# Datenschutzerklärung

für Pagero Health Solutions
^{Last updated: January 2025}

# 1. Einleitung

Datenschutzgesetze und -vorschriften dienen dem Schutz der Privatsphäre und des Persönlichkeitsrechts von Einzelpersonen (Betroffene), wenn Organisationen personenbezogene Daten verarbeiten. Pagero verarbeitet im Rahmen seines Service Pagero Health Solutions personenbezogene Daten im Namen seiner Kunden, fungiert jedoch bei der Bereitstellung von Pagero Health Solutions und seinen Supportdiensten auch als Verantwortlicher für die Verarbeitung personenbezogener Daten der Nutzer.

Um die Privatsphäre und das Persönlichkeitsrecht der betroffenen Personen zu schützen, ist Pagero bestrebt, durchgehend sicherzustellen, dass personenbezogene Daten rechtmäßig und sicher verarbeitet werden. Diese Prozesse liegen in der gemeinsamen Verantwortung aller Beschäftigten von Pagero, die im Rahmen ihrer Tätigkeit Zugriff auf personenbezogene Daten haben.

Diese Datenschutzerklärung erläutert, warum und wie Pagero personenbezogene Daten von Nutzern unserer Dienste sammelt und verwendet, und informiert über die Rechte der Betroffenen in Bezug auf ihre personenbezogenen Daten. Diese Datenschutzerklärung stellt sicher, dass wir:

• die Datenschutzgesetze und die Gesetze zum Schutz der Privatsphäre einhalten und uns an bewährte Datenschutzpraktiken halten
• die Rechte der Nutzer und die Daten, die in den Diensten verarbeitet werden, schützen
• offenlegen, wie wir personenbezogene Daten speichern und verarbeiten

# 2. Für wen diese Datenschutzerklärung gilt

Diese Datenschutzerklärung gilt für Sie, wenn Sie:

• unsere Pagero Health Solutions nutzen.
• auf unser Support Center und unsere Supportdienste zugreifen und diese nutzen.

Sonstige verfügbare Hinweise und Richtlinien:

• Unsere allgemeine Datenschutzerklärung finden Sie unter https://www.pagero.com/de/trust-center/datenschutzerklaerung.
• Nutzer unserer Dienste (z. B. Pagero Online, Pagero Freight oder Pagero Health Services) finden die Datenschutzerklärung auf der Anmeldeseite der jeweiligen Produkte.
• Wenn Sie neu bei Pagero Health Solutions sind, lesen Sie bitte die Datenschutzhinweise, die Sie sowohl in der Stellenausschreibung und als auch in unserem Bewerbungssystem finden.
• Mitarbeiter finden die entsprechende Datenschutzerklärung in unserem Intranet und als Anhang zu ihrem Arbeitsvertrag.

# 3. Verantwortlichkeit für die Verarbeitung Ihrer personenbezogenen Daten

Pagero ist ein Teil von Thomson Reuters. Pagero und die Tochtergesellschaften der Pagero Group sind Eigentum der Thomson Reuters Corporation, ein Unternehmen mit eingetragenem Sitz in 19 Duncan Street, Toronto, Kanada. In der hier vorliegenden Datenschutzerklärung beziehen sich „Pagero“, „uns/er/e“ und „wir“ auf Pagero als Teil von Thomson Reuters, einschließlich der Pagero AB und aller ihrer verbundenen Unternehmen. Pagero AB ist ein in Schweden unter der Firmennummer 556581-4695, Västra Hamngatan 1, SE-411 17 Göteborg, Schweden, eingetragenes Unternehmen. Alle im Pagero-Konzern verbundenen Unternehmen sind selbstständige juristische Personen, unterliegen jedoch denselben Grundsätzen und Standards für den Schutz personenbezogener Daten. Sofern nicht ausdrücklich anders angegeben, werden die Mittel und Zwecke der Verarbeitung personenbezogener Daten auf Konzernebene von Pagero AB festgelegt. Die Kontaktdaten der einzelnen verbundenen Unternehmen von Pagero finden Sie auf unserer Website unter www.pagero.com/contact-us.

