieser Bedingungen.

Gesamte Begriffe

Das Bestellformular, diese Bedingungen und alle anderen Bedingungen, die gemäß dem Bestellformular gelten sollen, stellen die gesamten Bedingungen dar, die für die Lizenz und die Nutzung der Software gelten, und ersetzen alle früheren Vereinbarungen oder Absprachen zwischen den Parteien im Zusammenhang mit der Lizenz und der Software.

Ausschließlichkeit

Die einem autorisierten Benutzer gewährten Rechte zur Nutzung der Software sind persönlich und nicht exklusiv, und Singular Health wird durch nichts daran gehindert, die Software an Dritte weiterzugeben.

Trennbarkeit

Eine Bestimmung oder ein Teil einer Bestimmung dieser Bedingungen, die rechtswidrig oder nicht durchsetzbar ist, kann von diesen Bedingungen abgetrennt werden, und die übrigen Bestimmungen oder Teile der Bestimmungen dieser Bedingungen bleiben in Kraft.

Verzicht

Sie und Singular Health verzichten nicht auf ein Recht, eine Befugnis oder einen Rechtsbehelf, wenn das Recht, die Befugnis oder der Rechtsbehelf nicht oder verspätet ausgeübt wird. Die einmalige oder teilweise Ausübung eines Rechts, einer Befugnis oder eines Rechtsmittels verhindert nicht die weitere Ausübung dieses oder eines anderen Rechts, einer Befugnis oder eines Rechtsmittels. Ein Verzicht auf ein Recht, eine Befugnis oder einen Rechtsbehelf bedarf der Schriftform und der Unterschrift der Partei, die den Verzicht erklärt.

Geltendes Recht

Diese Bedingungen unterliegen den Gesetzen des Staates Westaustralien und werden nach diesen ausgelegt. Sie und Singular Health unterwerfen sich jeweils unwiderruflich und bedingungslos der nicht ausschließlichen Gerichtsbarkeit eines Gerichts in Westaustralien.

Anhang zur Datenverarbeitungsvereinbarung

Dieser Abschnitt gilt, wenn Sie ein Datenverantwortlicher (eine juristische Person) in der Europäischen Union sind. Wenn Sie eine natürliche Person sind, lesen Sie bitte unsere Datenschutzrichtlinie.  

Diese Datenverarbeitungsvereinbarung (nachfolgend „DPA“ genannt) wurde zwischen Singular Health und Ihnen geschlossen. 

In dieser DPA werden Singular Health und Sie einzeln als „Partei“ und gemeinsam als „Parteien“ bezeichnet. 

1. Parteien

Bei den von den Parteien durchgeführten Verarbeitungstätigkeiten fungieren wir als Verarbeiter und Sie als Verantwortliche. 

Die Begriffe „Verantwortlicher“, „betroffene Person“, „personenbezogene Daten“, „Datenverletzung“, „Verarbeitung“ und „Auftragsverarbeiter“ haben die gleiche Bedeutung wie in der Datenschutz-Grundverordnung (DSGVO) und verwandte Begriffe sind entsprechend auszulegen.  

2. Befolgen von Anweisungen

Wir verarbeiten personenbezogene Daten („personenbezogene Daten“) in Ihrem Namen und fungieren als Ihr Auftragsverarbeiter. Wir verpflichten uns, die DSGVO und diese Klauseln gemäß und für die Zwecke von Artikel 28 der DSGVO einzuhalten, sobald Sie unsere Nutzungsbedingungen akzeptieren und mit der Nutzung unserer Dienste beginnen. 

Wir verpflichten uns, die Verarbeitung personenbezogener Daten gemäß den Verpflichtungen der DSGVO, dieser Klauseln und der von Ihnen anschließend schriftlich erteilten Anweisungen durchzuführen, die sich ausschließlich auf die Aktivitäten gemäß den Nutzungsbedingungen beziehen.  

Wir werden angemessene Maßnahmen ergreifen, um Sie zu informieren, wenn wir der Ansicht sind, dass eine von Ihnen erteilte Anweisung gegen die DSGVO oder andere gesetzliche Bestimmungen des nationalen oder Unionsrechts zum Datenschutz verstößt. 

Diese Klauseln spiegeln Ihre Anweisungen wider. Sie können auch spätere Anweisungen während der Verarbeitung personenbezogener Daten erteilen, diese müssen sich jedoch immer strikt auf die Bestimmungen der Dienste gemäß den Nutzungsbedingungen beziehen, schriftlich dokumentiert und aufbewahrt werden, auch in elektronischer Form, und im Voraus mitgeteilt werden. 

3. Verarbeitungsbedingungen

Die Weisungen müssen mindestens folgende Einzelheiten zur Verarbeitung enthalten: 

• Gegenstand: Erbringung der in den Nutzungsbedingungen geregelten Dienste durch den Auftragsverarbeiter („uns“) 

• Dauer der Verarbeitung: Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erbringung der Dienste gemäß den Nutzungsbedingungen erforderlich ist, es sei denn, Sie weisen uns vor Beendigung der Nutzung unseres Dienstes auf Löschung oder Rückgabe hin.; 

• Art und Zweck der Verarbeitung: Durchführung der notwendigen Verarbeitungsvorgänge in Bezug auf personenbezogene Daten, um die mit der Ausführung der Dienste gemäß den Nutzungsbedingungen verfolgten Zwecke zu erreichen; 

• Art der personenbezogenen Daten: Depending on your actual use of the Service (3DICOM Patient, 3DICOM MD, 3DICOM EDU) provided under the Terms of Use, they may cover data in the following categories: CT, PET & MRI Scans; DICOM tags; Medical Case Studies 

• Kategorien betroffener Personen: Patienten 

Wir und alle uns unterstellten Personen, die Zugriff auf personenbezogene Daten haben, verarbeiten diese ausschließlich gemäß Ihren Anweisungen und nur zu diesem Zweck und nicht zu anderen Zwecken oder auf andere Weise, es sei denn, wir sind durch geltendes Recht hierzu verpflichtet. 

4. Geheimhaltungspflicht

 Wir ergreifen die erforderlichen Maßnahmen, um sicherzustellen, dass unsere Mitarbeiter oder Partner, die zur Durchführung von Vorgängen im Zusammenhang mit der Verarbeitung personenbezogener Daten befugt sind, dies nur auf der Grundlage des Need-to-know-Prinzips und in Übereinstimmung mit diesen Klauseln tun.  

Wir stellen sicher, dass diese autorisierten Personen Vertraulichkeitsverpflichtungen oder beruflichen oder gesetzlichen Verschwiegenheitspflichten unterliegen und dass sie ordnungsgemäß in den Grundsätzen und Maßnahmen zum Schutz personenbezogener Daten geschult sind. 

