Zum Inhalt springen

Datenschutz

Letzte Aktualisierung: March 26, 2024

csm csm medneo gmbh 99 Deutscher Roentgenkongress fd2ba86e89 1

Hintergrund und Begriffe

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten durch die datenschutzrechtlichen Verantwortliche gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO).

Anwendungsbereich und Verantwortung

Diese Datenschutzerklärung gilt für das Internetangebot von der medneo GmbH, welche unter der Domain https://www.medneo.com sowie den verschiedenen Subdomains erreichbar ist.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

medneo GmbH
Reinhardtstraße 23-27
10117 Berlin

medneo Deutschland GmbH
Reinhardtstraße 23-27
10117 Berlin

medneo Schweiz AG
Poststrasse 9
6300 Zug

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt, der zu erreichen ist unter:
datenschutz@medneo.com

Verarbeitung Ihrer Daten bei medneo

Wie werden Ihre Daten im Einzelnen verarbeitet?

Nachfolgend informieren wir Sie über die einzelnen Verarbeitungsvorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Pflicht zur Bereitstellung Ihrer Daten und die jeweilige Speicherdauer. Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling findet nicht statt.

Datenschutzerklärungen

Webseitenbesucher*innen und Bewerber*innen
    Verarbeitung Website-Darstellung
    Zweck
    • Bereitstellung der Website (mehrsprachig)
    • Verfügbarkeit zugehöriger Dienste
    • effiziente Gestaltung der Webseite
    • Sicherheit der Webseite
    Kategorien verarbeiteter Daten
    • die IP-Adresse (Internet-Protokoll-Adresse)
    • der Internet-Service-Provider des zugreifenden Systems
    • Datum und die Uhrzeit des Zugriffs auf die Internetseite,
    • verwendeter Browsertypen und Version
    • dass vom zugreifenden System verwendete Betriebssystem,
    • die Internetseite, von der ein zugreifendes System auf unsere Internetseite gelangt
    Kategorien von Empfängern
    • Website-Hoster
    Drittstaaten-Datentransfer
    • nein
    Speicherdauer bzw. deren Kriterien
    • Dauer der Anzeige der Website
    Rechtsgrundlagen
    • Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)
    • Art. 6 Abs. 1 a) DSGVO (berechtigtes Interesse)
    Verarbeitung Kontaktformular
    Zweck
    • Kontaktaufnahme
    Kategorien verarbeiteter Daten

    Pflichtfelder:

    • Vorname
    • Nachname
    • E-Mailadresse
    • Versicherungsart
    • Nachricht

    Freiwillige Informationen:

    • Telefonnummer
    Kategorien von Empfängern
    • Mitarbeitende von medneo
    Drittstaaten-Datentransfer
    • nein
    Speicherdauer bzw. deren Kriterien
    • nach Zweckfortfall
    Rechtsgrundlagen
    • Art. 6 Abs. 1) DSGVO (Vertragserfüllung)
    Verarbeitung Anfrage per E-Mail, Telefon oder Telefax
    Zweck
    • Kontaktaufnahme
    Kategorien verarbeiteter Daten
    • Name
    • Anfrage
    Kategorien von Empfängern
    • Mitarbeitende von medneo
    Drittstaaten-Datentransfer
    • nein
    Speicherdauer bzw. deren Kriterien
    • nach Zweckfortfall
    Rechtsgrundlagen
    • Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)
    Verarbeitung Anfrage per E-Mail, Telefon oder Telefax
    Zweck
    • Kontaktaufnahme
    Kategorien verarbeiteter Daten
    • Name
    • Anfrage
    Kategorien von Empfängern
    • Mitarbeitende von medneo
    Drittstaaten-Datentransfer
    • nein
    Speicherdauer bzw. deren Kriterien
    • nach Zweckfortfall
    Rechtsgrundlagen
    • Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)
    Verarbeitung Consent-Management 
    Zweck
    • Dienst zur Einholung der Einwilligung von unseren Websitenutzer zur Datenverarbeitung
    Kategorien verarbeiteter Daten
    • Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt)
    • Datum und Uhrzeit der Zustimmung
    • Browserinformationen URL, von der die Zustimmung gesendet wurde
    Kategorien von Empfängern
    • Mitarbeitende von mendneo
    • Mitarbeitende von Usercentrics
    Drittstaaten-Datentransfer
    • Nein
    Rechtsgrundlagen
    • Art. 6 Abs. 1 c) DSGVO (gesetzliche Pflicht)
    Verarbeitung Google Ads 
    ZweckGoogle Ads nutzt Cookies, um Werbeanzeigen gezielter und effektiver zu gestalten.
    Kategorien verarbeiteter Daten
    • Klickdaten
    • Impressionsdaten
    • Conversion-Daten
    • Geografische Daten
    • Geräteinformationen
    • Browser-Informationen
    • IP-Adressen
    Kategorien von Empfängern
    • Mitarbeitende von medneo
    • Mitarbeitende von Google
    Drittstaaten-Datentransfer
    • Ja, Zertifizierung nach dem EU-U.S. Data Privacy Framework liegt vor.
      Google LLC
      1600 Amphitheatre Parkway
      Mountain View, CA 94043 USA
    Rechtsgrundlagen
    • Art. 6 Abs. 1 a) DSGVO (Einwilligung)
    SpeicherdauerDie konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Ads: https://policies.google.com/privacy .
    Verarbeitung Google Analytics 
    ZweckGoogle Analytics nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen.
    Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen
    Kategorien verarbeiteter Daten
    • Klickdaten
    • Impressionsdaten
    • Conversion-Daten
    • Geografische Daten
    • Geräteinformationen
    • Browser-Informationen
    • IP-Adressen
    daniKategorien von Empfängern
    • Mitarbeitende von medneo
    • Mitarbeitende von Google
    Drittstaaten-Datentransfer
    • Ja, Zertifizierung nach dem EU-U.S. Data Privacy Framework liegt vor.
      Google LLC
      1600 Amphitheatre Parkway
      Mountain View, CA 94043 USA
    Rechtsgrundlagen
    • Art. 6 Abs. 1 a) DSGVO (Einwilligung)
    SpeicherdauerDie konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Ads: https://policies.google.com/privacy .
    Verarbeitung Google DoubleClick 
    ZweckDoubleClick ist eine Marke von Google, unter welcher vorwiegend spezielle Online-Marketing-Lösungen an Werbeagenturen und Verlage vermarktet werden. DoubleClick by Google überträgt sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten Daten auf den DoubleClick-Server.
    Kategorien verarbeiteter Daten
    • Klickdaten
    • Impressionsdaten
    • Conversion-Daten
    • Geografische Daten
    • Geräteinformationen
    • Browser-Informationen
    • IP-Adressen
    Kategorien von Empfängern
    • Mitarbeitende von medneo
    • Mitarbeitende von Google
    Drittstaaten-Datentransfer
    • Ja, Zertifizierung nach dem EU-U.S. Data Privacy Framework liegt vor.
      Google LLC
      1600 Amphitheatre Parkway
      Mountain View, CA 94043 USA
    Rechtsgrundlagen
    • Art. 6 Abs. 1 a) DSGVO (Einwilligung)
    SpeicherdauerDie konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Ads: https://policies.google.com/privacy .
    Verarbeitung reCAPTCHA  
    ZweckGoogle reCAPTCHA ermöglicht uns zu unterscheiden, ob eine Kontaktanfrage von einer natürlichen Person stammt oder automatisiert mittels eines Programmes geschieht.
    Kategorien verarbeiteter Daten
    • IP-Adresse
    • Infos über das Betriebssystem
    • Maus- und Keyboardverhalten
    • Datum und Spracheinstellungen
    • Alle Javascript-Objekte
    • Bildschirmauflösung
    Kategorien von Empfängern
    • Mitarbeitende von medneo
    • Mitarbeitende von Google
    Drittstaaten-Datentransfer
    • Ja, Zertifizierung nach dem EU-U.S. Data Privacy Framework liegt vor.
      Google LLC,
      1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    Rechtsgrundlagen
    • Art. 6 Abs. 1 a) DSGVO (Einwilligung)
    SpeicherdauerDie konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Ads: https://policies.google.com/privacy .
    Verarbeitung hCaptcha  
    ZweckhCaptcha ist ein Dienst der Intuition Machines, Inc. und ermöglicht uns zu unterscheiden, ob eine Kontaktanfrage von einer natürlichen Person stammt oder automatisiert mittels eines Programmes geschieht.
    Kategorien verarbeiteter Daten
    • IP-Adresse
    • Infos über das Betriebssystem
    • Maus- und Keyboardverhalten
    • Datum und Spracheinstellungen
    • Alle Javascript-Objekte
    • Bildschirmauflösung
    Kategorien von Empfängern
    • Mitarbeitende von medneo
    • Mitarbeitende von hCaptcha
    Drittstaaten-Datentransfer
    • Ja, Zertifizierung nach dem EU-U.S. Data Privacy Framework liegt vor.
      Machines, Inc., 350 Alabama St, San Francisco, CA 94110, United States
    Rechtsgrundlagen
    • Art. 6 Abs. 1 a) DSGVO (Einwilligung)
    SpeicherdauerDie konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Ads: https://policies.google.com/privacy .
    Verarbeitung LiveChat  
    ZweckLiveChat Widget ist ein Dienst der LiveChat, Inc. und bietet uns die Möglichkeit per Chat mit Besuchern unserer Website kommunizieren zu können und gezielt bei Fragestellungen Hilfe zu leisten.
    Kategorien verarbeiteter Daten
    • Benutzeridentifikation
    • Kommunikationsdaten
    • Website-Nutzungsdaten
    • Geräteinformationen
    • Geografische Daten
    Kategorien von Empfängern
    • Mitarbeitende von mendneo
    • Mitarbeitende von LiveCha Inc.
    Drittstaaten-Datentransfer
    • Ja, Zertifizierung nach dem EU-U.S. Data Privacy Framework liegt vor.
      LiveChat Inc.
      101 Arch Street, 8th Floor, Boston MA 02110, United States of America
    Rechtsgrundlagen
    • Art. 6 Abs. 1 a) DSGVO (Einwilligung)
    SpeicherdauerDie konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von LiveChat, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für LiveChat Widget: https://www.livechatinc.com/legal/privacy-policy/.
    Bewerbungen
    Verarbeitung Bewerber-Management
    ZweckAufnahme von Bewerbungen auf Stellenanzeigen und von Initiativbewerbungen, zur Prüfung der Bewerbungen und Entscheidung über Einstellung oder Ablehnung.
    Kategorien verarbeiteter Daten
    • Kontaktdaten
    • ggf. Motivationsschreiben
    • Lebenslauf
    • Qualifikationsnachweise
    • Erfahrungsnachweise (Referenzen)
    Kategorien von Empfängern
    • Mitarbeitende von mendneo
    • Mitarbeitende von Auftragsverarbeiter
    Drittstaaten-Datentransfer
    • nein
    Rechtsgrundlagen
    • Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung
    SpeicherdauerBei Einstellung: nach Übernahme in die Personalakte und bei einer Ablehnung: 6 Monate nach Ablehnung.
Patient*innen: Terminierung und Home Akte

    Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

    medneo mit Hauptsitz in der Reinhardtstr.23-27, 10117 Berlin hat als Dienstleister im Auftrag von verantwortlichen Ärzt*innen für die Verarbeitung zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

    1. Begriffsbestimmungen

    Diese Datenschutzrichtlinie beruht auf den Begrifflichkeiten die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Unsere Datenschutzrichtlinie soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab Begrifflichkeiten erläutern.