Sofern nicht anders angegeben, sind die Unternehmen innerhalb der Gruppe, mit denen Pagero personenbezogene Daten austauscht oder die im Rahmen der Bereitstellung von Pagero Health Solutions Zugriff auf personenbezogene Daten haben, in unserer Liste der Auftragsverarbeiter unter https://www.pagero.com/sub-processors (PW: Compliance) aufgeführt.

Für den Bereich „Datenübertragung zwischen Pagero EU und US“ ist Pagero Inc., 150 North Michigan Avenue Suite 1950 Chicago, IL 60601, die empfangende Pagero-Einheit.

# Verarbeitung personenbezogener Daten im Auftrag unsrer Kunden

Bei der Bereitstellung von Pagero Health Solutions verarbeiten wir personenbezogene Daten hauptsächlich als Auftragsverarbeiter im Namen unserer Kunden und gemäß deren Anweisungen. Unsere Verarbeitung personenbezogener Daten im Auftrag unserer Kunden unterliegt den Auftragsverarbeitungsverträgen („AVV“), die Bestandteil der Dienstleistungsverträge mit unseren Kunden sind. Damit Sie verstehen, welche Ihrer personenbezogenen Daten wir im Auftrag unserer Kunden verarbeiten, haben wir im Abschnitt Detaillierte Informationen über unsere Verarbeitung personenbezogener Daten einen Abschnitt über die personenbezogenen Daten aufgenommen, die wir als Auftragsverarbeiter verarbeiten. Wenn Sie Fragen zu unserer Verarbeitung im Kundenauftrag haben, wenden Sie sich bitte an dpo@pagero.com. Wir helfen Ihnen weiter und verweisen Sie an die Organisation, die für die Verarbeitung Ihrer Daten verantwortlich ist.

# 4. Von uns erhobene personenbezogene Daten

Ihre von uns erhobenen und verarbeiteten personenbezogenen Daten lassen sich verschiedenen Kategorien zuordnen. Bitte beachten Sie, dass wir nicht unbedingt alle Kategorien personenbezogener Daten erheben und verarbeiten. Welche Ihrer personenbezogenen Daten wir tatsächlich erheben und verwenden, hängt von Ihrer Rolle ab und davon, wie Sie mit uns interagieren.

Die von uns erhobenen und verarbeiteten personenbezogenen Daten lassen sich folgenden Kategorien zuordnen:

• Informationen zur Identität, die Ihre Identifizierung ermöglichen, (z. B. Ihr Name).

• Kontaktinformationen, über die Sie kontaktiert werden können (z. B. Anschrift, E-Mail-Adresse und Telefonnummer).

• Profilinformationen, die zu einem angelegten Profil gehören (z. B. Benutzername und Titel sowie Name und Anschrift des Unternehmens oder der Organisation, für die Sie tätig sind.

• Kommunikation mit uns einschließlich des Inhalts von E-Mails oder Antworten, die Sie uns im Rahmen einer Support-Anfrage übermitteln.

• Technische Informationen zu dem Gerät, mit dem Sie unsere Websites und digitalen Kanäle nutzen (z. B. Gerätetyp, Browserversion und Betriebssystem).

Auf Grundlage Ihrer von uns erhobenen personenbezogenen Daten verarbeiten wir darüber hinaus personenbezogene Daten, die aus diesen Informationen abgeleitet oder zusammengestellt werden:

• Verlauf von Supportfällen

• Sicherheitsprotokolle über Ihre Nutzung und Ihren Zugriff auf unsere Dienste

# 5. Quellen, aus denen wir personenbezogene Daten erheben

In aller Regel übermitteln Sie uns die von uns erhobenen personenbezogenen Daten selbst, z. B. indem Sie unseren Service Pagero Health Solutions nutzen, eine Supportanfrage stellen oder anderweitig mit uns kommunizieren.

