Datenschutzerklärung

Stand: 11.10.2021

1 Allgemeine Informationen zur Datenverarbeitung

Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Webangebotes https://dna-med.de/ („Webseite“) nach den Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.

1.1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

DNA-Med Deutsches Netzwerk für angewandte Präzisionsmedizin gGmbH („[Company]“/”wir”/“uns“)

Mohrenstraße 34

10117 Berlin

Deutschland

1.2 Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten über Simpliant bestellt. Simpliant berät uns als externer Datenschutzbeauftragter und bei der Implementierung und Aufrechterhaltung unseres Datenschutz-Managementsystems. Mehr Informationen über Simpliant finden Sie auf  http://www.simpliant.eu.

Unseren bestellten Datenschutzbeauftragten können Sie erreichen:

  • postalisch unter:

DNA-Med Deutsches Netzwerk für angewandte Präzisionsmedizin gGmbH

– Datenschutzbeauftragter –

Mohrenstraße 34

10117 Berlin

Deutschland

  • oder per E-Mail unter:

datenschutz@dna-med.de

 

1.3 Betroffenenrechte und Aufsichtsbehörde

Sie können die folgenden Rechte ausüben:

Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),

  • Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
  • Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)

Um Ihre Rechte auszuüben, können Sie sich per E-Mail an datenschutz@dna-med.de

wenden.

 

Für die Identifizierung bitten wir Sie um folgende Angaben:

  • Vor- und Nachname
  • E-Mail-Adresse

 

In Einzelfällen kann es sein, dass weitere Informationen zur eindeutigen Identifizierung benötigt werden. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO.

Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 BDSG eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen

Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten beruht auf Art. 6 Abs. 1 DSGVO. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.

1.5 Speicherdauer

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre persönlichen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

1.6 Datensicherheit

Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite, um den unberechtigten Zugriff Dritter zu verhindern. Die Verschlüsselung über HTTPS wird im Rahmen eines HSTS-Headers erzwungen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

1.7 Übermittlung an Dienstleister

Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten. Wenn im Folgenden nicht weiter spezifiziert, werden die Dienstleister für folgende Dienstleistungen beauftragt:

  • Erfüllung unserer vertraglichen Verpflichtungen
  • Wartung von IT-Systemen und zugehörigen Dienstleistungen
  • Abwicklung unseres Kundenservice und Verwaltung von Anfragen
  • Messung der Webseiten-Performance

Weitere Informationen finden Sie in der Liste unserer Dienstleister.

1.8 Datentransfer in Drittländer

Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44 – 49 DSGVO erfüllt sind, insbesondere Standardvertragsklauseln, verbindliche Unternehmensregeln, Angemessenheitsentscheidung der Kommission.

1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling

Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.

2 Webseite

Unsere Webseite bietet verschiedene Bereiche mit unterschiedlichen Funktionalitäten für den Besucher, die im Folgenden näher beschrieben werden.

2.1 Server-Protokolle

Art und Zweck der Datenverarbeitung:

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:

  • IP-Adresse
  • Name des Zugangsanbieters
  • Browser-Typ, Version der Browser-Software und Sprache des Browsers
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Inhalt des Zugangs
  • Menge der übertragenen Daten
  • Zugriffsstatus (erfolgreiche Übertragung/Fehler)
  • Webseite(n), auf die der Zugriff weitergeleitet wurde
  • Besuchte Webseiten

 

Die Verarbeitung erfolgt für folgende Zwecke:

  • Gewährleistung einer störungsfreien Verbindung zur Webseite
  • Gewährleistung einer reibungslosen Nutzung unserer Webseite
  • Bewertung der Systemsicherheit und -stabilität

 

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die Sicherheit, Stabilität und Funktionalität der Webseite zu verbessern und zu überwachen.

 

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister, der für den Betrieb und die Wartung unserer Webseite verantwortlich ist. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

 

Aufbewahrungsfrist:

Die Server-Protokolldateien werden nach spätestens 8 Wochen gelöscht.

2.2 Kontaktaufnahme

Art und Zweck der Verarbeitung:

Um Ihnen die bestmögliche Betreuung im Rahmen der Nutzung unserer Angebote zukommen zu lassen, bieten wir Ihnen die Möglichkeit, uns in Form eines Kontaktformulars auf der Webseite zu kontaktieren. Alle an uns gerichteten Kommunikationen werden zu Support-Tickets. In diesem Zusammenhang verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, gegebenenfalls Ihre Telefonnummer sowie Inhalte Ihrer Anfrage.

 

Rechtsgrundlage:

Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO) verarbeitet. Sie erfolgt darüber hinaus zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f) DSGVO.

 

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

 

Aufbewahrungsfrist:

Sollte es zu keiner Zuordnung zu einem Nutzerkonto kommen, werden die Daten innerhalb von 12 Monaten nach Dateneingabe gelöscht.

2.3 Anmeldung für Patienten

Art und Zweck der Verarbeitung:

Wenn sie als Patient Teil des Netzwerks Hauptstadt Urologie werden wollen, müssen Sie ein Benutzerkonto eröffnen. Über die hiermit in Verbindung stehende Datenverarbeitung informieren wir Sie in der Datenschutzerklärung app.dna-med.de/datenschutz für unsere Plattform.

2.4 Anmeldung für Ärzte

Art und Zweck der Verarbeitung:

Wenn Sie als Arzt Teil des Netzwerks Hauptstadt Urologie werden wollen, müssen Sie ein Benutzerkonto für Ärzte eröffnen, um von uns Informationen zu bekommen, wenn eine neue Studie oder Behandlungsoption für einen Ihrer Patienten in Frage kommt. Hierzu verarbeiten wir die folgenden Daten:

  • Praxisname
  • Kontaktdaten
  • Ansprechpartner
  • Bundeseinheitliche Arztnummer

 

Rechtsgrundlage:

Die Daten verarbeiten wir aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

 

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

 

Aufbewahrungsfrist:

Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie unsere Dienste nicht mehr nutzen wollen und ihr Nutzerkonto löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2.5 Newsletter

Art und Zweck der Verarbeitung:

Auf unserer Webseite bieten wir Ihnen die Möglichkeit, sich für einen E-Mail-Newsletter mit regelmäßigen Produktneuheiten und Updates anzumelden. Für alle genannten Zwecke müssen wir Ihren Namen und Ihre E-Mail-Adresse verarbeiten. Diese Daten werden verarbeitet, um Ihnen zuvor genannte Informationen übersenden zu können.

 

Rechtsgrundlage:

Die Verarbeitung beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

 

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

 

Übermittlung in Drittländer:

Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

 

Aufbewahrungsfrist:

Wir verarbeiten Ihre Daten so lange, bis Sie sich von unserem Newsletter abmelden, Ihre Einwilligung widerrufen oder von uns die Löschung verlangen.

 

Widerruf der Einwilligung:

Wenn Sie in Zukunft keine Newsletter mehr von uns erhalten möchten und/oder der Auswertung Ihrer Daten durch solche Newsletter widersprechen wollen, nutzen Sie bitte den in jedem Newsletter enthaltenen „Abmelden“-Link.

3 Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, so dass sie stets den aktuellen gesetzlichen Anforderungen entspricht oder Änderungen unserer Angebote in der Datenschutzerklärung, z.B. bei der Einführung neuer Dienste, vorzunehmen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.