    Wir verwenden in dieser Datenschutzrichtlinie unter anderem die folgenden Begriffe:

    a) personenbezogene Daten

    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

    b) betroffene Person

    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personen-bezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

    c) Verarbeitung

    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

    d) Einschränkung der Verarbeitung

    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

    e) Verantwortlicher oder für die Verarbeitung Verantwortlicher

    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

    f) Auftragsverarbeiter

    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

    g) Empfänger

    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

    h) Dritter

    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

    i) Einwilligung

    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

    2. Name und Anschrift des Dienstleisters im Auftrag von verantwortlichen Ärzt*innen für die Verarbeitung

    medneo Deutschland GmbH
    Reinhardtstr. 23- 27
    10117 Berlin
    Website: www.medneo.com

    Rückfragen und Ersuchen um Auskunft, Änderung, Sperrung oder Löschung können postalisch an diese Adresse oder per E-Mail an datenschutz@medneo.com gestellt werden. 

    3. Name und Anschrift des Datenschutzbeauftragten

    Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

    medneo Deutschland GmbH
    Datenschutz
    Reinhardtstr. 23-27
    10117 Berlin
    datenschutz@medneo.com Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

    4. Cookies

    Ein Cookie ist ein kleiner Datensatz, der auf Ihrem Endgerät gespeichert wird und Daten wie z. B. persönliche Seiteneinstellungen und Anmeldeinformationen enthält. Dieser Datensatz wird von dem Web-Server, mit dem Sie über Ihren Web-Browser eine Verbindung aufgebaut haben, erzeugt und an Sie gesendet. Im Allgemeinen setzen wir Cookies zur Analyse des Interesses an unseren Webseiten sowie zur Verbesserung der Benutzerfreundlichkeit unserer Webseiten ein. Sie können unsere Webseiten grundsätzlich auch ohne Cookies aufrufen. Wollen Sie unsere Webseiten vollumfänglich bzw. komfortabel nutzen, sollten Sie jedoch diejenigen Cookies akzeptieren, die die Nutzung bestimmter Funktionen ermöglichen bzw. die Nutzung komfortabler machen.

    Damit die Webseite ordnungsgemäß funktioniert, sind erforderliche Cookies notwendig. Solche Cookies machen eine Webseite nutzbar, indem sie grundlegende Funktionen wie die Seitennavigation und den Zugang zu geschützten Bereichen der Webseite oder Spracheinstellungen bereitstellen. Aufgrund ihrer Bedeutung für das Funktionieren der Webseite können Sie diese Art von Cookies nicht ablehnen. Wir stützen uns bei der damit verbundenen Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG.

    Zu den erforderlichen Cookies, die wir für die Bereitstellung dieser Webseite verwenden, gehören Cookies, die erkennen, ob ein Nutzer Java Script verwendet, einem Nutzer erlauben, Inhalte von einem von mehreren Servern zu empfangen, während der Nutzer die Webseite besucht, den Status des Nutzers für alle Seitenaufrufe zu erhalten.

    Sitzungs-Cookies (auch „Session-Cookie“ genannt): Sitzungs-Cookies ermöglichen es Ihnen, sich schnell und einfach durch viele Seiten einer Webseite zu navigieren, ohne alle bereits vorgenommenen Einstellungen oder eine Authentifizierung für jeden Bereich, den Sie besuchen, erneut vornehmen zu müssen. Sitzungs-Cookies sind eine Kombination aus einer oder mehreren temporären Cookie-Dateien, die durch das Schließen Ihres Browsers gelöscht werden. Wenn Sie Ihren Browser neu starten und zu der Webseite zurückkehren, die das Cookie erstellt hat, erkennt die Webseite Sie nicht wieder. Sie müssen sich erneut anmelden (falls eine Anmeldung erforderlich ist) oder Ihre Präferenzen/Themen erneut auswählen, falls die Webseite diese Funktionen anbietet.

    Die Seite verwendet keine zustimmungspflichtigen Cookies auf Basis von Art. 6 Abs. 1 lit. a DSGVO.

    5. Erfassung von allgemeinen Daten und Informationen

    Unsere Webanwendung erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

    Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

    Zudem verwenden wir auch sogenannte Local Storage sowie Session StorageTechnik (auch „Lokale Daten“ und „Lokaler Speicher“ sowie „Sitzungsspeicher“ genannt). Bei Local Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms weiterhin bestehen und ausgelesen werden können, falls Sie den Cache nicht aktiv löschen. Local Storage ermöglicht es, dass Ihre Präferenzen bei der Nutzung unserer Websites auf Ihrem Rechner gespeichert und von Ihnen genutzt werden können. Die Funktion von Session Storage entspricht inhaltlich dem beschriebenen Local Storage, nur dass die entsprechenden Daten unmittelbar nach Schließen des Browsers („Sitzung“) aus dem Cache Ihres Browsers automatisch entfernt werden.

    Auf die im Local Storage sowie im Session Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Insbesondere wird diese Technik dazu eingesetzt, um Ihnen unsere Inhalte in einer ansprechenden grafischen Darstellung präsentieren zu können (z.B. Pop-Ups-Fenster u.ä.) sowie unser Angebot und die Navigation auf unseren Seiten für Sie zu personalisieren. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.