Bei Bedarf erheben oder erhalten wir personenbezogene Daten aber auch aus anderen Quellen wie z. B. von:

• verbundenen Unternehmen von Pagero

• dem Unternehmen oder der Organisation, für die Sie tätig sind

• Mitarbeitern oder beauftragten Personen, die uns Ihre personenbezogenen Daten zur Verfügung gestellt haben.

# 6. Wie wir personenbezogene Daten verarbeiten

Wir verwenden die von uns erhobenen personenbezogenen Daten für die nachfolgend aufgeführten Zwecke. Bitte beachten Sie, dass nicht unbedingt alle hier genannten Zwecke der Verarbeitung personenbezogener Daten durch uns auf Ihren konkreten Fall zutreffen. Für welche Zwecke wir Ihre personenbezogenen Daten verwenden, hängt davon ab, wie Sie mit uns interagieren und in welcher Beziehung Sie zu Pagero stehen.

Kurz gesagt verwenden wir personenbezogene Daten, um unsere Pagero Health Solutions bereitzustellen, Support zu leisten, die Sicherheit und Funktionalität unserer Dienste zu gewährleisten und unser Geschäft und unsere Diesen zu verbessern.

Nachfolgend sind die Zwecke aufgeführt, zu denen wir in den verschiedenen Bereichen personenbezogene Daten erheben und verarbeiten. Der erste Teil enthält Informationen über die Daten, die wir im Auftrag unserer Kunden verarbeiten. Informationen darüber, welche Kategorien personenbezogener Daten wir verwenden, auf welche Rechtsgrundlage wir uns stützen und wie lange personenbezogene Daten die Zwecke, für die wir als Verantwortlicher handeln, gespeichert werden, finden Sie in unseren ausführlichen Informationen über Unsere Verarbeitung personenbezogener Daten. Bitte lesen Sie unsere detaillierten Informationen über unsere Verarbeitung personenbezogener Daten.

# Auftragsverarbeiter

• Bereitstellung unserer Pagero Health Solutions

# Verantwortlicher

# Bereitstellung unserer Dienste und Erfüllung unserer Sicherheitsverpflichtungen

• Gewährleistung der technische Funktionalität und Sicherheit in Pagero Health Solutions
• Verwendung technischer, funktionaler und sicherheitsbezogener Cookies in Pagero Health Solutions
• Umgang mit Vorfällen
• Bereitstellung von Supportleistungen
• Gewährleistung von Funktionalität und Sicherheit im Support Center

# Qualitätssicherung

• Sicherung der Qualität des Kundensupports.

# 7. Übermittlung personenbezogener Daten

# Übermittlung personenbezogener Daten an verschiedene Empfänger

Wir geben personenbezogene Daten an verschiedene Empfänger weiter, wenn dies für die Zwecke, für die wir personenbezogene Daten verarbeiten, erforderlich ist. Siehe „Unsere Verarbeitung personenbezogener Daten“ in Abschnitt 6 oben. Welche Kategorien personenbezogener Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage an Dritte weitergeben, ist in unseren detaillierten Informationen zur Verarbeitung personenbezogener Daten beschrieben:
Pagero als Auftragsverarbeiter und Pagero als Verantwortlicher.

