Datenschutzerklärung

Datenschutzhinweise für die Nutzung der Dienstleistungen der Medical Intelligence Lab GmbH

Die Medical Intelligence Lab GmbH bietet die Möglichkeit, medizinische Zweitbegutachtungen in Bezug auf orthopädische Fragestellungen online über die Plattform DocRobin einzuholen. Diese werden von mit der Medical Intelligence Lab GmbH kooperierenden medizinischen Experten erstellt. Zum Zwecke der Beauftragung sowie der Erstellung des Zweitgutachtens müssen sich Nutzer unter Angabe personenbezogener Daten in unserem Portal DocRobin registrieren.

Mit dieser Datenschutzerklärung möchten wir Sie als Nutzer unserer Website umfassend über die Art, den Umfang und den Zweck der Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch den Websitebetreiber Medical Intelligence Lab GmbH, Birkenallee 35, 82049 Pullach im Isartal, Deutschland, im Zusammenhang mit der Beauftragung und Erstellung eines Zweitgutachtens informieren.

Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.

Als personenbezogene Daten gelten sämtliche Informationen, die dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können. Darunter fallen beispielsweise Name, Adresse, E-Mailadressen, Nutzerverhalten. Hinsichtlich der übrigen Begrifflichkeiten, insbesondere der Begriffe „Verarbeitung“ und „Einwilligung“ verweisen wir auf die gesetzlichen datenschutzrechtlichen Definitionen nach der Datenschutz-Grundverordnung (nachfolgend „DSGVO“) sowie des Bundesdatenschutzgesetzes („BDSG“).

I. Wer ist für die Datenverarbeitung verantwortlich?

Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Medical Intelligence Lab GmbH
Birkenallee 35
82049 Pullach im Isartal
Deutschland

Telefon: +49 7565 505 4069
E-Mail: info@docrobin.net
Website: docrobin.net

II. Wie erreiche ich den Datenschutzbeauftragten?

Der Datenschutzbeauftragte des Verantwortlichen ist:

Dr. Sebastian Kraska
IITR Datenschutz GmbH
Marienplatz 2
80331 München
Deutschland

E-Mail: info@docrobin.net

III. Welche personenbezogenen Daten nutzen wir?

Im Zusammenhang mit unseren Diensten, insbesondere im Vorfeld bei der Vertragsanbahnung, bei Vertragsabschluss sowie zur Erfüllung gesetzlicher Pflichten, verarbeiten wir Ihre personenbezogenen Daten.

Relevante Kategorien personenbezogener Daten sind hierbei:

  • Vorname, Nachname
  • Adresse
  • Kontaktdaten (Telefon, E-Mail-Adresse)
  • Geburtsdatum
  • Staatsangehörigkeit
  • Vertragsstammdaten, insbesondere Vertragsnummer, Laufzeit, Kündigungsfrist, Art des Vertrags
  • Rechnungsdaten/Umsatzdaten
  • Zahlungsdaten/Kontodaten
  • Gesundheitsdaten im Zusammenhang mit der Zweitbegutachtung
  • Accountdaten, insbesondere Registrierung und Logins
  • Bildaufnahmen, insbesondere Röntgenbilder für die Zweitbegutachtung
  • IP-Adresse

IV. Aus welchen Quellen stammen die Daten?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von unseren Kunden, Dienstleistern und Geschäftspartnern sowie den mit Zweitgutachten beauftragten Ärzten erhalten.

V. Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Dienstleistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt im Einklang mit den Bestimmungen der DSGVO und des BDSG sowie aller weiteren maßgeblichen Gesetze.

1. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. b DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (insbesondere zum Zwecke der Portalregistrierung, der Befundüberprüfung durch unsere Experten, der Erstellung einer Abrechnungsprüfung und der Erstellung eines medizinischen Gutachtens über die Zweitmeinung), ist die Rechtmäßigkeit dieser Vereinbarung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit wieder widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

2. Zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)

Wir verwenden Ihre personenbezogenen Daten zur Erfüllung des Dienstleistungsvertrag bezüglich der Nutzung unseres Portals sowie des Begutachtungsvertrags.

3. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Als Unternehmen unterliegen wir unsererseits rechtlichen Verpflichtungen, etwa Meldepflichten nach dem Infektionsschutzgesetz oder Aufbewahrungspflichten. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung personenbezogener Daten erforderlich sein.

4. Aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Diese betreffen insbesondere die Zahlungsabwicklung, den Datenaustausch mit Auskunfteien, die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die Verhinderung oder Aufklärung von Straftaten oder für Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

VI. An wen werden meine Daten weitergegeben?

Innerhalb der Medical Intelligence Lab GmbH erhalten diejenigen Stellen, Personen und Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen Pflichten und zur Abrechnung und Geltendmachung, der aus dem Begutachtungsvertrag entstandenen Forderungen, brauchen.