    Rechtsgrundlage für die Verarbeitung personenbezogener Daten

    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).Unser berechtigtes Interesse besteht darin, die Kompatibilität und Stabilität dieser Webanwendung für möglichst alle Nutzer einschließlich der Missbrauchsbekämpfung und Störungsbeseitigung zu erhalten.

    Dauer der Speicherung 

    Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität dieser Webanwendung für alle Besucher zu gewährleisten. Auf die Speicherdauer der Daten in Ihrem Lokal Storage haben wir keinen Einfluss. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.

    SSL- bzw. TLS-Verschlüsselung

    Diese Webanwendung nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

    Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

    6. Umfang und Verwendungszweck der erhobenen Daten

    6.1 Webanwendung – Generell

    Bei jeder Anforderung einer Webseite oder einer über ein Browserprogramm zugänglichen Datei werden folgende Daten gespeichert:

    • die angeforderte Webseite oder Datei,
    • Datum und Uhrzeit der Anforderung,
    • die übertragene Datenmenge,
    • die Beschreibung des verwendeten Webbrowsertyps und des verwendeten Betriebssystems,
    • die IP-Adresse des anfordernden Computers.

    Diese Informationen werden zur Optimierung der Webanwendung und zur Protokollierung evtl. Angriffe über das Internet auf unsere Dienste verwendet.

    Die angeführten Daten werden nach einem Jahr automatisch oder durch Mitarbeiter unseres Hauses gelöscht.

    6.2 Webanwendung – HOME-Akte – Freigabe

    Voraussetzung für den Zugriff einer Person auf die persönliche Akte (HOME-Akte) in unserer principa Healthcare Plattform ist eine gezielte Freigabe eines Aktenzugriffes durch einen vom uns autorisierten Anwender.

    Durch die Freigabe des Zugriffes für Sie als Patient*innen durch uns auf Ihre persönliche HOME-Akte wird in einem weiteren HOME Mandanten der principa Healthcare Plattform eine Akte mit einer eigenen HOME-PID erzeugt, die analog des principa Mandantenkonzeptes über die Globale Personen ID (GPID) mit den weiteren Personen-IDs verbunden ist. Die Speicherung der persönlichen Daten einer Person in seiner Akte erfolgt im eigenen HOME-Mandanten und ist von den Daten der weiteren patientenführenden Organisationen (Arztpraxen, Krankenhäuser) getrennt.

    Die Zugangsdaten für den Zugriff auf die persönliche Akte in der Webanwendung der principa HOME Akte werden im Rahmen der Freigabe des Aktenzugriffs durch autorisierte Personen unseres Hauses per Mail zugesandt. Bei der Erstanmeldung auf die persönliche Akte werden Sie aufgefordert, das Passwort zu ändern. Der Zugriff in die eigene Akte wird erst nach der Bestätigung der Einwilligungserklärung und der Datenschutzerklärung ermöglicht.

    6.3 Webanwendung – Anmeldeakte – Voranmeldungsprozess

    Mit unserer Webanwendung bieten wir unseren Kunden die Möglichkeit der Online-Terminvergabe für Patient*innen.

    Dazu steht die Funktion in der Anmeldeakte unter „Voranmeldung“ zur Verfügung. Hier können Patient*innen aus vorgegebenen Terminvorschlägen Ihren gewünschten Behandlungstermin aussuchen.

    Per Mail (unter Angabe des Termins) besteht für Sie die Möglichkeit der Anmeldevorbereitung (Voranmeldungsprozess). Mittels des mit der E-Mail übersandten Links werden Sie zur Übermittlung erforderlicher Unterlagen (z.B. Arztbriefe, Befunde u.a.m.) aufgefordert und können erforderliche Formulare in Vorbereitung des Behandlungstermins (z.B. Einwilligungen, Fragebögen u.a.m.) auf diesem Weg ausfüllen und in der Anmeldeakte speichern. Die Funktion steht Ihnen optional zur Verfügung. Sie können die Unterlagen auch jederzeit auf einem anderen Weg zur Verfügung stellen.

    In Principa wird für den o.a. Prozess einschließlich der überlassenen Unterlagen eine eigene terminbezogene PID (Patient*innen-Identifkation) in einer Anmeldeakte erstellt.

    Für uns besteht danach die Möglichkeit der Verifizierung der Patient*innen:

    1. Soweit Sie als Patient*in bereits mit einer Krankenakte im System vorhanden sind, besteht die Möglichkeit die PID der Anmeldeakte (mit den dort gespeicherten Daten, Unterlagen und Formularen) auf die PID der Krankenakte zu überführen und dann hier weiter zu verarbeiten. Die PID der Anmeldeakte wird danach automatisch gelöscht.
    2. Soweit für den Patienten oder die Patientin noch keine Krankenakte vorhanden ist, muss eine neue Krankenakte mit einer eigenen PID angelegt werden. Erst danach kann die PID der Anmeldeakte (mit den dort gespeicherten Daten, Unterlagen und Formularen) auf die PID der Krankenakte überführt und hier weiterverarbeitet werden.

    Hinweis: Sämtliche Angaben in der Anmeldeakte sind nach Überführung der Daten auf die PID der Krankenakte gelöscht und für Sie als Patient*innen nicht mehr einsehbar.