Wir geben personenbezogene Daten weiter an:

• verbundene Unternehmen der Pagero Group, zu denen, sofern angegeben, auch die Unternehmen der Thomson Reuters Groupgehören. Die Unternehmen Pagero und Thomson Reuters arbeiten zusammen und teilen daher personenbezogene Daten, z. B. bei der Bereitstellung unserer Dienste und unseres Supports. Für Pagero Health Solutions und die Supportdienste ist die Weitergabe auf die unter https://www.pagero.com/sub-processors aufgeführten verbundenen Unternehmen beschränkt (PW: Compliance)

• Dienstleister, die in unserem Auftrag Dienste bereitstellen und dafür den Zugang zu Ihren personenbezogenen Daten benötigen.Diese Dienstleister stellen unter anderem IT-Dienste (z. B. Business Office Tools) und unser Support Case Service Tool bereit. Wenn solche Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, fungieren sie uns gegenüber als Auftragsverarbeiter, und die Verarbeitung Ihrer personenbezogenen Daten liegt in unserer Verantwortlichkeit. In diesem Fall dürfen sie Ihre personenbezogenen Daten nicht für eigene Zwecke verarbeiten und sind vertraglich und gesetzlich zu deren Schutz verpflichtet.

• Unterauftragsverarbeiter, die wir einsetzen, um Teile unserer Dienste für Kunden zu erbringen, wie in der jeweiligen Kundenvereinbarung festgelegt. Alle unsere Unterauftragsverarbeiter sind unter https://www.pagero.com/trust-center/subprocessors (PW: Compliance) aufgeführt. Sie dürfen Ihre personenbezogenen Daten nicht für eigene Zwecke verarbeiten und sind vertraglich und gesetzlich zu ihrem Schutz verpflichtet.

• andere Empfänger wie externe Berater, Behörden und Strafverfolgungsbehörden, z. B. zur Erfüllung gesetzlicher Verpflichtungen oder zur Verwaltung, Wahrung und Ausübung von Rechtsansprüchen und Rechten.

# Übermittlung personenbezogener Daten an Pagero Inc. und Thomson Reuters Inc. gemäß dem Datenschutzrahmen EU-US

Pagero und Thomson Reuters erfüllen den Datenschutzrahmen EU-USA mitsamt der Erweiterung für das Vereinigte Königreich und den Datenschutzrahmen zwischen der Schweiz und den USA, wie vom US-Handelsministerium festgelegt. Pagero Inc. und Thomson Reuters Inc. haben gegenüber dem US-Handelsministerium zugesichert, dass sie die Grundsätze des Datenschutzrahmens EU-USA in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Europäischen Union und dem Vereinigten Königreich unter Berufung auf den Datenschutzrahmen EU-USA mitsamt Erweiterung für das Vereinigte Königreich empfangen werden, anwenden. Pagero und Thomson Reuters haben gegenüber dem US-Handelsministerium zugesichert, dass sie die Grundsätze des Datenschutzrahmens zwischen der Schweiz und den USA in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Schweiz unter Berufung auf den Datenschutzrahmen zwischen der Schweiz und den USA empfangen werden, anwenden. Im Fall eines Konflikts zwischen den Bestimmungen der vorliegenden Datenschutzerklärung und den Grundsätzen des Datenschutzrahmens zwischen der EU bzw. der Schweiz und den USA sind die Grundsätze maßgeblich. Um mehr über das Datenschutzrahmen-Programm zu erfahren und die Zertifizierungen von Pagero Inc. und Thomson Reuters Inc. einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