5. Sicherheit

Der Auftragsverarbeiter ergreift und erhält alle in Artikel 32 der DSGVO genannten Sicherheitsmaßnahmen sowie alle anderen geeigneten Präventivmaßnahmen aufrecht, um die Sicherheit der personenbezogenen Daten zu gewährleisten und eine Datenverarbeitung zu vermeiden, die nicht zulässig ist oder nicht den Zwecken der NUTZUNGSBEDINGUNGEN und der Bestimmungen der DSGVO entspricht.   

6. Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die die in Ihrem Namen verarbeiteten Daten betrifft, werden wir angemessene Maßnahmen ergreifen, um Sie unverzüglich, spätestens jedoch innerhalb von 48 Stunden, zu informieren. Wir werden Ihnen alle notwendigen Informationen zur Verfügung stellen. für um Ihren gesetzlichen Verpflichtungen nachzukommen. 

7. Anfragen betroffener Personen

Wir unterstützen Sie bei der Erfüllung Ihrer Pflichten im Zusammenhang mit der Bearbeitung von Anfragen zur Ausübung der Rechte betroffener Personen, der Sicherheit personenbezogener Daten, insbesondere im Zusammenhang mit der Datenschutz-Folgenabschätzung und der vorherigen Konsultation, sowie der Bearbeitung von Anfragen von Behörden, einschließlich der Aufsichtsbehörde.  

8. Löschung oder Rückgabe

Der Auftragsverarbeiter gibt alle Originaldokumente zurück und löscht oder vernichtet sämtliche Materialien auf Datenträgern, die personenbezogene Daten enthalten, sofern der Auftragsverarbeiter nicht gesetzlich zur Speicherung dieser Daten verpflichtet ist. Der Auftragsverarbeiter kann Dokumente mit personenbezogenen Daten weiterhin aufbewahren, wenn dies gesetzlich vorgeschrieben ist (z. B. aufgrund steuerlicher, finanzieller und buchhalterischer Aufbewahrungspflichten). 

9. Rechenschaftspflicht und Prüfungsrechte

Der Auftragsverarbeiter stellt dem Verantwortlichen alle Materialien, Dokumente oder sonstigen Informationen zur Verfügung, die angemessen und notwendig sind, damit der Verantwortliche bestätigen kann, dass der Auftragsverarbeiter im Einklang mit seinen Datenschutzverpflichtungen gemäß diesen Klauseln gehandelt hat. 

Nur ausnahmsweise und nur in dem Umfang, in dem die vom Auftragsverarbeiter dem Verantwortlichen gemäß der vorherigen Klausel bereitgestellten Materialien, Dokumente und Informationen nicht ausreichen, um die Einhaltung der Datenschutzverpflichtungen gemäß diesen Klauseln durch den Auftragsverarbeiter zu beurteilen, ist der Verantwortliche berechtigt, eine Inspektion in den Räumlichkeiten des Auftragsverarbeiters durchzuführen. Der Verantwortlichen teilt dem Auftragsverarbeiter den Inspektionsantrag mindestens 30 Tage im Voraus mit. 

10. Unterauftragsverarbeiter

Der Verantwortliche erteilt dem Auftragsverarbeiter eine allgemeine schriftliche Vollmacht zur Beauftragung von Unterauftragnehmern. Die Liste der Unterauftragsverarbeiter sowie etwaige spätere Änderungen der Liste werden vom Auftragsverarbeiter dem Verantwortlichen mitgeteilt. Der Verantwortliche hat das Recht, der Änderung der Liste innerhalb von 30 Tagen nach Mitteilung des Auftragsverarbeiters unter Angabe von Gründen zu widersprechen.     

Wenn der Auftragsverarbeiter personenbezogene Daten an seine Unterauftragsverarbeiter weitergibt, muss der Auftragsverarbeiter vor einer solchen Weitergabe einen gültigen und durchsetzbaren schriftlichen Vertrag mit diesen Unterauftragsverarbeitern abschließen, der Bedingungen enthält, die (i) im Wesentlichen mit den in diesen Klauseln dargelegten Verpflichtungen für personenbezogene Daten identisch sind, und (ii) von diesen Unterauftragsverarbeitern verlangen, die Bedingungen dieser Klauseln in Bezug auf die Verarbeitung personenbezogener Daten einzuhalten. 

Nachtrag zur grenzüberschreitenden Datenübertragung

(gilt nur für Kunden aus der EU, Großbritannien und der Schweiz)

1. Begriffsbestimmungen

Für die Zwecke dieses Nachtrags haben die nachstehenden Begriffe die unten angegebene Bedeutung. Begriffe, die in diesem Nachtrag verwendet, aber nicht anderweitig definiert werden, haben die im Vertrag angegebene Bedeutung. 

„Standardvertragsklauseln“ bezeichnet, abhängig von den individuellen Umständen des Kunden, Folgendes: 

Nachtrag zum internationalen Datentransfer im Vereinigten Königreich oder; 

EU-Standardvertragsklauseln 2021 („EU-SCCs“) 

„Nachtrag zum internationalen Datentransfer im Vereinigten Königreich“bedeutet:das UK International Data Transfer Addendum („IDTA“) zu den Standardvertragsklauseln der EU-Kommission („EU SCCs“), herausgegeben vom britischen Informationsbeauftragten für Parteien, die eingeschränkte Übertragungen vornehmen (in der jeweils gültigen Fassung). 

„Standardvertragsklauseln 2021“ bezeichnet die von der Europäischen Kommission in der Entscheidung 2021/914 genehmigten Standardvertragsklauseln. 

2. Grenzüberschreitende Datenübertragungen

2.1. Die Parteien vereinbaren, dass die Standardvertragsklauseln 2021 für personenbezogene Daten gelten, die über den Dienst aus dem Europäischen Wirtschaftsraum direkt oder durch Weiterübermittlung in ein Land oder an einen Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt werden, dessen Schutzniveau für personenbezogene Daten von der Europäischen Kommission nicht als angemessen anerkannt wird. Für Datenübertragungen aus dem Europäischen Wirtschaftsraum, die den Standardvertragsklauseln 2021 unterliegen, gelten die Standardvertragsklauseln 2021 als abgeschlossen (und durch diesen Verweis in diesen Nachtrag aufgenommen) und wie folgt ergänzt: 

2.2.1. Modul Zwei (Vom Verantwortlichen zum Auftragsverarbeiter) der Standardvertragsklauseln von 2021 gilt, wenn Sie der Verantwortliche für die personenbezogenen Daten sind und wir personenbezogene Daten in Ihrem Namen verarbeiten. 