    6.4 Webanwendung – Registrierung für die Anmeldeakte

    Folgende persönliche Daten können für die Nutzung der Anmeldeakte erfasst und in der principa Healthcare Plattform des principa Softwarebetreibers gespeichert werden:

    • Name *
    • Vorname *
    • Titel
    • Geschlecht
    • Geburtsdatum
    • Private Adresse
    • Telefon
    • E-Mail Adresse *
    • Versichertennummer

    * Pflichtangabe

    Um diese Daten nicht für jede Online-Terminierung erneut zu erfassen, wird Benutzern die Möglichkeit geboten optional einen Account für die Anmeldeakte anzulegen. Die Registrierung erfolgt mittels

    • Benutzername
    • Passwort

    Durch die Hinterlegung der o.a. persönlichen Daten im Account werden bei einer weiteren Online-Terminierung die persönlichen Daten automatisch vorbelegt.
    Jede Online-Terminierung in der Anmeldeakte erfordert eine Zustimmung derart, dass die Datenschutzerklärung vom Nutzer gelesen und akzeptiert wurde.
    Bei der erstmaligen Anmeldung wird der Nutzer aufgefordert, das Passwort zu ändern.
    Das Passwort wird in einem sicheren Keychain im principa verschlüsselt gespeichert.

    6.5 Webanwendung – medizinische Daten

    Folgende medizinische Daten können temporär im Arbeitsspeicher Ihres Geräts gespeichert werden. Dazu können u.a. folgende Daten zählen:

    • Termindaten
    • Medikamente (z.B. Rezepte, Verordnung)
    • Dokumente (z.B. Arztbriefe, Befunde, Rechnungen etc.)
    • Vitalwerte
    • Verhaltensdaten (z.B. Raucherstatus, Essverhalten)
    • Medizinische Dokumente (z.B. Befunden, Anamnese)
    • Ausgefüllte Fragebogen

    Mit dem Abmelden aus der Webanwendung werden die temporär gespeicherten Daten aus dem Arbeitsspeicher des Endgerätes gelöscht.

    Bei einer Inaktivität des Nutzers von mehr als 15 Minuten wird automatisch ein Logout aus der Webanwendung durchgeführt und die Sitzung in unserer principa Healthcare Plattform gelöscht.

    6.6 Webanwendung – Wer bekommt die Daten

    Eine Übermittlung der Daten erfolgt nur unter Einhaltung der datenschutzrechtlichen Vorgaben und nur, soweit eine Rechtsgrundlage dies gestattet.
    Innerhalb unserer Organisation erhalten nur diejenigen Stellen die personenbezogenen Daten der betroffenen Personen, die die Daten zur Erfüllung vertraglicher und gesetzlicher Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen.

    Wir übermitteln keine Daten in ein Drittland oder an eine internationale Organisation.

    7. Google Fonts

    Um unsere Inhalte browserübergreifend korrekt und graphisch ansprechend darzustellen, verwenden wir auf unserer Webseite „Google Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“ genannt) zur Darstellung von Schriften.

    Wir haben diese Skriptbibliothek lokal auf unserem Webserver eingebunden, so dass beim Aufruf unserer Internetseite keine Verbindung zu Google hergestellt wird und auch kein „Google-Cookie“ gesetzt wird.

    Rechtsgrundlage der Verarbeitung
    Rechtsgrundlage für die Einbindung von Google Fonts stellt unser berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO an einer korrekten und graphisch ansprechenden Darstellung der Internetseite dar. Da wir die Skriptbibliothek lokal auf unserem eigenen Webserver eingebunden haben erfolgt kein Datentransfer zu Google. Es bedarf insofern keiner ausdrücklichen Einwilligung Ihrerseits in die Verwendung von Google Fonts.

    Weitergabe von Daten
    Durch die lokale Einbindung der Skriptbibliothek auf unserem Webserver erfolgt keine Weitergabe von Daten an Dritte.

    Speicherdauer
    Wir erheben durch die lokale Einbindung der Skriptbibliothek auf unserem Server keine personenbezogenen Daten.

    8. Rechte der betroffenen Person

    a)    Recht auf Auskunft

    Sie können von gegenüber uns jederzeit ihr Auskunftsrecht nach Art. 15 DSGVO wahrnehmen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden.

    b)    Recht auf Berichtigung

    Sie können uns gegenüber jederzeit Ihr Berichtigungsrecht nach Art. 16 DSGVO wahrnehmen, und die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen.

    c)    Recht auf Einschränkung der Verarbeitung

    Sie können uns gegenüber jederzeit ihr Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO wahrnehmen, und die Einschränkung der Verarbeitung verlangen, soweit die gesetzlichen Voraussetzungen hierfür vorliegen.

    d)    Recht auf Löschung

    Sie können uns gegenüber jederzeit Ihr Löschungsrecht nach Art. 17 DSGVO wahrnehmen, und verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn diese Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind. Diesem Löschungsrecht können andere gesetzliche Pflichten (z.B. Aufbewahrungspflichten) entgegenstehen.

    e)    Recht auf Unterrichtung

    Sie können uns gegenüber jederzeit Ihr Recht auf Unterrichtung nach Art. 19 DSGVO geltend machen. Haben Sie ein Recht auf Löschung, Berichtigung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung oder Löschung der Daten oder der Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder dies ist nur mit einem unverhältnismäßigem Aufwand verbunden. Ihnen steht das Recht zu über diese Empfänger unterrichtet zu werden.

    f)     Recht auf Datenübertragbarkeit

    Sie können uns gegenüber jederzeit das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO wahrnehmen. Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, wenn die technisch machbar ist.

    g)    Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGO)

    Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzrichtlinie. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

    Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (Widerspruch nach Art. 21 Abs. 2 DSGVO).

    h)       Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    1. Recht auf Beschwerde bei einer Aufsichtsbehörde

    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

    9. Änderungen und Aktualisierungen der Datenschutzerklärung

    Diese Datenschutzerklärung behält Ihre Gültigkeit so lange, bis Änderungen der von uns durchge-führten Datenverarbeitungen eine Anpassung erforderlich machen. Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.

Patient*innen für diagnostische und therapeutische Leistungen im medneo Center

    Als Patient*in einer behandelnden Einrichtung werden Ihre personenbezogenen Daten sowohl durch die behandelnde Einrichtung als auch durch die medneo Deutschland GmbH verarbeitet. Wir möchten Sie hier über diese Datenverarbeitung informieren und Sie über die zuständigen Stellen aufklären.