# Verantwortung für die Weitergabe

Wir werden keine der Informationen, die Sie uns zur Verfügung stellen, ohne Ihre Zustimmung offenlegen, verkaufen oder verteilen, außer wie in dieser Datenschutzerklärung beschrieben.
Pagero und Thomson Reuters dürfen Ihre Daten an externe Dritte weitergeben, beispielsweise an Lieferanten, Berater und andere Dienstleister, die bestimmte Dienste im Auftrag von Pagero erbringen. Diese Dritten haben ausschließlich zum Zwecke der Erbringung der im geltenden Dienstleistungsvertrag festgelegten Dienstleistungen und nicht zu anderen Zwecken Zugriff auf personenbezogene Daten. Pagero und Thomson Reuters geben diesen Dritten auf, Sicherheitsmaßnahmen zu ergreifen, die mit den in dieser Datenschutzerklärung festgelegten Schutzmaßnahmen in Einklang stehen.
Pagero und Thomson Reuters bleiben für die Verarbeitung personenbezogener Daten verantwortlich, die das Unternehmen im Rahmen des Datenschutzrahmens entgegennimmt und anschließend an einen Dritten weitergibt, der als Vertreter in seinem Namen handelt, es sei denn, Pagero weist nach, für ein Ereignis, das zu einem Schaden geführt hat, nicht verantwortlich zu sein.
Für den Fall, dass Pagero und Thomson Reuters personenbezogene Daten, die unter diese Datenschutzrahmen-Strategie fallen, an einen Dritten übermitteln, der als Verantwortlicher fungiert, werden wir dies in Übereinstimmung mit allen Mitteilungen an die betroffenen Personen und ihrer Einwilligung (falls zutreffend) tun und nur dann, wenn der Dritte uns vertraglich zugesichert hat, dass er (i) die personenbezogenen Daten für begrenzte, vorgesehene Zwecke im Einklang mit einer erteilten Einwilligung verarbeiten wird, (ii) mindestens das Schutzniveau bietet, das die Datenschutzrahmen-Grundsätze vorgeben, und uns benachrichtigt, wenn er feststellt, dass dies nicht möglich ist; und (iii) die personenbezogenen Daten nicht mehr zu verarbeiten oder andere angemessene und geeignete Maßnahmen zu ergreifen, um Abhilfe zu schaffen, falls dies festgestellt wird. Wenn Pagero und/oder Thomson Reuters Kenntnis davon erlangt, dass ein als Verantwortlicher fungierender Dritter unter diese Datenschutzrahmen-Strategie fallende personenbezogene Daten in einer Weise verarbeitet, die gegen die Datenschutzrahmen-Grundsätze verstößt, wird Pagero und/oder Thomson Reuters angemessene Schritte unternehmen, um eine solche Verarbeitung zu verhindern oder zu unterbinden.
Die Federal Trade Commission (FTC) ist für die Einhaltung des Datenschutzrahmens EU-USA mitsamt Erweiterung für Großbritannien und des Datenschutzrahmens zwischen der Schweiz und den USA durch Pagero und Thomson Reuters zuständig. Pagero und/oder Thomson Reuters kann verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenzulegen, darunter auch zur Erfüllung von Erfordernissen der nationalen Sicherheit oder aus Gründen der Strafverfolgung.

# Streitbeilegung im Zusammenhang mit dem Datenschutzrahmen

In Übereinstimmung mit dem Datenschutzrahmen EU-USA und seiner Erweiterung für das Vereinigte Königreich sowie dem Datenschutzrahmen Schweiz-USA verpflichten sich Pagero und Thomson Reuters, mit dem von den Datenschutzbehörden der EU (DPAs) und dem britischen Information Commissioner's Office (ICO) bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingesetzten Gremium zusammenzuarbeiten und deren Empfehlungen in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir unter dem Datenschutzrahmen EU-USA und seiner Erweiterung für das Vereinigte Königreich sowie dem Datenschutzrahmen Schweiz-USA erhalten haben, zu befolgen. Wenn Sie uns in Bezug auf Übermittlungen unter dem Datenschutzrahmen kontaktieren möchten, lesen Sie bitte Abschnitt 13 „Wenn Sie Fragen haben“. Wenn Sie keine zeitnahe Antwort auf Ihr Anliegen erhalten haben oder wir Ihre Anfrage nicht zu Ihrer Zufriedenheit bearbeitet haben, können Sie sich kostenlos an das Gremium der EU-Datenschutzbehörden wenden. Sie können dieses Recht ausüben, indem Sie sich an Ihre nationale Datenschutzbehörde wenden. Sie können auch ein verbindliches Schiedsverfahren einleiten, um festzustellen, ob eine Pagero Inc. gegen ihre Verpflichtungen gemäß den Grundsätzen des Datenschutzrahmens verstoßen hat. Weitere Informationen finden Sie auf der offiziellen Website des Datenschutzrahmens.

