Datenschutz und Datenschutzerklärung

HERMAN FAMILY GROUP LLC (UKRAINE)
und
HERMAN FAMILY GLOBAL (Vereinigte Staaten von Amerika)

Datum des Inkrafttretens: 1. Januar 2025
Kontakt-E-Mail: info@anastasiaherman.com
Verantwortliche Person für die Datenverarbeitung der Unternehmensgruppe: Anastasia Herman

ALLGEMEINE BESTIMMUNGEN

Diese Richtlinie legt die Regeln und Grundsätze für die Verarbeitung, Speicherung und den Schutz personenbezogener und medizinischer Daten innerhalb der Herman Family Group fest, bestehend aus:

Herman Family Group LLC (Ukraine)
Rechtsadresse: 151 Zelena Street, Apt. 285, Lwiw, Ukraine
Tatsächliche Adresse: 4A Khlibna Street, Büro 103, Lwiw, Ukraine

Herman Family Global (Vereinigte Staaten von Amerika)
Eingetragen in den Vereinigten Staaten von Amerika
7901 4th St N, Ste 14845, St. Petersburg, Florida, 33702, USA

Gemeinsam bezeichnet als das „Unternehmen“ oder die „Gemeinsam Verantwortlichen“, handelnd unter der einheitlichen Leitung von Anastasiia Yaroslavivna Herman, die als übergeordnete Verantwortliche für die Datenverarbeitung und bevollmächtigte Vertreterin beider Gesellschaften fungiert.

RECHTSGRUNDLAGEN

Diese Richtlinie entspricht den folgenden Rechtsvorschriften und Standards:

  • Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO);

  • Gesetz der Ukraine „Über den Schutz personenbezogener Daten“;

  • Anwendbare US-amerikanische Datenschutzgesetze, einschließlich
    des Health Insurance Portability and Accountability Act (HIPAA)
    sowie des California Consumer Privacy Act (CCPA/CPRA);

  • Relevante ethische und berufliche Standards der Reproduktionsmedizin.

BEGRIFFSBESTIMMUNGEN

  • Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  • Besondere Kategorien personenbezogener Daten – Daten über Gesundheit, genetische oder biometrische Daten oder andere sensible Kategorien.

  • Verarbeitung – jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erhebung, Erfassung, Speicherung, Anpassung, Übermittlung oder Löschung.

  • Verantwortlicher – die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.

  • Auftragsverarbeiter – eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  • Betroffene Person – jede natürliche Person, deren personenbezogene Daten verarbeitet werden.

  • Gemeinsam Verantwortliche – Herman Family Group LLC (Ukraine) und Herman Family Global USA, die gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden.

GRUNDSÄTZE DER DATENVERARBEITUNG

Das Unternehmen beachtet bei allen Verarbeitungsvorgängen folgende Grundsätze:

  • Rechtmäßigkeit, Fairness und Transparenz;

  • Zweckbindung – Daten werden nur für festgelegte und legitime Zwecke erhoben;

  • Datenminimierung – Verarbeitung nur der für den Zweck erforderlichen Daten;

  • Richtigkeit und Aktualität;

  • Speicherbegrenzung – Speicherung nur so lange wie erforderlich;

  • Integrität, Vertraulichkeit und Sicherheit;

  • Rechenschaftspflicht – vollständige Dokumentation und Nachweis der Einhaltung.

KATEGORIEN VERARBEITETER PERSONENBEZOGENER DATEN

Das Unternehmen verarbeitet insbesondere folgende Datenkategorien:

  • Identifikationsdaten: Name, Geburtsdatum, Staatsangehörigkeit, Adresse, Ausweis- oder Passdaten, Kontaktdaten;

  • Medizinische Daten: Reproduktionsanamnese, Gesundheitsunterlagen, Untersuchungsergebnisse, Behandlungsverlauf, Schwangerschaftsdaten;

  • Finanz- und Vertragsdaten: Rechnungen, Zahlungsinformationen, vertragliche Verpflichtungen;

  • Rechtliche und administrative Dokumente: Vollmachten, Einwilligungen, Heiratsurkunden, Verträge;

  • Kommunikationsdaten: Korrespondenz, Telefonate, Chatverläufe, Fotos und hochgeladene Dateien;

  • Partner- und Klinikdaten: Kontaktdaten von Ärzten, Koordinatoren, Übersetzern und medizinischem Personal.