2.2.2.Modul Drei (Auftragsverarbeiter zu Auftragsverarbeiter) der Standardvertragsklauseln von 2021 gilt, wenn Sie ein Auftragsverarbeiter personenbezogener Daten sind und wir Ihr Unterauftragsverarbeiter sind.   

2.2.3.Für jedes Modul, sofern zutreffend: 

• 2.2.3.1.in Klausel 7 der Standardvertragsklauseln 2021 findet die optionale Andockklausel keine Anwendung; 

• 2.2.3.2.In Klausel 9 der Standardvertragsklauseln 2021 gilt Option 2 „Allgemeine schriftliche Genehmigung“  

• 2.2.3.3.in Klausel 11 der Standardvertragsklauseln von 2021 findet die optionale Formulierung keine Anwendung; 

• 2.2.3.4.In Klausel 17 (Option 1) unterliegen die Standardvertragsklauseln von 2021 dem estnischen Recht. 

• 2.2.3.5.In Klausel 18(b) der Standardvertragsklauseln von 2021 werden Streitigkeiten vor den Gerichten Estlands beigelegt. 

• 2.2.3.6.in Anhang I, Teil A (Liste der Parteien) der Standardvertragsklauseln 2021: 

• 2.2.3.6.1.Datenexporteur: Sie 

• 2.2.3.6.2.Kontaktdaten: Die E-Mail-Adresse(n), die Sie verwendet haben, um bei uns ein Konto zu erstellen und unseren Service zu nutzen. 

• 2.2.3.6.3.Rolle des Datenexporteurs: Die Parteien erkennen an und vereinbaren, dass Sie bei der Verarbeitung personenbezogener Daten entweder als Verantwortlicher oder als Auftragsverarbeiter und wir als Auftragsverarbeiter fungieren können. Wir verarbeiten personenbezogene Daten gemäß Ihren Anweisungen gemäß Abschnitt 3 „Verarbeitungsbedingungen“ der Datenschutzvereinbarung. 

• 2.2.3.6.4.Unterschrift und Datum: Durch die Annahme der Servicebedingungen und die Nutzung des Dienstes gelten die hierin enthaltenen Standardvertragsklauseln einschließlich ihrer Anhänge als vom Datenexporteur unterzeichnet. 

• 2.2.3.6.5.Datenimporteur: Singular Health Pty Ltd  

• 2.2.3.6.6. Address: Newcastle Street, Leederville, WA 6007 

• 2.2.3.6.7.Kontaktinformationen:[email protected] 

• 2.2.3.6.8.Rolle des Datenimporteurs: Die Parteien erkennen an und vereinbaren, dass Sie bei der Verarbeitung personenbezogener Daten entweder als Verantwortlicher oder als Auftragsverarbeiter fungieren können und wir als Auftragsverarbeiter fungieren. Wir verarbeiten personenbezogene Daten gemäß Ihren Anweisungen gemäß Abschnitt 3 „Verarbeitungsbedingungen“ der Datenschutzvereinbarung. 

• 2.2.3.6.9.Unterschrift und Datum: Durch die Bereitstellung des Dienstes gemäß den Servicebedingungen gilt der Datenimporteur als Unterzeichner dieser hierin enthaltenen Standardvertragsklauseln. 

• 2.2.3.7.in Anhang I, Teil B (Beschreibung der Übertragung) der Standardvertragsklauseln 2021: 

• 2.2.3.7.1.Die Kategorien der betroffenen Personen sind in Abschnitt 3 „Bedingungen der Datenverarbeitung“ der Datenschutzvereinbarung beschrieben. 

• 2.2.3.7.2.Die Kategorien der übermittelten personenbezogenen Daten sind im Abschnitt „Verarbeitungsbedingungen“ der Datenschutzvereinbarung beschrieben. 

• 2.2.3.7.3.Die Parteien erkennen an, dass die übertragenen Daten sensible Daten enthalten, die im Abschnitt „Verarbeitungsbedingungen“ der Datenschutzvereinbarung beschrieben sind. 

• 2.2.3.7.4.Unterschrift und Datum: Durch die Annahme der Nutzungsbedingungen und die Nutzung des Dienstes gelten die hierin enthaltenen Standardvertragsklauseln einschließlich ihrer Anhänge als vom Datenexporteur unterzeichnet. 

• 2.2.3.7.5.Die Art der Verarbeitung wird im Abschnitt „Verarbeitungsbedingungen“ der Datenschutzvereinbarung beschrieben. 

• 2.2.3.7.6.Der Zweck der Verarbeitung ist im Abschnitt „Verarbeitungsbedingungen“ der Datenschutzvereinbarung beschrieben. 

• 2.2.3.7.7.Der Zeitraum, für den personenbezogene Daten gespeichert werden, und die Kriterien zur Festlegung dieses Zeitraums sind im Abschnitt „Rückgabe oder Löschung“ der Datenschutzvereinbarung beschrieben.  

• 2.2.3.7.8.Übertragungen an Unterauftragsverarbeiter werden in den Unterauftragsverarbeitern beschrieben Abschnitt der Datenschutzvereinbarung. 

• 2.2.3.8.in Anhang I, Teil C der Standardvertragsklauseln 2021: Die Datenschutzinspektion (DPI) wird die zuständige Aufsichtsbehörde sein. 

• 2.2.3.9.Der Inhalt der Sicherheits Abschnitt des Datenschutzzusatzes dient als Anhang II der Standardvertragsklauseln. 

2.3.Datenübertragungen in die Schweiz. In Bezug auf jegliche Übertragung personenbezogener Daten außerhalb der Schweiz oder von personenbezogenen Daten, die dem Schweizerischen Datenschutzgesetz („DSG“) (und dem überarbeiteten DSG („revDSG“), sofern in Kraft, unterliegen) in ein Drittland (ohne Angemessenheitsbeschluss oder eine gleichwertige Entscheidung der Europäischen Kommission oder der zuständigen Behörde in der Schweiz), vereinbaren die Parteien, dass die EU-Standardvertragsklauseln in diesem Nachtrag unter den folgenden Bedingungen gelten: 

2.3.1.Verweise: Die in den EU-Standardvertragsklauseln verwendeten Begriffe „Datenschutz-Grundverordnung“ oder „Verordnung (EU) 2016/679“ sind so auszulegen, dass sie das DSG und gegebenenfalls die revDSG einschließen. 

2.3.2.Klausel 13: Sofern die Übermittlung personenbezogener Daten nur dem DSG/revDSG unterliegt, ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) der Schweiz die ausschliessliche Aufsichtsbehörde. Sofern die Übermittlung personenbezogener Daten sowohl der DSGVO als auch dem DSG/revDSG unterliegt, ist die zuständige Aufsichtsbehörde mit paralleler Aufsicht (gemäss Anhang IC der EU-Standardvertragsklauseln) der EDÖB. Sofern die Übermittlung der DSGVO unterliegt, sind die Kriterien von Klausel 13(a) für die Auswahl der zuständigen Behörde zu beachten. 

