Datenschutzrichtlinie

1. Allgemeines zur Datenverarbeitung

Wir informieren Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten durch uns, unsere Datenschutzprinzipien und Ihre Rechte als betroffene Person. Diese Datenschutzerklärung gilt für die Nutzung unserer Webseiten und unserer MEDPIC Portal-Lösung sowie für die Begründung und Durchführung eines Kundenverhältnisses. Sie gilt auch für ein Kontaktverhältniss, welches Sie mit uns eingehen, bei der Erstellung eines Kundenkontos und der Nutzung unserer MEDPIC Portal-Lösung für die Bereitstellung Ihrer Befund- und Bilddaten. Die Datenschutzerklärung gilt auch dann, wenn wir an anderer Stelle ausdrücklich darauf Bezug nehmen.

Verantwortliche Stelle ist:
radiologicum adserv eG
vertreten durch:
Dr. Michael Röttinger, Dr. Ullrich Schricke
Leopoldstraße 82, 80802 München
Telefon: +49 89 550596 460
E-Mail: info@medpic.de

Unseren Datenschutzbeauftragten erreichen Sie unter:
Herr Dennis Feiler, c/o DFC-SYSTEMS GmbH
Einsteinring 28, 85609 Aschheim b. München
E-Mail: datenschutz@dfcsystems.de

Wir verarbeiten ausschließlich personenbezogene Daten, die im Anwendungsbereich dieser Datenschutzerklärung erhoben werden, entsprechend den jeweils geltenden gesetzlichen Bestimmungen zum Datenschutz, insbesondere nach der EU-Datenschutz-Grundverordnung (EU DS-GVO) und dem hierzu erlassenen (neuen) Bundesdatenschutzgesetz (BDSG).

1.1. Datenerhebung und Herkunft der Daten

Wir erheben die Daten, die Sie uns bei der Nutzung unserer Webseiten zur Verfügung stellen und zu deren Nutzung Sie uns Ihr Einverständnis erteilt haben. Darüber hinaus erheben wir Daten im Rahmen der Begründung und Ausgestaltung einer Kundenbeziehung mit Ihnen als Kunde bzw. zur Erbringung unserer Leistungen.

Treten Sie mit uns in ein sog. „Kontaktverhältnis“ (z.B. Anfragen über ein Kontaktformular), so erheben und verarbeiten wir – soweit dies erforderlich oder nach Art 6 lit. f) DS-GVO angemessen ist – diese Daten. Wir erheben Daten bei der Erstellung eines Kundenkontos in dem Umfang, der von Ihnen eingeben wird. Personenbezogene Daten, die wir auf diese Weise erheben und speichern, können sein:

  • IP-Adresse und technische Nutzungsdaten beim Abruf von Webseiten-Inhalten;
  • Name und Kontaktdaten (Telefonnummern, E-Mail-Adresse) im Rahmen der Begründung eines Kontakt- und Kundenverhältnisses;
  • Benutzername und Passwort bei der Registrierung zur MEDPIC-Applikation.

Alle personenbezogenen Daten werden jeweils nur im Rahmen der gesetzlichen Erlaubnis erhoben oder wenn Sie uns Ihr Einverständnis hierzu erteilt haben.

1.2. Nutzung und Weitergabe personenbezogener Daten im Allgemeinen

Wir nutzen Ihre personenbezogenen Daten, um Ihnen die Nutzung unserer MEDPIC Portal-Lösung zu ermöglichen und um mit Ihnen als Kunden ein Lieferantenverhältnis (digitale Bereitstellung Ihrer Befund- und Bilddaten) zu begründen und zu erfüllen. Treten Sie mit uns in ein Kontakt- oder Lieferantenverhältnis, nutzen wir Ihre Daten, um dieses Verhältnis zu begründen und zu erfüllen bzw. abzuwickeln.

Insgesamt kann es auch erforderlich sein, dass wir Ihre Daten an externe Dienstleister im Rahmen einer Auftragsverarbeitung weitergeben (z.B. für Service-Dienstleistungen zum Betrieb und Wartung der MEDPIC Portal-Lösung). Dabei kommen ausschließlich Dienstleister zum Einsatz, die schriftlich bestätigen, dass die Auftragsverarbeitung gemäß den geltenden Anforderungen aus der EU DS-GVO (Europäische Datenschutz-Grundverordnung) erfolgt und die Ihren Geschäftssitz innerhalb der EU haben. Ihre personenbezogenen Daten werden weder an Dritte verkauft noch anderweitig vermarktet. Datenübermittlungen in Drittländer finden nicht statt.