# Übermittlung personenbezogener Daten in Drittländer außerhalb von EU/EWR

Wir haben Tochtergesellschaften und verbundene Unternehmen in mehreren Ländern, die teils innerhalb und teils außerhalb von EU/EWR liegen. Abhängig vom Standort unserer Kunden, die unsere Dienste nutzen, und den von ihnen gewählten Einstellungen und Diensten können wir personenbezogene Daten zwischen verbundenen Unternehmen der Pagero-Gruppe und der Thomson Reuters Group austauschen. Wenn Ihre personenbezogenen Daten zwischen den entsprechenden verbundenen Unternehmen ausgetauscht werden, werden sie in Drittländer außerhalb von EU/EWR übertragen, die möglicherweise kein angemessenes Schutzniveau für personenbezogene Daten vorsehen. Im gesamten Konzern gilt eine gemeinsame Datenübertragungsvereinbarung, die ein im Wesentlichen gleichwertiges Schutzniveau für Ihre personenbezogenen Daten gewährleistet und dafür sorgt, dass die Verarbeitung personenbezogener Daten durch jedes verbundene Unternehmen von Pagero und von Thomson Reuters auf rechtmäßige, faire, sichere und transparente Weise erfolgt. Wir halten die Gesetze zur länderübergreifenden Übermittlung personenbezogener Daten ein, um den Schutz Ihrer Daten ortsunabhängig sicherzustellen. Wenn Sie wissen möchten, welche verbundenen Unternehmen Ihre Daten verarbeiten dürfen, wenn wir unsere Dienste bereitstellen und als Auftragsverarbeiter fungieren, lesen Sie bitte unsere Seite für Unterauftragsverarbeiter https://www.pagero.com/sub-processors (PW: Compliance).

Darüber hinaus arbeiten wir mit Dienstleistern zusammen, die ihrerseits Subunternehmer in Drittländern außerhalb von EU/EWR beauftragen können. Bei der Übermittlung oder anderweitigen Bereitstellung an Dienstleister in Drittländern außerhalb von EU/EWR, die kein angemessenes Schutzniveau bieten, schützen wir Ihre personenbezogenen Daten auf einem im Wesentlichen gleichwertigen Niveau, indem wir die von der EU-Kommission verabschiedeten Standardvertragsklauseln für die Übermittlung an Drittländer gemäß dem Beschluss 2021/914 anwenden und je nach den Gesetzen und Gepflogenheiten im Drittland ggf. erforderliche zusätzliche Maßnahmen ergreifen. Hierzu gehören technische, vertragliche und organisatorischen Maßnahmen, die bei der Übermittlung personenbezogener Daten ein im Wesentlichen gleichwertiges Schutzniveau gewährleisten.

Wenden Sie sich bitte an uns, wenn Sie weitere Informationen zu unseren Maßnahmen zum Schutz personenbezogener Daten wünschen. Die Kontaktdaten finden Sie unter „Bei Fragen“ in Abschnitt 14 weiter unten.

# 8. Ihre Rechte

# Rechte bei Verarbeitung Ihrer personenbezogenen Daten

Die Verarbeitung personenbezogener Daten geht mit bestimmten Rechten der betroffenen Person einher. So haben Sie z. B. das Recht auf Zugang zu und eine Kopie von Ihren personenbezogenen Daten sowie unter bestimmten Umständen auf Berichtigung, Löschung oder eingeschränkte Verarbeitung Ihrer personenbezogenen Daten. Weitere Informationen zu diesen Rechten finden Sie weiter unten in diesem Abschnitt oder auf der Seite zu den Rechten betroffener Personen auf der Website der schwedischen Aufsichtsbehörde. Wenn Sie Ihre Rechte ausüben möchten, nutzen Sie bitte eine der folgenden Optionen:

• Reichen Sie eine Anfrage über das Portal für die Rechte betroffener Personen von Thomson Reuters ein
• Senden Sie uns eine E-Mail an privacy.issues@thomsonreuters.com oder dpo@pagero.com
• Rufen Sie uns an unter +1-866-633-7656

Weitere Kontaktdaten finden Sie unter „Bei Fragen“ im Abschnitt 13 unten.