2.3.3.Klausel 17: Die EU-Standardvertragsklauseln unterliegen schweizerischem Recht, wenn die Übermittlung ausschließlich dem DSG/revDSG unterliegt, oder in anderen Fällen dem Recht eines EU-Mitgliedstaats, sofern das Recht dieses Mitgliedstaats Drittbegünstigtenrechte zulässt. 

2.3.4.Klausel 18(b): Streitigkeiten, die sich aus den EU-Standardvertragsklauseln ergeben, werden von den Gerichten der Schweiz beigelegt, wenn die Übermittlung ausschließlich dem DSG/revDSG unterliegt, oder in anderen Fällen von einem EU-Mitgliedstaat. 

2.3.5.Klausel 18(c): Der Begriff „Mitgliedstaat“ darf nicht so ausgelegt werden, dass betroffene Personen in der Schweiz von der Möglichkeit ausgeschlossen werden, ihre Rechte gemäß Klausel 18(c) der EU-Standardvertragsklauseln an ihrem gewöhnlichen Aufenthaltsort (Schweiz) einzuklagen. 

2.3.6.revDSG: Die EU-Standardvertragsklauseln sollen die Daten juristischer Personen bis zum Inkrafttreten der revDSG schützen. 

2.4.Nachtrag zum internationalen Datentransfer im Vereinigten Königreich. Die Parteien vereinbaren, dass der Nachtrag zum internationalen Datentransfer im Vereinigten Königreich für personenbezogene Daten gilt, die über die Dienste aus dem Vereinigten Königreich direkt oder per Weiterübermittlung in ein Land oder an einen Empfänger außerhalb des Vereinigten Königreichs übermittelt werden, das bzw. der von der zuständigen britischen Aufsichtsbehörde oder Regierungsstelle nicht als Land mit angemessenem Datenschutzniveau anerkannt ist. Für Datenübertragungen aus dem Vereinigten Königreich, die dem Nachtrag zum internationalen Datentransfer im Vereinigten Königreich unterliegen, gilt der Nachtrag zum internationalen Datentransfer im Vereinigten Königreich als abgeschlossen (und durch diesen Verweis in diesen Nachtrag aufgenommen) und wie folgt ergänzt: 

2.4.1.Tabelle 1: Parteien 

• 2.4.1.1.Das Startdatum ist das Datum der letzten Unterschrift der Parteien unter diesem Nachtrag oder der Vereinbarung. 

• 2.4.1.2.Die Parteien sind in Anhang IA der EU-Standardvertragsklauseln aufgeführt, denen dieses IDTA beigefügt ist. 

2.4.2.Tabelle 2: Ausgewählte Standardvertragsklauseln, Module und ausgewählte Klauseln 

• 2.4.2.1.Nachtrag EU-Standardvertragsklauseln 

• 2.4.2.1.1.Es gilt die Version der genehmigten EU-Standardvertragsklauseln, der diese IDTA beigefügt ist, einschließlich der Anhangsinformationen. 

2.4.3.Tabelle 3: Anhanginformationen 

• 2.4.3.1.Anhang 1A: Liste der Vertragsparteien 

• 2.4.3.1.1.Die Parteien sind in Anhang IA der EU-Standardvertragsklauseln aufgeführt, denen dieses IDTA beigefügt ist. 

• 2.4.3.2.Anhang 1B: Beschreibung der Übertragung 

• 2.4.3.2.1.Die Beschreibung der Übertragung ist in Anhang IB der EU-Standardvertragsklauseln dargelegt, denen diese IDTA beigefügt ist. 

• 2.4.3.3.Anhang II: Technische und organisatorische Maßnahmen einschließlich technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit 

• 2.4.3.3.1.Die technischen und organisatorischen Maßnahmen sind in Anhang II der EU-Standardvertragsklauseln festgelegt, denen diese IDTA beigefügt ist. 

• 2.4.3.4.Anhang III: Abschnitt zu Unterauftragsverarbeitern der Datenverarbeitungsvereinbarung. 

• 2.4.3.4.1.Nicht zutreffend. 

2.4.4.Tabelle 4: Beendigung dieses Nachtrags bei Änderungen des genehmigten Nachtrags: 

• 2.4.4.1.Der Exporteur und Importeur können dieses IDTA gemäß Abschnitt 19 des IDTA beenden. 

2.4.5.Teil 2 der IDTA wird hiermit durch Bezugnahme aufgenommen. 

2.5.Konflikt. Soweit ein direkter Konflikt zwischen den Standardvertragsklauseln und anderen Bedingungen dieser Datenschutzvereinbarung oder der Datenschutzrichtlinie besteht, haben die Bestimmungen der Standardvertragsklauseln Vorrang. 

Geschäftspartnervereinbarung

(Nur für HIPPA relevante Stellen)

Diese GESCHÄFTSPARTNERVEREINBARUNG (die „BAA“) wird an dem Tag geschlossen und in Kraft gesetzt, an dem die betroffene Einheit ein Konto für die Nutzung unserer Dienste erstellt hat. 

Abgedeckte Einheit: Du  

Geschäftspartner: Singular Health Pty Ltd („Geschäftspartner“ gemäß der diesen Begriffen in 45 CFR § 164.501 zugewiesenen Bedeutung). In dieser BAA sind die abgedeckte Einheit und der Geschäftspartner jeweils eine „Partei“ und gemeinsam die „Parteien“. 

HINTERGRUND 

ICH. Bei der abgedeckten Einheit handelt es sich entweder um eine „abgedeckte Einheit“ oder einen „Geschäftspartner“ einer abgedeckten Einheit, wie jeweils im Health Insurance Portability and Accountability Act von 1986, Public Law 104-191, in der durch den HITECH ACT geänderten Fassung (wie unten definiert) und den damit verbundenen, vom HHS erlassenen Vorschriften (wie unten definiert) (zusammen „HIPAA“) definiert, und ist als solche verpflichtet, die Bestimmungen des HIPAA hinsichtlich der Vertraulichkeit und Privatsphäre geschützter Gesundheitsinformationen (wie unten definiert) einzuhalten; 

II. Die Parteien haben eine oder mehrere Vereinbarungen geschlossen oder werden diese schließen, unter denen der Geschäftspartner der abgedeckten Einheit bestimmte festgelegte Dienste bereitstellt oder bereitstellen wird (zusammen die „Vereinbarung“); 

III. Bei der Bereitstellung von Diensten gemäß der Vereinbarung hat der Geschäftspartner Zugriff auf geschützte Gesundheitsinformationen. 