2. Zwecke der Datenverarbeitung

Eine Datenverarbeitung findet ausschließlich zu vorgenannten Zwecken statt. Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU DS-GVO und dem Bundesdatenschutzgesetz (BDSG).

2.1. Verarbeitung für die Erfüllung vertraglicher oder vorvertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO

Die Verarbeitung personenbezogener Daten erfolgt zur Nutzung unserer Webseite und der MEDPIC Portal-Lösung durch Sie, zur Erfüllung eines Lieferantenverhältnisses mit Ihnen als Kunde sowie bei einem Kontaktverhältnis. Die Zwecke der Datenverarbeitung und die Erforderlichkeit richten sich in erster Linie nach dem durch die vorgenannten Rechtsbeziehungen konkret bestimmten Zwecke.

Dies umfasst im Rahmen eines Kunden- und Lieferantenverhältnisses mit Ihnen als Kunde insbesondere die Begründung, Ausgestaltung, Erfüllung und Beratung betreffend die von Ihnen in Anspruch genommenen Leistungen. Eine Verarbeitung erfolgt auch zur Bearbeitung Ihrer Anfragen und die Anbahnung von Kundenbeziehungen oder eines vergleichbaren Kontaktverhältnisses. Zudem erfolgt eine Verarbeitung Ihrer Daten zur Ermöglichung der Nutzung der MEDPIC Portal-Lösung, sofern Sie sich mit Ihren Daten in die MEDPIC Portal-Lösung einloggen.

Zu den vorgenannten Zwecken kann es auch erforderlich sein, dass wir Ihre Daten an externe Dienstleister jeweils im Rahmen der Auftragsverarbeitung zum Betrieb der MEDPIC Portal-Lösung weitergeben.

2.2. Verarbeitung im Rahmen einer Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO)

Soweit für unsere Zwecke erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten:

  • Nutzung von technisch notwendigen Cookies (Essenziell) zur Gewährleistung der optimalen Funktionalität der Webseite sowie einer nutzerfreundlichen und effektiven Gestaltung unserer Webseite.
  • Mögliche Maßnahmen zur Datensicherheit unserer Webseite, wie insbesondere die Speicherung von IP-Adressen, sofern die konkrete Bedrohungslage dies angemessen erscheinen lässt.
  • Begründung und Erfüllung von Kontaktverhältnissen im Rahmen der Zweckmäßigkeit.

2.3. Verarbeitung im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)

Erteilen Sie uns nach den bestehenden Vorgaben eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten, so verarbeiten wir diese Daten innerhalb der Einwilligung. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

2.4. Verarbeitung aufgrund rechtlicher Vorgaben (Art. 6 Abs. 1lit. c DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten, soweit wir einer rechtlichen Verpflichtung unterliegen, wie z. B.

  • den gesetzlichen Aufbewahrungspflichten oder Auskunfts- oder Überwachungspflichten gegenüber staatlichen Institutionen im Rahmen der bestehenden Gesetze.

3. Datenübermittlung an Dritte

Innerhalb von unserem Unternehmen erhalten die Personen Zugriff auf Ihre Daten, die mit der Bearbeitung betraut sind im Rahmen der Erforderlichkeit oder angemessener Zweckmäßigkeit. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen wie etwa Dienstleister im Bereich IT-Dienstleistungen und Telekommunikation können zu diesen Zwecken Zugriff auf die personenbezogenen Daten erhalten, wenn diese unseren schriftlichen datenschutzrechtlichen Weisungen sowie das allgemeine Datengeheimnis im Rahmen einer Auftragsverarbeitung wahren und – soweit anwendbar – das Fernmeldegeheimnis wahren.

Wir werden insbesondere keine personenbezogenen Daten zu Zwecken der Werbung oder des Adresshandels an Dritte übermitteln.

4. Datenübermittlung in ein Drittland oder an internationale Organisationen

Eine Datenübermittlung an Länder außerhalb der EU bzw. des EWR („Drittland“) findet nicht statt. Gleiches gilt für die Nutzung unserer Webseiten von Standorten außerhalb der EU oder des EWR.