    1. Datenvereinbarung durch die behandelnde Einrichtung

    Mit dieser Informationsseite möchten wir Sie über die Datenverarbeitung durch Ihre behandelnde Einrichtung im Rahmen der Durchführung einer Untersuchung oder Behandlung in einem medneo Diagnostikzentrum informieren. Bitte beachten Sie ergänzend die Datenschutzhinweise der behandelnden Einrichtung.

    Die Datenverarbeitung erfolgt zur Erbringung der diagnostischen und therapeutischen Leistungen durch die Ärzt*innen der behandelnden Einrichtung. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. b, 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG. Die medneo Deutschland GmbH (medneo) verarbeitet Ihre personenbezogenen Daten im Auftrag der behandelnden Einrichtung (Art. 28 DSGVO).

    Bei jeder Terminvereinbarung sowie Durchführung einer Untersuchung oder Behandlung werden folgende Daten erhoben: Informationen über Sie (Name, Geburtsdatum, Adresse, Kontaktdaten, Versicherungsdaten, Kostenträger) und über Ihren Gesundheitszustand (Überweisungsdaten, Aufklärungsfragen, Kontraindikationen, Vorbefunde, Diagnosen, Bilddaten) sowie Informationen der Untersuchungsdurchführung oder Behandlung (Anamnesedaten, Untersuchungsprotokolle, Bilddaten, Diagnosen, Befunde, Abrechnungsinformationen). Diese Informationen werden überprüfbar patientenbezogen in Informationssystemen von medneo und ggf. der behandelnden Einrichtung gespeichert.

    Ihre personenbezogenen Daten können an folgende Empfänger weitergeleitet werden:

    • Ärzt*innen, die in der behandelnden Einrichtung tätig sind oder die mit der Einrichtung in einer Leistungserbringer- oder Berufsausübungsgemeinschaft zusammengeschlossen sind;
    • Ärzt*innen, die auf Ihren Wunsch und nach Ihrer Einwilligung zur Datenübermittlung einen Zweitbefund erstellen;
    • Ärzt*innen, mit denen die behandelnde Einrichtung zur Einholung einer qualitätssichernden konsiliarischen Zweitmeinung zusammenarbeitet, sofern Sie in diese Datenübermittlung eingewilligt haben; die Liste der entsprechenden Ärzt*innen kann am Empfang des medneo Diagnostikzentrums eingesehen werden;
    • Ihre weiterbehandelnden ambulanten oder stationären Gesundheitseinrichtungen;
    • Ihre Krankenkasse, zuständige Kassenärztliche Vereinigung oder die Berufsgenossenschaft zur Abrechnung der Leistungen; an externe Abrechnungsdienstleistungsunternehmen werden die Abrechnungsdaten nur weitergeleitet, sofern Sie dafür eine separate Einwilligung erklärt haben;
    • Laborärzt*innen bzw. Histolog*innen, sofern eine entsprechende Diagnostik für die Behandlung erforderlich ist;
    • die medneo Deutschland GmbH als Dienstleistungsunternehmen für die Planung und Durchführung der Untersuchung und Behandlung, die Nachbereitung Ihrer Untersuchungsergebnisse sowie für die Leistungsdokumentation;
    • IT- und Technologie-Dienstleistungsunternehmen u.a. zum Betrieb und zur Wartung der Infrastruktur, mit denen die behandelnde Einrichtung zusammenarbeitet; alle eingebundenen Dienstleistungsunternehmen haben sich zur strengen Geheimhaltung verpflichtet.

    Darüber hinaus werden die Daten nur an Dritte weitergegeben, sofern Sie in die Weitergabe eingewilligt haben oder eine gesetzliche Verpflichtung besteht (z.B. Gesundheitsamt, medizinischer Dienst der Krankenkassen). Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen aufbewahrt und im Anschluss gelöscht. Die Patient*innenakte ist gemäß § 630f Abs. 3 BGB i.d.R. für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen (zu den Aufbewahrungsfristen siehe: www.medneo.com/datenschutz; 5. Informationen zu den gesetzlichen Aufbewahrungsfristen).

    2. Datenvereinbarung durch medneo

    Datenverarbeitung zum Strahlenschutz und zur Qualitätssicherung

    medneo (medneo Deutschland GmbH, Hausvogteiplatz 12 in 10117 Berlin) ist als Betreiber der diagnostischen Geräte sowie als Strahlenschutzverantwortlicher zur Dokumentation und Qualitätssicherung verpflichtet. Bei der Anwendung von ionisierender Strahlung ist medneo insbesondere gemäß § 85 Strahlenschutzgesetz, § 127 Strahlenschutzverordnung zur Aufbewahrung von Daten über die Untersuchung und zur Übermittlung dieser Daten an die ärztlichen oder zahnärztlichen Stellen zur Qualitätssicherung gemäß § 128 Strahlenschutzverordnung verpflichtet. Diese Daten umfassen Angaben zur rechtfertigenden Indikation, den Zeitpunkt und die Art der Anwendung, Angaben zur Exposition, den Befund, digitale Bilddaten und sonstige Untersuchungsdaten. Sie müssen gemäß § 85 Abs. 2 Strahlenschutzgesetz bei Untersuchungen einer volljährigen Person für eine Dauer von 10 Jahren, bei einer minderjährigen Person bis zur Vollendung ihres 28. Lebensjahres aufbewahrt werden. Bei der Anwendung von nicht-ionisierender Strahlung ist medneo gemäß § 3 Absatz 2 Satz 3 i.V.m. Anlage 2 der Verordnung zum Schutz vor schädlichen Wirkungen nichtionisierender Strahlung bei der Anwendung am Menschen (NiSV) zur Dokumentation und Aufbewahrung von Daten über die Untersuchung (Art der Anwendung, verwendetes Diagnostikgerät und dessen technische Einstellungen, eventuell aufgetretene Nebenwirkungen, Aufklärungsunterlagen und die Einwilligungserklärung) sowie auch der Bilddokumentation verpflichtet. Rechtsgrundlage für die Datenverarbeitung zur Dokumentation und Qualitätssicherung ist Art. 6 Abs. 1 lit. c, 9 Abs. 2 lit. i DSGVO i.V.m. dem Strahlenschutzgesetz und der Strahlenschutzverordnungen.