IV. Durch die Bereitstellung der Dienste gemäß der Vereinbarung wird der Geschäftspartner zu einem „Geschäftspartner“ der abgedeckten Einheit, wie dieser Begriff im HIPAA definiert ist. 

V. Beide Parteien verpflichten sich zur Einhaltung aller Bundes- und Landesgesetze zur Vertraulichkeit und zum Schutz der Privatsphäre von Gesundheitsinformationen, einschließlich, aber nicht beschränkt auf die Standards für den Schutz der Privatsphäre individuell identifizierbarer Gesundheitsinformationen in 45 CFR Teil 160 und Teil 164, Unterteile A und E (zusammen die „Datenschutzregel“); und 

VI. Beide Parteien beabsichtigen, die Privatsphäre zu schützen und für die Sicherheit der geschützten Gesundheitsinformationen zu sorgen, die dem Geschäftspartner gemäß dieser Vereinbarung, HIPAA und anderen geltenden Gesetzen offengelegt werden. 

VEREINBARUNG 

DAHER vereinbaren die Parteien unter Berücksichtigung der hierin enthaltenen gegenseitigen Bedingungen und der fortgesetzten Bereitstellung von PHI durch die abgedeckte Einheit an den Geschäftspartner im Rahmen der Vereinbarung im Vertrauen auf diese BAA Folgendes: 

1. Definitionen. Für die Zwecke dieser BAA legen die Parteien den einzelnen Begriffen in diesem Abschnitt 1 unten die folgende Bedeutung bei. Jeder in dieser BAA verwendete, aber anderweitig definierte Begriff hat die Bedeutung, die ihm in der Datenschutzrichtlinie oder dem einschlägigen Gesetz zugewiesen wird. 

A.   „Tochtergesellschaft“ bezeichnet eine Tochtergesellschaft oder ein verbundenes Unternehmen einer abgedeckten Einheit, die gemäß der Definition des HIPAA als abgedeckte Einheit gilt oder galt. 

B.   „Verstoß“ bezeichnet den Erwerb, Zugriff, die Verwendung oder Offenlegung von PHI auf eine nach den Datenschutzbestimmungen nicht zulässige Weise, die die Sicherheit oder den Datenschutz der PHI gemäß der Definition in 45 CFR § 164.402 gefährdet. 

C.   „Regel zur Benachrichtigung bei Verstößen“ bezeichnet den Teil des HIPAA, der in Unterabschnitt D von 45 CFR Teil 164 dargelegt ist. 

D.   „Datenaggregation“ bezeichnet in Bezug auf vom Geschäftspartner in seiner Funktion als „Geschäftspartner“ gemäß HIPAA der abgedeckten Einheit erstellte oder empfangene PHI die Kombination dieser PHI durch den Geschäftspartner mit den PHI, die der Geschäftspartner in seiner Funktion als Geschäftspartner einer oder mehrerer anderer „abgedeckter Einheiten“ gemäß HIPAA erhalten hat, um Datenanalysen zu ermöglichen, die sich auf die Gesundheitsversorgungsabläufe (siehe Definition unten) der jeweiligen abgedeckten Einheiten beziehen. Die Bedeutung von „Datenaggregation“ in dieser BAA entspricht der Bedeutung, die diesem Begriff in der Datenschutzrichtlinie zugewiesen wird. 

e. „Bestimmter Datensatz“ hat die Bedeutung, die diesem Begriff gemäß der Datenschutzbestimmung, einschließlich 45 CFR § 164.501.B, zugewiesen wird. 

F. „De-Identifizieren“ bedeutet, die PHI so zu ändern, dass die resultierenden Informationen die in 45 CFR §§164.514(a) und (b) beschriebenen Anforderungen erfüllen. 

G.   „Elektronische PHI“ bezeichnet alle PHI, die in elektronischen Medien gespeichert oder über diese übertragen werden, wie in 45 CFR § 160.103 definiert. 

H.   „Gesundheitspflegebetrieb“ hat die Bedeutung, die diesem Begriff in 45 CFR § 164.501 zugewiesen wird. 

ich.  „HHS“ steht für das US-Gesundheitsministerium. 

J. „HITECH Act“ bezeichnet den Health Information Technology for Economic and Clinical Act, der als Teil des American Recovery and Reinvestment Act von 2009, Public Law 111-005, erlassen wurde. 

k.   „Einzelperson“ hat dieselbe Bedeutung wie in 45 CFR §§164.501 und 160.130 und umfasst eine Person, die gemäß 45 CFR § 164.502(g) als persönlicher Vertreter qualifiziert ist. 

l. „Datenschutzregel“ bezeichnet den Teil des HIPAA, der in 45 CFR Teil 160 und Teil 164, Unterteile A und E, dargelegt ist. 

M.   „Geschützte Gesundheitsinformationen“ oder „PHI“ hat die Bedeutung, die dem Begriff „geschützte Gesundheitsinformationen“ in 45 CFR §§164.501 und 160.103 zugewiesen wird, beschränkt auf die Informationen, die vom Geschäftspartner von oder im Namen der abgedeckten Einheit erstellt oder empfangen werden. 

N.   „Sicherheitsvorfall“ bezeichnet den versuchten oder erfolgreichen unbefugten Zugriff auf, die unbefugte Nutzung, Offenlegung, Änderung oder Zerstörung von Informationen oder die Störung des Systembetriebs in einem Informationssystem. 

O.   „Sicherheitsregel“ bezeichnet die Sicherheitsstandards zum Schutz elektronischer Gesundheitsinformationen gemäß 45 CFR Teil 160 und Teil 164, Unterteile A und C. 

P. „Ungesicherte geschützte Gesundheitsinformationen“ oder „Ungesicherte PHI“ bezeichnet alle „geschützten Gesundheitsinformationen“ gemäß der Definition in 45 CFR §§164.501 und 160.103, die nicht durch die Verwendung einer vom HHS-Minister in den gemäß dem HITECH Act herausgegebenen und in 42 USC § 17932(h) kodifizierten Richtlinien festgelegten Technologie oder Methodik für unbefugte Personen unbrauchbar, unlesbar oder unentzifferbar gemacht werden. 

2. Verwendung und Offenlegung von PHI. 

A.   Sofern in dieser BAA nichts anderes bestimmt ist, darf der Geschäftspartner PHI in angemessenem Umfang verwenden oder offenlegen, um der abgedeckten Einheit die in der Vereinbarung beschriebenen Dienste bereitzustellen und um andere Aktivitäten des Geschäftspartners durchzuführen, die ihm durch diese BAA gestattet oder von ihm verlangt werden oder die gesetzlich vorgeschrieben sind. 