5. Dauer der Datenspeicherung

Im Rahmen der Nutzung unserer Webseiten und der MEDPIC Portal-Lösung speichern wir die IP-Adresse und Nutzungsdaten für die Dauer des Nutzungsvorgangs. Darüber hinaus wird die IP-Adresse gespeichert, soweit dies zur Datensicherheit und Aufklärung oder Verhinderung von Sicherheit- oder Datenschutzverletzungen angemessen ist, wobei sich die Angemessenheit nach der konkreten Bedrohungslage richtet. Die IP-Adressen werden in diesem Falle nur so lange gespeichert, wie dies für die vorgenannten Zwecke angemessen ist, im Regelfall nicht über drei Monate hinaus. Im Falle einer Strafanzeige oder Strafverfolgung oder die Durchsetzung von Ansprüchen gegen Personen, die Sicherheits- oder Datenschutzverletzungen durchführen, kann die Speicherung und Verwendung der Daten bis zur abschließenden Klärung bzw. Durchsetzung der Ansprüche erfolgen.

Wir speichern die Daten zur Begründung, Ausgestaltung und Erfüllung eines Vertrages mit Ihnen als Kunde. Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind. Die Daten können für die Zeit gespeichert werden, in der Ansprüche gegen uns geltend gemacht werden können. Sind wir gesetzlich, z.B. aufgrund steuerrechtlicher oder handelsrechtlicher Pflichten, zur Aufbewahrung verpflichtet, speichern wir die Daten für die jeweilige Dauer (bis zu 10 Jahren). Die Speicherung Ihrer Befund- und Bilddaten erfolgt im Rahmen der gesetzlichen Vorgaben für ärztliche Leistungserbringer (SGB, BMV-Ä, StrlSchV).

Im Rahmen eines Kontaktverhältnisses werden die Kontaktdaten sowie die Kommunikationsdaten gespeichert und verwendet, soweit dies für den jeweiligen Kommunikationszweck erforderlich oder im Rahmen der Angemessenheit zweckdienlich ist.

6. Verarbeitung bei Webseitennutzung

6.1. Datenverarbeitung und Protokollierung bei Zugriffen aus dem Internet

Ihr Internet-Browser übermittelt beim Zugriff auf unsere Webseite aus technischen Gründen automatisch Daten an unseren Webserver. Der Webserver speichert automatisch ein Server-Logfile der übermittelten Daten. Erfasst wird z.B. der Name und URL der abgerufenen Daten, IP-Adresse sowie Datum und Uhrzeit des Abrufs. Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseite zu ermöglichen, den störungsfreien Betrieb der Webseite sicherzustellen und zu optimieren.

6.2. Cookies

Die Webseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

Wir verwenden technisch notwendige Cookies (Essenziell), um den von Ihnen aufgerufenen Dienst sicherer, effektiver und nutzerfreundlicher erbringen zu können.

Sie können Ihren Browser so einstellen, dass Sie Cookies nur im Einzelfall erlauben, das automatische Löschen der Cookies beim Schließen aktivieren oder die Annahme für bestimmte Fälle oder generell ausschließen.

Sollten Sie keine Aufzeichnung Ihrer Aktivitäten wünschen, können Sie die „Do-Not-Track“-Einstellung ihres Webbrowsers nutzen. Sofern Sie diese Einstellung aktiviert haben, werden keine Nutzungsdaten über Ihren Besuch gespeichert.

6.3. Google Analytics

Wir verwenden auf unserer Webseite kein Google Analytics oder vergleichbare Tools die Ihr Benutzerverhalten analysiert und verarbeitet.

7. Borlabs Cookie

Wir verwenden das Consent-Management-Tool Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) beim Besuch unserer Webseite setzt. Das Tool ermöglicht es Ihnen, Einwilligungen in Datenverarbeitungen über die Webseite, insbesondere das Setzen von Cookies, zu erteilen. Mit dem Tool können Sie zudem von Ihrem Widerrufsrecht für bereits erteilte Einwilligungen Gebrauch machen.

Im Tool werden Ihre Einwilligungen gespeichert, die Sie beim Besuch der Webseite abgegeben haben.

Weitere Informationen zum Datenschutz bei Borlabs finden Sie unter: https://de.borlabs.io/borlabs-cookie

8. Bereitstellung von Daten

Im Rahmen der Kundenbeziehung mit Ihnen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung, Beendigung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind oder zu deren gesetzlichen Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten werden wir in aller Regel nicht in der Lage sein, ein Lieferantenverhältnis mit Ihnen einzugehen, durchzuführen und zu beenden.

9. Ihre Rechte als betroffene Person

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Schließlich haben Sie ein Beschwerderecht bei der für Sie zuständigen Datenschutzaufsichtsbehörde.

Informationen zum Widerspruchsrecht nach Art. 21 DS-GVO
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder Ihrer vorgenannten Rechte können Sie sich an unseren Datenschutzbeauftragten wenden.

 

Stand Januar 2021