    Datenverarbeitung zur Erbringung medizinischer Leistungen durch medneo als behandelnde Einrichtung und durch Kooperationsärzt*innen

    medneo kann bestimmte medizinische Leistungen als behandelnde Einrichtung erbringen. In diesem Fall ist in der Kopfzeile des Patient*innenformulars die medneo Deutschland GmbH als behandelnde Einrichtung aufgeführt.

    Die heilkundlichen Leistungen werden im Auftrag der medneo Deutschland GmbH von Kooperationsärzt*innen erbracht. Der jeweilige Kooperationsarzt oder die Kooperationsärztin wird im Patientenformular genannt. Sie können den Kooperationsarzt oder die Kooperationsärztin über die u.g. Kontaktdaten von medneo erreichen. Soweit es für Ihre Untersuchung / Behandlung erforderlich ist, wird medneo Ihre personenbezogenen Daten, einschließlich Ihrer Gesundheitsdaten, an den Kooperationsarzt oder die Kooperationsärztin gem. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG übermitteln.

    Für die Datenverarbeitung durch medneo als behandelnde Einrichtung und den Kooperationsarzt/ die Kooperationsärztin gelten die oben unter Ziff. 1 aufgeführten Datenschutzhinweise jeweils entsprechend.

    medneo und der Kooperationsarzt/ die Kooperationsärztin verarbeiten Ihre Daten in gemeinsamer Verantwortung gem. Art. 26 DSGVO. Dabei ist der Kooperationsarzt oder die Kooperationsärztin für die Datenverarbeitung im Zusammenhang mit seinen heilkundlichen Leistungen verantwortlich, medneo für die übrigen Verarbeitungsvorgänge, insbesondere im Zusammenhang mit der sonstigen Durchführung des Behandlungsvertrags und den Betrieb der technischen Infrastruktur.  Ihre Betroffenenrechte und Anfragen nach der DSGVO werden von medneo bearbeitet. Sie können Ihre Rechte nach der DSGVO jedoch jeweils bei und gegenüber medneo und dem Kooperationsarzt/ der Kooperationsärztin geltend machen.

    Datenverarbeitung zur Erbringung weiterer Leistungen

    Über die Datenverarbeitung im Rahmen der Durchführung der Untersuchung und Behandlung hinaus, kann medneo (medneo Deutschland GmbH, Hausvogteiplatz 12 in 10117 Berlin) für Sie weitere Leistungen erbringen, sofern Sie dafür eine Einwilligung in die Datenverarbeitung erklärt haben.

    In diesem Fall erfolgt die Datenverarbeitung aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a, 9 Abs. 2 lit. a DSGVO zu Zwecken der Leistungserbringung. Insbesondere werden Ihre Kontakt- und Versicherungsdaten (Name, Geburtsdatum, Adresse, Kontaktdaten, Versicherungsdaten, Kostenträger), die Daten über Ihren Gesundheitszustand (Überweisungsdaten, Aufklärungsfragen, Kontraindikationen, Vorbefunde, Diagnosen, Bilddaten) sowie Informationen der Untersuchungsdurchführung oder Behandlung (Anamnesedaten, Untersuchungsprotokolle, Bilddaten, Diagnosen, Befunde, Abrechnungsinformationen) gespeichert, damit Sie diese zu einem späteren Zeitpunkt abrufen können, diese auf Ihren Wunsch an eine andere Gesundheitseinrichtung weitergeleitet werden können oder damit Sie weitere Untersuchungen in einem medneo Diagnostikzentrum terminieren können. Die Speicherung erfolgt für einen Zeitraum von bis zu fünf Jahren, sofern Sie nicht eine längere Speicherung wünschen. Sie können jederzeit eine Löschung der Daten verlangen. Zudem löscht medneo die Daten, wenn medneo die zusätzlichen Leistungen nicht mehr anbieten sollte. Eine Verpflichtung zur Einwilligung besteht nicht. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

    Wir verwenden zudem ggf. Ihre Postanschrift, um Sie per Post über zukünftige Leistungen von medneo zu informieren. Die Datenverarbeitung erfolgt insoweit gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses. Sie können jederzeit ohne Angabe von Gründen gegen die Verarbeitung Ihrer Daten zu dem zuvor beschriebenen Zweck Widerspruch einlegen (Art. 21 Abs. 2 DSGVO).

    Datenverarbeitung in anonymisierter Form

    Sofern Sie dafür eine Einwilligung erklärt haben, verarbeiten wir ggf. die Daten über Ihren Gesundheitszustand (Überweisungsdaten, Aufklärungsfragen, Kontraindikationen, Vorbefunde, Diagnosen, Bilddaten) sowie Informationen der Untersuchungsdurchführung oder Behandlung (Anamnesedaten, Untersuchungsprotokolle, Bilddaten, Diagnosen, Befunde, Abrechnungsinformationen) ausschließlich in anonymisierter Form zur Produktentwicklung und  -verbesserung, zu Schulungszwecken und zur Durchführung wissenschaftlicher Studien. Zu den vorgenannten Zwecken können wir die von uns anonymisierten Daten auch an Dritte übermitteln.