B.   Sofern in dieser BAA oder in Bundes- oder Landesgesetzen nichts anderes bestimmt ist, ermächtigt die abgedeckte Einheit den Geschäftspartner, die in ihrem Besitz befindlichen PHI zur ordnungsgemäßen Leitung und Verwaltung seiner Geschäfte und zur Erfüllung seiner rechtlichen Pflichten zu verwenden. Der Geschäftspartner darf PHI zur ordnungsgemäßen Leitung und Verwaltung offenlegen, sofern (i) die Offenlegung gesetzlich zulässig ist; oder (ii) der Geschäftspartner vor der Offenlegung gegenüber Dritten schriftlich (a) von diesem Dritten angemessene Zusicherungen einholt, dass die PHI gemäß dieser BAA vertraulich behandelt und nur wie gesetzlich vorgeschrieben oder für den Zweck, für den sie diesem Dritten offengelegt wurden, verwendet oder weiter offengelegt werden, und (b) von diesem Dritten die Vereinbarung vorliegt, den Geschäftspartner unverzüglich über jegliche Verletzung der Vertraulichkeit der PHI zu informieren, sofern er von der Verletzung Kenntnis hat. 

C.   Der Geschäftspartner wird PHI nicht auf eine andere Weise verwenden oder offenlegen als in dieser BAA vorgesehen, gemäß den Datenschutzbestimmungen zulässig oder gesetzlich vorgeschrieben. Der Geschäftspartner wird PHI, soweit praktikabel, als begrenzten Datensatz oder beschränkt auf die minimal notwendige Menge an PHI verwenden oder offenlegen, um den beabsichtigten Zweck der Verwendung oder Offenlegung zu erfüllen, gemäß Abschnitt 13405(b) des HITECH ACT (kodifiziert als 42 USC § 17935(b)) und allen vom HHS verabschiedeten Durchführungsbestimmungen des Gesetzes für jede Verwendung oder Offenlegung von PHI. 

D.   Auf Anfrage stellt der Geschäftspartner der abgedeckten Einheit sämtliche PHI der abgedeckten Einheit zur Verfügung, die sich im Besitz des Geschäftspartners oder eines seiner Vertreter oder Subunternehmer befinden. 

e. Der Geschäftspartner darf PHI verwenden, um Gesetzesverstöße den zuständigen Bundes- und Landesbehörden gemäß 45 CFR §164.502(j)(1) zu melden. 

3. Schutzmaßnahmen gegen Missbrauch von PHIDer Geschäftspartner wird angemessene Sicherheitsvorkehrungen treffen, um die Verwendung oder Offenlegung von PHI zu verhindern, die über die in der Vereinbarung oder dieser BAA vorgesehenen hinausgeht, und der Geschäftspartner verpflichtet sich, administrative, physische und technische Sicherheitsvorkehrungen zu treffen, die die Vertraulichkeit, Integrität und Verfügbarkeit der elektronischen PHI, die er im Namen der abgedeckten Einheit erstellt, empfängt, verwaltet oder überträgt, angemessen und geeignet schützen. Der Geschäftspartner verpflichtet sich, angemessene Schritte zu unternehmen, einschließlich angemessener Schulungen für seine Mitarbeiter, um die Einhaltung dieser BAA sicherzustellen und sicherzustellen, dass die Handlungen oder Unterlassungen seiner Mitarbeiter oder Vertreter nicht dazu führen, dass der Geschäftspartner gegen die Bedingungen dieser BAA verstößt. 

4. Meldung von Offenlegungen von PHI und SicherheitsvorfällenDer Geschäftspartner wird der abgedeckten Einheit jede ihm bekannt werdende Verwendung oder Offenlegung von PHI, die nicht in dieser BAA vorgesehen ist, schriftlich melden, und der Geschäftspartner verpflichtet sich, der abgedeckten Einheit alle ihm bekannt werdenden Sicherheitsvorfälle zu melden, die elektronische PHI der abgedeckten Einheit betreffen. Der Geschäftspartner verpflichtet sich, derartige Vorfälle innerhalb von 30 Werktagen nach ihrem Auftreten zu melden.

 5. Meldung von Verstößen gegen ungesicherte PHIDer Geschäftspartner benachrichtigt die abgedeckte Einheit unverzüglich schriftlich über die Entdeckung eines Verstoßes gegen den Schutz ungesicherter PHI gemäß den Anforderungen in 45 CFR § 164.410, jedoch in keinem Fall später als 30 Kalendertage nach Entdeckung eines Verstoßes. Der Geschäftspartner erstattet der abgedeckten Einheit sämtliche Kosten, die ihr durch die Einhaltung der Anforderungen von Unterabschnitt D von 45 CFR § 164 entstehen und die der abgedeckten Einheit infolge eines vom Geschäftspartner begangenen Verstoßes auferlegt werden. 

6. Minderung der Offenlegung von PHIDer Geschäftspartner wird angemessene Maßnahmen ergreifen, um im Rahmen des Möglichen alle schädlichen Auswirkungen zu mildern, die dem Geschäftspartner aus der Nutzung oder Offenlegung von PHI durch den Geschäftspartner oder seine Vertreter oder Subunternehmer unter Verletzung der Anforderungen dieser BAA bekannt werden. 

7. Vereinbarungen mit Vertretern oder Subunternehmern. Der Geschäftspartner stellt sicher, dass alle seine Vertreter oder Unterauftragnehmer, die Zugriff auf PHI haben oder denen der Geschäftspartner diese bereitstellt, den Beschränkungen und Bedingungen bezüglich der Verwendung und Offenlegung von PHI in dieser BAA schriftlich zustimmen und sich verpflichten, angemessene und geeignete Sicherheitsvorkehrungen zu treffen, um alle elektronischen PHI zu schützen, die sie im Namen des Geschäftspartners oder, über den Geschäftspartner, der abgedeckten Einheit erstellen, empfangen, verwalten oder übermitteln. Der Geschäftspartner benachrichtigt die abgedeckte Einheit oder den vorgelagerten Geschäftspartner über alle Unteraufträge und Vereinbarungen in Bezug auf die Vereinbarung, bei denen der Unterauftragnehmer oder Vertreter PHI wie in Abschnitt 1.M dieser BAA beschrieben erhalten hat. Diese Benachrichtigung erfolgt innerhalb von 30 Kalendertagen nach Ausführung des Unterauftrags durch Platzierung einer solchen Benachrichtigung auf der Hauptwebsite des Geschäftspartners. Der Geschäftspartner stellt sicher, dass alle Unteraufträge und Vereinbarungen dasselbe Maß an Datenschutz und Sicherheit bieten wie diese BAA. 