Allgemeine externe Dienstleister

Darüber hinaus werden Ihre personenbezogenen Daten gegenüber ausgewählten externen Dienstleistern offengelegt. Diese sind:

  • IT-Dienstleister
  • Dienstleister für Akten- und Datenvernichtung
  • Druckdienstleister
  • Telekommunikation
  • Zahlungsdienstleister
  • Wirtschaftsprüfer
  • Buchhaltungsdienstleister
  • Lohnabrechnungsdienstleister

Zahlungsdienstleister Stripe

Wenn Sie unsere zahlungspflichtigen Angebote nutzen, verwendet die Medical Intelligence Lab GmbH den Zahlungsdienstleister Stripe. Stripe ist ein Dienst der Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland. Wir nutzen den Dienst für die Abwicklung der damit verbundenen Bezahlmethoden. Das entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang übermitteln wir die von Ihnen eingegeben Zahlungsdaten an Stripe, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO). Die übermittelten personenbezogenen Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien zur Identitäts- und Bonitätsprüfung übermittelt. Stripe gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Stripe ist als eigenständiger Zahlungsdienstleister für die Verarbeitung Ihrer Zahlungen verantwortlich ist. Die geltenden Datenschutzbestimmungen von Stripe können unter https://stripe.com/de/privacy aufgerufen werden. Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an Stripe oder die beauftragten Auskunfteien widersprechen. Jedoch bleibt Stripe ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Google Ads

Wir nutzen das Online-Werbeprogramm „Google Ads“ und im Rahmen von Google Ads das Conversion-Tracking. Das Google-Conversion-Tracking ist ein Analysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Nutzung erfolgt, um mit Hilfe von Werbemitteln auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Mit den Daten von Google Ads können wir den Erfolg dieser Werbemittel messen. Wir verfolgen damit das berechtigte Interesse, Ihnen für Sie relevante Werbung anzuzeigen, unsere Website für Sie weiter zu verbessern und geringere Werbekosten zu erzielen. Die Nutzung setzt Ihre Einwilligung voraus (Art. 6 (1) a DSGVO).

Dazu werden Cookies eingesetzt. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner gespeichert. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass ein Nutzer nicht mehr angesprochen werden möchte) gespeichert. Diese Cookies verlieren spätestens nach 180 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Unterseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. So ist technisch ausgeschlossen, dass Sie über Websites unterschiedlicher Google Ads-Kunden nachverfolgt werden können.

Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite von Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und die Kunden erkennen, dass ein Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Eine Identifizierung einzelner Nutzer ist damit nicht möglich.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Google Ads erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.

Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls.

Sie können den Einsatz von Google Ads-Cookies über die Cookie-Einstellungen im so genannten „Cookie Hinweis“ blockieren (Deaktivierungsmöglichkeit). Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/technologies/ads?hl=dehttps://policies.google.com/privacy?gl=de. Goolge bietet die Möglichkeit, die personalisierte Google-Werbung zu deaktivieren. Weitere Informationen finden Sie hier: https://support.google.com/ads/answer/2662922?hl=de.

Behörden

Ferner können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten:

  • Finanzbehörden
  • Zollbehörden
  • Sozialversicherungsträger
  • Gesundheitsbehörden bei meldepflichtigen Erkrankungen

VII. Werden Daten an Länder außerhalb der Europäischen Union oder an eine internationale Organisation übermittelt?

Grundsätzlich findet keine Übermittlung von personenbezogenen Daten in Staaten außerhalb der Europäischen Union (in sog. Drittländer) statt, soweit sie nicht gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns hierfür eine Einwilligung erteilt haben.

VIII. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Sind die Daten für die Erfüllung der Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus dem Handelsgesetzbuch (§§ 237, 238 HGB) oder der Abgabenordnung (§ 147 AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) sowie der Muster-Berufsordnung für die in Deutschland tätigen Ärzte (§ 10) sowie dem Bundesmanteltarifvertrag-Ärzte (§ 57 Abs. 1) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

IX. Welche Rechte habe ich im Zusammenhang mit der Verarbeitung meiner Daten?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Im Einzelnen:

1. Recht auf Auskunft

Sie können kostenlos Auskunft darüber verlangen, ob personenbezogenen Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, teilen wir Ihnen mit, um welche Kategorie von personenbezogenen Daten es sich handelt, für welche Zwecke die Daten verarbeitet werden, wem diese Daten offengelegt werden, wie lange die Daten gespeichert werden und welche weiteren Rechte Ihnen in Bezug auf diese Daten zustehen.

2. Recht auf Löschung, Berichtigung und Einschränkung der Verarbeitung

Darüber hinaus haben Sie das Recht auf Berichtigung falscher Daten oder auf Löschung Ihrer Daten. Wenn kein Grund für die weitere Speicherung besteht, werden wir Ihre Daten löschen, ansonsten die Verarbeitung einschränken.

Sie können auch verlangen, dass wir alle personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entweder Ihnen oder einer Person oder einem Unternehmen Ihrer Wahl zur Verfügung stellen.

3. Recht auf Widerspruch in die Datenverarbeitung und Widerruf der Einwilligung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Beschwerderecht bei einer Datenschutzbehörde

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG), sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführt über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

5. Ausübung meiner Rechte

Um Ihre Rechte auszuüben, können Sie sich an die datenschutzrechtliche Verantwortliche oder an den Datenschutzbeauftragten unter den angegebenen Kontaktdaten wenden.

Wir werden Ihre Anfrage gemäß den gesetzlichen Vorgaben bearbeiten und Ihnen mitteilen, welche Maßnahmen wir ergriffen haben.

6. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Zur Eingehung einer Geschäftebeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen oder zu beenden.

7. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehungen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.