    Dabei entfernen wir aus den Datensätzen alle personenidentifizierenden Angaben und verarbeiten sie streng getrennt von den Originaldaten. Dies wird durch technische und organisatorische Maßnahmen sichergestellt. So ist gewährleistet, dass Ihre Identität vertraulich bleibt. Wir löschen die anonymisierten Daten, wenn sie nicht mehr für die vorgenannten Zwecke benötigt werden.

    Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. a, 9 Abs. 2 lit. a DSGVO. Eine Verpflichtung zur Einwilligung besteht nicht. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

    Ihre personenbezogenen Daten können an folgende Empfänger weitergeleitet werden:

    • Ärztliche oder zahnärztliche Stellen zur Qualitätssicherung gemäß § 128 Strahlenschutzverordnung bzw. der Verordnung zum Schutz vor schädlichen Wirkungen nichtionisierender Strahlung bei der Anwendung am Menschen (NiSV);
    • andere Gesundheitseinrichtungen in Ihrem Auftrag;
    • IT- und Technologie-Dienstleistungsunternehmen u.a. zum Betrieb und zur Wartung der Infrastruktur, mit denen medneo zusammenarbeitet; alle eingebundenen Dienstleistungsunternehmen haben sich zur strengen Geheimhaltung verpflichtet.

    Darüber hinaus werden die Daten nur an Dritte weitergegeben, sofern Sie in die Weitergabe eingewilligt haben oder eine gesetzliche Verpflichtung besteht.

    3. Ihre Datenschutzrechte

    Sie haben gegenüber der behandelnden Einrichtung, dem Kooperationsarzt oder der Kooperationsärztin und medneo, je nach den Gegebenheiten des konkreten Falls, folgende Datenschutzrechte:

    • Auskunft über Ihre verarbeiteten personenbezogenen Daten zu erhalten sowie Zugang zu Ihren personenbezogenen Daten oder Kopien dieser Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein;
    • Die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, bspw. wenn (i) die Daten unvollständig oder unrichtig sind, (ii) sie für die Zwecke, für die sie erhoben wurden nicht mehr notwendig sind oder (iii) die Einwilligung, auf die sich die Verarbeitung stützte, widerrufen wurde; in Fällen, in denen die Daten von dritten Parteien verarbeitet werden, werden wir Ihre Anträge auf Berichtigung, Löschung oder Einschränkung der Verarbeitung an diese dritten Parteien weiterleiten, es sei denn dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden;
    • Die Einwilligung zu verweigern oder – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitungen – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen;
    • Die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln; Sie haben gegebenenfalls auch das Recht zu verlangen, dass wir die personenbezogenen Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist;
    • Zu verlangen, grundsätzlich nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, wenn diese Entscheidung Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt; sollte eine solche automatisierte Entscheidung ausnahmsweise stattfinden, haben Sie das Recht, Informationen zur involvierten Logik sowie zur Trag-weite der angestrebten Auswirkungen zu erhalten;
    • Mit den Datenschutzaufsichtsbehörden zu kommunizieren und sich ggf. bei diesen zu beschweren. Die Kontaktadresse der für medneo zuständigen Behörde lautet: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

    4. Kontakt

    Sollten Sie Fragen zur Datenverarbeitung durch medneo oder Kooperationsärzt*innen von medneo haben, hilft Ihnen der Datenschutzbeauftragte von medneo gerne weiter:

    medneo Deutschland GmbH
    Datenschutz
    Reinhardtstr. 23-27
    10117 Berlin
    datenschutz@medneo.com

    Sollten Sie Fragen zur Datenverarbeitung durch die behandelnde Einrichtung haben, wenden Sie sich bitte an den Datenschutzbeauftragten der behandelnden Einrichtung, sofern diese einen Datenschutzbeauftragten bestellt hat. Die Kontaktdaten der behandelnden Einrichtung entnehmen Sie bitte den Patientenformularen, die sie vor der Untersuchung erhalten.

Rechte der Betroffenen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen damit folgende Rechte gegenüber dem Verantwortlichen zu:

AUSKUNFTSRECHT, ART. 15 DSGVO 
Sie haben gem. Art. 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist das der Fall, können Sie nachfolgende Auskünfte über folgende Informationen von uns verlangen: Verarbeitungszwecke; Kategorie der personenbezogenen Daten, die verarbeitet werden; Empfänger bzw. Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden; geplante Speicherdauer oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden; Bestehen einer automatisierten Entscheidungsfindung einschließlich „Profiling“ und ggf. aussagekräftigen Informationen zu deren Einzelheiten; Übermittlung der personenbezogenen Daten in ein Drittland oder an eine internationale Organisation; geeignete Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung.

RECHT AUF BERICHTIGUNG 
Sie haben gem. Art. 16 DSGVO das Recht, unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG 
Sie haben gem. Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

RECHT AUF LÖSCHUNG 
Sie haben gem. Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

RECHT AUF UNTERRICHTUNG 
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der medneo GmbH als verantwortlicher Stelle geltend gemacht, sind wir gem. Art. 19 DSGVO dazu verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber medneo GmbH das Recht zu, über diese Empfänger unterrichtet zu werden.

RECHT AUF DATENÜBERTRAGBARKEIT 
Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

WIDERSPRUCHSRECHT 
Sie haben gem. Art. 21 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das „Profiling“, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

RECHT AUF WIDERRUF DER DATENSCHUTZRECHTLICHEN EINWILLIGUNGSERKLÄRUNG 
Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE 
Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuelle Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt.

Aktueller Stand: Oktober 2023