8. PrüfberichtAuf Anfrage stellt der Geschäftspartner der abgedeckten Einheit oder dem vorgelagerten Geschäftspartner eine Kopie seines aktuellsten unabhängigen HIPAA-Konformitätsberichts (AT-C 315), seiner HITRUST-Zertifizierung oder eines anderen gemeinsam vereinbarten, auf unabhängigen Standards basierenden Prüfberichts eines Drittanbieters zur Verfügung. Die abgedeckte Einheit verpflichtet sich, den Prüfbericht des Geschäftspartners nicht weiterzugeben. 

9. Zugriff auf PHI durch Einzelpersonen. 

A.   Auf Anfrage erklärt sich der Geschäftspartner damit einverstanden, der abgedeckten Einheit Kopien der vom Geschäftspartner in einem bestimmten Datensatz aufbewahrten PHI innerhalb der von der abgedeckten Einheit festgelegten Zeit und auf die von ihr festgelegte Weise zur Verfügung zu stellen, um der abgedeckten Einheit zu ermöglichen, auf die Anfrage einer Einzelperson nach Zugriff auf PHI gemäß 45 CFR §164.524 zu reagieren. 

B.   Falls eine Einzelperson oder ein persönlicher Vertreter Zugriff auf die geschützten Gesundheitsinformationen der Einzelperson direkt beim Geschäftspartner anfordert, leitet der Geschäftspartner diese Anfrage innerhalb von 10 Werktagen an die betroffene Einheit weiter. Die Offenlegung oder Nichtoffenlegung der von einer Einzelperson oder einem persönlichen Vertreter angeforderten geschützten Gesundheitsinformationen sowie die Einhaltung der Anforderungen für das Recht einer Einzelperson auf Zugriff auf geschützte Gesundheitsinformationen liegen in der alleinigen Verantwortung der betroffenen Einheit.  

10. Änderung der PHI. 

A.   Auf Anfrage und Anweisung der abgedeckten Einheit ändert der Geschäftspartner PHI oder einen Datensatz über eine Person in einem vom Geschäftspartner verwalteten oder anderweitig in dessen Besitz befindlichen Datensatz gemäß den in 45 CFR §164.526 festgelegten Verfahren. Jede Anfrage der abgedeckten Einheit zur Änderung solcher Informationen wird vom Geschäftspartner innerhalb von 15 Werktagen nach der Anfrage der abgedeckten Einheit bearbeitet. 

B.   Falls eine Einzelperson den Geschäftspartner auffordert, ihre geschützten Gesundheitsdaten oder Datensätze in einem bestimmten Datensatz zu ändern, leitet der Geschäftspartner diese Anfrage innerhalb von 10 Werktagen an die betroffene Einheit weiter. Die alleinige Verantwortung für die Änderung oder Nichtänderung der geschützten Gesundheitsdaten oder Datensätze liegt bei der betroffenen Einheit. 

11. Bilanzierung von Offenlegungen. 

A.   Der Geschäftspartner dokumentiert alle von ihm vorgenommenen Offenlegungen von PHI, um diese Offenlegungen gemäß 45 CFR §164.528(a) nachzuweisen. Der Geschäftspartner stellt außerdem Informationen zu diesen Offenlegungen zur Verfügung, die die abgedeckte Einheit benötigt, um auf eine Anfrage nach Offenlegungsabrechnung gemäß 45 CFR §164.528 zu antworten. Der Geschäftspartner stellt der abgedeckten Einheit in Bezug auf alle abgedeckten Offenlegungen durch den Geschäftspartner mindestens Folgendes zur Verfügung: (i) das Datum der Offenlegung der PHI; (ii) den Namen der Einheit oder Person, die die PHI erhalten hat, und, falls bekannt, die Adresse dieser Einheit oder Person; (iii) eine kurze Beschreibung der offengelegten PHI; und (iv) eine kurze Erklärung des Zwecks der Offenlegung, die die Grundlage für diese Offenlegung enthält. 

B.   Der Geschäftspartner wird der abgedeckten Einheit die gemäß diesem Abschnitt 10 gesammelten Informationen innerhalb von 10 Werktagen nach schriftlicher Anfrage durch die abgedeckte Einheit zur Verfügung stellen, um der abgedeckten Einheit die Erstellung einer Offenlegungsaufstellung gemäß 45 CFR §164.528 zu ermöglichen, oder für den Fall, dass die abgedeckte Einheit sich dafür entscheidet, einer Einzelperson eine Liste ihrer Geschäftspartner zur Verfügung zu stellen, wird der Geschäftspartner auf Anfrage eine Aufstellung seiner Offenlegungen von PHI vorlegen, wenn die Einzelperson und sofern und soweit eine solche Aufstellung gemäß dem HITECH ACT oder gemäß den im Zusammenhang mit dem HITECH ACT verabschiedeten HHS-Vorschriften erforderlich ist. 

C.   Falls eine Einzelperson die erste Anfrage für eine Abrechnung direkt an den Geschäftspartner sendet, leitet dieser die Anfrage innerhalb von 10 Werktagen an die betroffene Einheit weiter. 

12. Verfügbarkeit von Büchern und Aufzeichnungen. Der Geschäftspartner stellt dem Minister für Gesundheitspflege und Soziale Dienste (HHS) auf Anfrage seine internen Praktiken, Bücher, Vereinbarungen, Aufzeichnungen sowie Richtlinien und Verfahren in Bezug auf die Verwendung und Offenlegung von PHI zur Verfügung, um die Einhaltung des HIPAA und dieser BAA durch die abgedeckte Einheit und den Geschäftspartner festzustellen. 

13. Verantwortlichkeiten der abgedeckten Einheit. In Bezug auf die Verwendung und/oder Offenlegung geschützter Gesundheitsinformationen durch Geschäftspartner erklärt sich die abgedeckte Einheit mit Folgendem einverstanden: 

A.   Benachrichtigen Sie den Geschäftspartner über jegliche Einschränkung(en) in seiner Datenschutzerklärung gemäß 45 CFR §164.520, sofern diese Einschränkung die Verwendung oder Offenlegung von PHI durch den Geschäftspartner beeinträchtigen könnte. 

B.   Benachrichtigen Sie den Geschäftspartner über alle Änderungen oder den Widerruf der Genehmigung einer Einzelperson zur Verwendung oder Offenlegung geschützter Gesundheitsinformationen, sofern diese Änderungen die Verwendung oder Offenlegung geschützter Gesundheitsinformationen durch den Geschäftspartner beeinträchtigen können. 

C.   Benachrichtigen Sie den Geschäftspartner über alle Einschränkungen hinsichtlich der Verwendung oder Offenlegung von PHI, denen die abgedeckte Einheit gemäß 45 CFR §164.522 zugestimmt hat, sofern diese Einschränkungen die Verwendung oder Offenlegung von PHI durch den Geschäftspartner beeinträchtigen können. 