# Antwort normalerweise innerhalb eines Monats

In aller Regel beantworten wir Anfragen innerhalb eines Monats ab deren Eingang. Bei Anfragen komplexer Natur oder mehreren gleichzeitig eingereichten Anfragen kann die Antwort ggf. auch länger dauern. Wenn die Beantwortung Ihrer Anfrage länger als einen Monat ab ihrem Eingang dauert, informieren wir Sie darüber und teilen Ihnen den Grund dafür mit. Die Frist zur Beantwortung Ihrer Anfrage kann um maximal zwei Monate verlängert werden.

Sollten wir aus irgendeinem Grund nicht in der Lage sein, Ihre Anfrage vollständig oder teilweise zu beantworten, teilen wir Ihnen innerhalb eines Monats nach Eingang der Anfrage den Grund dafür mit.

Wenn Sie Ihre Anfrage elektronisch (z. B. per E-Mail) eingereicht haben, beantworten wir Ihre Anfrage ebenfalls auf elektronischem Wege, sofern Sie nichts anderes wünschen.

# Identitätsbestätigung als Voraussetzung für Beantwortung Ihrer Anfrage

Wenn Sie die Ausübung Ihrer Rechte verlangen, müssen wir mittels Identitätsbestätigung sicherstellen, dass es sich bei Ihnen tatsächlich um die angegebene Person handelt. Dies soll verhindern, dass wir personenbezogene Daten an Unbefugte weitergeben oder irrtümlich löschen. Wenn wir nicht über ausreichende Informationen verfügen, um Ihre Identität zu bestätigen, können wir Sie auffordern, uns zusätzliche Informationen zu Ihrer Person zur Verfügung zu stellen. Dabei fordern wir nur Informationen an, die zur Bestätigung Ihrer Identität angemessen und erforderlich sind.

# Wenn Sie einen autorisierten Vertreter verwenden

Wir können den Nachweis verlangen, dass Sie diesem Vertreter eine Vollmacht erteilt haben oder dass der Vertreter anderweitig über eine rechtsgültige unterzeichnete Vollmacht verfügt, Anträge in Ihrem Namen einzureichen, und Sie bitten, Ihre Identität direkt bei uns zu bestätigen.

# Weitere Informationen zu Ihren Rechten

Sie haben das Recht:

• Eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten.

• Den Zugang zu und eine Kopie von Sie betreffenden personenbezogenen Daten zu verlangen.

• Die Berichtigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Hinweis: Zuvor übermittelte personenbezogene Daten, die als veraltet angesehen werden können, gelten je nach Umständen und Kontext nicht unbedingt als unrichtig.

• Ihre Einwilligung zur Verarbeitung Sie betreffender personenbezogener Daten zu widerrufen, sofern diese auf Ihrer Einwilligung basiert.

• Die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern wir nicht z. B. gesetzlich verpflichtet sind, die Sie betreffenden personenbezogenen Daten aufzubewahren.

• die Einschränkung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, wodurch Sie zumindest für einen bestimmten Zeitraum verhindern können, dass wir Ihre personenbezogenen Daten für andere Zwecke verwenden, z. B. zur Geltendmachung und Verteidigung von Rechtsansprüchen oder zur Erfüllung unserer gesetzlichen Verpflichtungen.

• Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage unseres berechtigten Interesses oder des berechtigten Interesses einer anderen Partei aus Gründen einzulegen, die mit Ihrer spezifischen Situation zusammenhängen. Wenn wir nicht nachweisen können, dass wir einen zwingenden Grund für unsere Verarbeitung personenbezogener Daten haben, stellen wir die Verwendung Ihrer personenbezogenen Daten für den betreffenden Zweck ein.

• Ihre personenbezogenen Daten unter bestimmten Umständen zu übertragen, indem Sie eine Kopie Ihrer personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten Format anfordern, das Sie an einen anderen Empfänger übermitteln können (Datenübertragbarkeit).

Bitte beachten Sie, dass diese Rechte nicht absolut sind und Ausnahmen unterliegen können. Weitere Informationen zu den Rechten betroffener Personen und deren Ausübung finden Sie auf der Seite zu den Rechten betroffener Personen auf der Website der schwedischen Aufsichtsbehörde.

# 9. Zusätzliche Informationen für Einwohner Kaliforniens

Der California Consumer Privacy Act gewährt Verbrauchern mit Wohnsitz in Kalifornien gemeinsam mit dem California Consumer Privacy Rights Act („CCPA“) bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Wenn Sie Ihren Wohnsitz in Kalifornien haben, lesen Sie bitte die Datenschutzerklärung von Thomson Reuters in Bezug auf das Erheben, Offenlegen, Verkaufen und Teilen personenbezogener Daten kalifornischer Verbraucher durch Pagero und Thomson Reuters. Diese Datenschutzerklärung ist hier abrufbar.

# 10. Schutz Ihrer personenbezogenen Daten durch uns

Wir schützen Sie betreffende personenbezogene Daten mit technischen und organisatorischen Maßnahmen vor einem unrechtmäßigen Zugang oder Offenlegen. Hierzu gehören die Erkennung, Untersuchung und Behebung von Vorfällen. Auf unserer Seite zur Informationssicherheit erfahren Sie mehr über die Prozesse, mit denen wir die Datensicherheit gewährleisten.

# 11. Einsatz von Cookies und ähnlichen Technologien

Wir verwenden in unserem Service Pagero Health Solutions und in unserem Support Center eine begrenzte Anzahl von Cookies und anderen Technologien. Weitere Informationen über unsere Verwendung von Cookies und ähnlichen Technologien in Pagero Health Solutions finden Sie in unserem Cookie-Hinweis zu Pagero Health Solutions. Um mehr über die Verwendung von Cookies und ähnlichen Technologien in unserem Support Center zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie.

# 12. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird von uns in regelmäßigen Abständen aktualisiert. Die Verarbeitung personenbezogener Daten durch uns kann sich ändern: So können wir z. B. personenbezogene Daten für neue Zwecke erheben, zusätzliche Kategorien personenbezogener Daten erheben oder Sie betreffende personenbezogene Daten an andere Empfänger als die in dieser Datenschutzerklärung genannten weitergeben. Wenn eine solche Änderung eintritt, passen wir diese Datenschutzerklärung entsprechend an. Oben auf dieser Seite ist angegeben, wann diese Datenschutzerklärung zuletzt aktualisiert wurde. Bei wesentlichen Änderungen dieser Datenschutzerklärung, die nicht nur redaktioneller Natur sind, informieren wir Sie vorab über deren Art und Auswirkung auf Sie.

# 13. Bei Fragen

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unserer Verarbeitung Sie betreffender personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte an uns unter:

• Reichen Sie eine Anfrage über das Portal für die Rechte betroffener Personen von Thomson Reuters ein
• Senden Sie uns eine E-Mail an privacy.issues@thomsonreuters.com oder dpo@pagero.com
• Rufen Sie uns an unter +1-866-633-7656

Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie bei der zuständigen Datenschutzbehörde in Ihrem Land Beschwerde einreichen. Eine Liste der EU-Datenschutzbehörden mit den jeweiligen Kontaktdaten finden Sie auf der Website des Europäischen Datenschutzausschusses.