ZWECKE DER DATENVERARBEITUNG

Die Verarbeitung personenbezogener und medizinischer Daten erfolgt zu folgenden legitimen Zwecken:

  • Vorbereitung, Abschluss und Durchführung von Verträgen mit Patienten, Spenderinnen, Leihmüttern und Kliniken;

  • Koordination und Verwaltung reproduktionsmedizinischer Programme (IVF, Leihmutterschaft, Eizellspende, Embryotransfer usw.);

  • Rechtliche und administrative Unterstützung gemäß medizinischen, familienrechtlichen und vertraglichen Anforderungen;

  • Erfüllung gesetzlicher Verpflichtungen nach ukrainischem, europäischem und US-amerikanischem Recht;

  • Interne Buchhaltung, Qualitätssicherung und Prüfungen;

  • Gewährleistung der medizinischen Sicherheit, Transparenz der Programme und Schutz der Rechte aller Beteiligten.

RECHTSGRUNDLAGEN DER VERARBEITUNG

Die Datenverarbeitung erfolgt auf Grundlage von:

  • Einwilligung der betroffenen Person;

  • Erforderlichkeit zur Vertragserfüllung oder vorvertraglichen Maßnahmen;

  • Erfüllung gesetzlicher Verpflichtungen (medizinisch, buchhalterisch, migrations- oder steuerrechtlich);

  • Berechtigten Interessen des Unternehmens, sofern diese nicht die Rechte der betroffenen Person überwiegen;

  • Schutz lebenswichtiger Interessen der betroffenen Person, insbesondere in medizinischen Notfällen.

VERARBEITUNG BESONDERER DATENKATEGORIEN

Besondere Kategorien personenbezogener Daten (medizinisch, biometrisch oder genetisch) werden ausschließlich verarbeitet:

  • auf Grundlage einer ausdrücklichen schriftlichen Einwilligung der betroffenen Person;

  • im Rahmen medizinischer oder reproduktionsmedizinischer Programme, sofern erforderlich;

  • unter erhöhten technischen und organisatorischen Sicherheitsmaßnahmen (Verschlüsselung, sichere Server, eingeschränkter Zugriff);

  • ausschließlich mit autorisierten Gesundheitseinrichtungen oder Fachkräften unter Wahrung der Schweigepflicht geteilt.

GEMEINSAME VERANTWORTLICHKEIT (UA–USA DATENKOOPERATION)

Herman Family Group LLC (Ukraine) und Herman Family Global USA handeln als gemeinsam Verantwortliche.
Jede Gesellschaft kann personenbezogene Daten im Auftrag der anderen verarbeiten, unter der einheitlichen Leitung von Anastasia Herman, die als zentrale Ansprechpartnerin und rechtlich Verantwortliche der gesamten Gruppe benannt ist.

Der Datenaustausch zwischen der Ukraine und den USA erfolgt auf Grundlage von Standardvertragsklauseln (SCC), Auftragsverarbeitungsverträgen (DPA) sowie ggf. Transfer Impact Assessments (TIA).

VON KLINIKEN UND PROGRAMMTEILNEHMERN ERHALTENE DATEN

Das Unternehmen kann personenbezogene und medizinische Daten erhalten von:

  • Partnerkliniken, Laboren und medizinischen Einrichtungen;

  • Leihmüttern, Eizellspenderinnen, Übersetzern und Koordinatoren.

Die Verarbeitung erfolgt:

  • im Auftrag der Patienten auf Grundlage schriftlicher Vollmachten oder Einwilligungen;

  • im Rahmen vertraglicher Zusammenarbeit mit medizinischen Einrichtungen;

  • mit dem Recht, Patienten über medizinische Ergebnisse und Fortschritte zu informieren, unter strikter Wahrung der Vertraulichkeit.