D.   Mit Ausnahme der Datenaggregation oder der Management- und Verwaltungstätigkeiten des Geschäftspartners darf die abgedeckte Einheit den Geschäftspartner nicht auffordern, PHI in einer Weise zu verwenden oder offenzulegen, die gemäß HIPAA nicht zulässig wäre, wenn dies durch die abgedeckte Einheit geschehen würde. 

14. Dateneigentum. Die Datenverwaltung durch den Geschäftspartner verleiht dem Geschäftspartner keine Eigentumsrechte an den Daten, die ihm im Rahmen der Vereinbarung zur Verfügung gestellt werden, einschließlich aller Formen davon. 

15. PHI Zugang außerhalb der USA. Die abgedeckte Einheit erkennt an und stimmt zu, dass der Geschäftspartner und seine verbundenen Unternehmen und Subunternehmer im Zusammenhang mit der Erbringung von Dienstleistungen im Rahmen dieser Vereinbarung von außerhalb der Vereinigten Staaten von Amerika auf PHI zugreifen können. 

16. Laufzeit und Kündigung. 

A.   Diese BAA tritt an dem oben zuerst genannten Datum in Kraft und bleibt in Kraft, bis alle Verpflichtungen der Parteien aus der Vereinbarung und dieser BAA erfüllt sind. 

B.   Die betroffene Einheit kann diese BAA, die Vereinbarung und alle anderen damit verbundenen Vereinbarungen kündigen, wenn sie feststellt, dass der Geschäftspartner gegen eine wesentliche Bestimmung dieser BAA verstoßen hat und dieser Verstoß nicht innerhalb von 30 Tagen nach schriftlicher Mitteilung durch die betroffene Einheit zur angemessenen Zufriedenheit der betroffenen Einheit behoben wurde. Ist eine Kündigung nicht möglich, kann die betroffene Einheit das Problem dem Gesundheitsminister melden. 

C.   Stellt der Geschäftspartner fest, dass die betroffene Einheit gegen eine wesentliche Bestimmung dieser BAA verstoßen hat, wird er die betroffene Einheit schriftlich über den Verstoß informieren und ihr eine Frist von 30 Tagen zur Behebung des Verstoßes einräumen. Behebt die betroffene Einheit den Verstoß nicht innerhalb dieser 30-tägigen Frist, begründet dies die sofortige Kündigung der Vereinbarung und dieser BAA durch den Geschäftspartner. Der Geschäftspartner kann den Verstoß dem HHS melden. 

D.   Bei Kündigung der Vereinbarung oder dieser BAA aus irgendeinem Grund werden alle vom Geschäftspartner gespeicherten PHI an die abgedeckte Einheit zurückgegeben oder vom Geschäftspartner vernichtet. Der Geschäftspartner behält keine Kopien dieser Informationen. Diese Bestimmung gilt für PHI im Besitz der Vertreter und Subunternehmer des Geschäftspartners. Ist die Rückgabe oder Vernichtung der PHI nach vernünftigem Ermessen des Geschäftspartners nicht durchführbar, wird der Geschäftspartner die abgedeckte Einheit schriftlich über die Umstände informieren, die die Rückgabe oder Vernichtung undurchführbar machen. Sollten die Parteien einvernehmlich feststellen, dass die Rückgabe oder Vernichtung der PHI undurchführbar ist, wird der Geschäftspartner den Schutz dieser BAA auf diese Informationen ausdehnen, solange der Geschäftspartner diese Informationen aufbewahrt, und die weitere Verwendung und Offenlegung auf jene Zwecke beschränken, die die Rückgabe oder Vernichtung der Informationen nicht durchführbar machen. Die Parteien sind sich darüber im Klaren, dass dieser Abschnitt 14.D. auch nach jeder Kündigung dieser BAA bestehen bleibt.

17. Wirkung von BAA. 

A.   Diese BAA ist Teil der Vereinbarung und unterliegt deren Bedingungen. Sofern Bedingungen dieser BAA jedoch mit Bedingungen der Vereinbarung in Konflikt stehen, gelten die Bedingungen dieser BAA. 

B.   Sofern in dieser BA nicht ausdrücklich anders angegeben oder gesetzlich vorgesehen, begründet diese BAA keine Rechte zugunsten Dritter. 

18. Regulatorische Referenzen. Ein Verweis in dieser BAA auf einen Abschnitt des HIPAA bezieht sich auf den Abschnitt in seiner jeweils aktuellen oder geänderten Fassung. 

19. Hinweise. Alle Mitteilungen, Anfragen und Forderungen oder sonstigen Nachrichten, die im Rahmen dieser BAA an eine Partei zu richten sind, erfolgen entweder per Post erster Klasse, per Einschreiben oder beglaubigter Post oder per Expresskurier oder per E-Mail an die unten angegebene Adresse der Partei: 

Wenn an die abgedeckte Einheit, an die E-Mail-Adresse, die Sie bei der Anmeldung zur Nutzung unserer Dienste angegeben haben. 

Wenn an den Geschäftspartner, an: [email protected] 

20. AÄnderungen und Verzicht. Änderungen dieser BAA sowie der Verzicht auf Bestimmungen oder deren Ergänzung sind nur schriftlich und mit der ordnungsgemäßen Unterzeichnung durch bevollmächtigte Vertreter der Parteien zulässig. Ein Verzicht in Bezug auf ein Ereignis gilt nicht als fortbestehend oder als Ausschluss oder Verzicht auf Rechte oder Rechtsmittel in Bezug auf nachfolgende Ereignisse. 

21. HITECH ACT-Konformität. Die Parteien erkennen an, dass der HITECH Act bedeutende Änderungen der Datenschutzbestimmungen und der Sicherheitsbestimmungen enthält. Der Untertitel zum Datenschutz des HITECH Act enthält Bestimmungen, die die Anforderungen an Geschäftspartner und die Vereinbarungen zwischen Geschäftspartnern und abgedeckten Einheiten unter HIPAA erheblich ändern. Diese Änderungen können in künftigen Vorschriften und Leitlinien weiter präzisiert werden. Jede Partei erklärt sich damit einverstanden, die geltenden Bestimmungen des HITECH Act und aller in Bezug auf den HITECH Act erlassenen HHS-Vorschriften einzuhalten. Die Parteien vereinbaren außerdem, in gutem Glauben zu verhandeln, um diese BAA in angemessenem Umfang zu ändern, um dem HITECH Act und seinen Vorschriften nach Inkrafttreten zu entsprechen. Für den Fall, dass die Parteien jedoch keine Einigung über eine derartige Änderung erzielen können, hat jede Partei das Recht, diese BAA mit einer Frist von 30 Tagen schriftlich an die andere Partei zu kündigen.