RECHTE DER BETROFFENEN PERSONEN

Betroffene Personen haben gemäß DSGVO sowie ukrainischem und US-amerikanischem Datenschutzrecht das Recht auf:

  • Auskunft und Erhalt einer Kopie ihrer Daten;

  • Berichtigung unrichtiger oder veralteter Daten;

  • Löschung („Recht auf Vergessenwerden“);

  • Einschränkung oder Widerspruch gegen die Verarbeitung;

  • Datenübertragbarkeit;

  • Widerruf der Einwilligung jederzeit;

  • Beschwerde bei der zuständigen Aufsichtsbehörde.

Anfragen sind zu richten an: info@anastasiaherman.com
Antworten erfolgen unverzüglich, spätestens innerhalb eines Monats.

DATENSPEICHERUNG UND RÜCKGABE VON DOKUMENTEN

Personenbezogene und medizinische Daten werden gespeichert:

  • bis zu 2 Jahre nach Abschluss des Programms, sofern keine längere gesetzliche Aufbewahrungspflicht besteht;

  • nur im erforderlichen Mindestumfang;

  • anschließend sicher gelöscht oder anonymisiert.

Rückgabe von Originaldokumenten

Nach Abschluss eines Programms werden alle Originaldokumente (Heiratsurkunden, Vollmachten, Verträge, medizinische Berichte, Ausweiskopien) an die rechtmäßigen Eigentümer zurückgegeben.
Das Unternehmen archiviert keine Originale oder Kopien, außer wenn gesetzlich erforderlich.

SICHERHEITSMASSNAHMEN

Das Unternehmen setzt strenge technische und organisatorische Maßnahmen ein, darunter:

  • gestufter und kontrollierter Systemzugang;

  • datenverschlüsselung und sichere Kommunikationsprotokolle (VPN, SSL/TLS);

  • mehrfaktor-Authentifizierung;

  • vertraulichkeitsvereinbarungen (NDA) und Mitarbeiterschulungen;

  • regelmäßige Sicherheits- und Lieferantenaudits.

INTERNATIONALE DATENÜBERMITTLUNGEN

Datenübermittlungen zwischen Ukraine, EU und USA erfolgen unter geeigneten Garantien:

  • Standardvertragsklauseln (SCC) gemäß DSGVO;

  • HIPAA-konforme Vereinbarungen (BAA);

  • CCPA/CPRA-Konformität für kalifornische Einwohner.

DATENSICHERHEITSVORFÄLLE UND MELDEPFLICHTEN

Im Falle einer Datenschutzverletzung:

  • wird der Vorfall unverzüglich untersucht und eingedämmt;

  • erfolgt ggf. eine Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden;

  • werden betroffene Personen informiert, sofern ein hohes Risiko besteht;

  • wird ein detailliertes Vorfallprotokoll geführt.

BESCHWERDEN UND AUFSICHT

Beschwerden können eingereicht werden bei:

  • der Datenschutzverantwortlichen der Herman Family Group;

  • dem ukrainischen Ombudsmann;

  • zuständigen EU-Aufsichtsbehörden;

  • dem U.S. Department of Health and Human Services (HHS), sofern anwendbar.

AKTUALISIERUNGEN DER RICHTLINIE

Diese Richtlinie kann regelmäßig aktualisiert werden.
Die aktuelle Version ist jederzeit intern verfügbar und wird auf Anfrage bereitgestellt.

 

KONTAKT

Herman Family Group LLC (Ukraine)
151 Zelena Street, Apt. 285, Lwiw, Ukraine
Tatsächliche Adresse: 4A Khlibna Street, Büro 103, Lwiw, Ukraine

Herman Family Global USA
7901 4th St N, Ste 14845
St. Petersburg, Florida, 33702, USA

Verantwortliche Person: Anastasia Herman
E-Mail: info@anastasiaherman.com
Datum des Inkrafttretens: 1. Januar 2025