Datenschutz
Datenschutzhinweise für die Nutzung der Dienstleistungen der Medical Intelligence Lab GmbH
Die Medical Intelligence Lab GmbH bietet die Möglichkeit, medizinische Zweitbegutachtungen in Bezug auf orthopädische Fragestellungen online über die Plattform DocRobin einzuholen. Diese werden von mit der Medical Intelligence Lab GmbH kooperierenden medizinischen Experten erstellt. Zum Zwecke der Beauftragung sowie der Erstellung des Zweitgutachtens müssen sich Nutzer unter Angabe personenbezogener Daten in unserem Portal DocRobin registrieren.
Mit dieser Datenschutzerklärung möchten wir Sie als Nutzer unserer Website umfassend über die Art, den Umfang und den Zweck der Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch den Websitebetreiber Medical Intelligence Lab GmbH, Birkenallee 35, 82049 Pullach im Isartal, Deutschland, im Zusammenhang mit der Beauftragung und Erstellung eines Zweitgutachtens informieren.
Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.
Als personenbezogene Daten gelten sämtliche Informationen, die dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können. Darunter fallen beispielsweise Name, Adresse, E-Mailadressen, Nutzerverhalten. Hinsichtlich der übrigen Begrifflichkeiten, insbesondere der Begriffe „Verarbeitung“ und „Einwilligung“ verweisen wir auf die gesetzlichen datenschutzrechtlichen Definitionen nach der Datenschutz-Grundverordnung (nachfolgend „DSGVO“) sowie des Bundesdatenschutzgesetzes („BDSG“).
Inhaltsverzeichnis
Wer ist für die Datenverarbeitung verantwortlich?
Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Wie erreiche ich den Datenschutzbeauftragten?
Der Datenschutzbeauftragte des Verantwortlichen ist:
Dr. Sebastian Kraska
IITR Datenschutz GmbH
Marienplatz 2
80331 München
Welche personenbezogenen Daten nutzen wir?
Vorname
Nachname
Adresse
Kontaktdaten (Telefon, E-Mail-Adresse)
Staatsangehörigkeit
Vertragsstammdaten, insbesondere Vertragsnummer, Laufzeit, Kündigungsfrist, Art des Vertrags
Gesundheitsdaten im Zusammenhang mit der Zweitbegutachtung
Accountdaten, insbesondere Registrierung und Logins
Bildaufnahmen, insbesondere Röntgenbilder für die Zweitbegutachtung
IP-Adresse
Aus welchen Quellen stammen die Daten?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von unseren Kunden, Dienstleistern und Geschäftspartnern sowie den mit Zweitgutachten beauftragten Ärzten erhalten.
Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Dienstleistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt im Einklang mit den Bestimmungen der DSGVO und des BDSG sowie aller weiteren maßgeblichen Gesetze.
1. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. b DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (insbesondere zum Zwecke der Portalregistrierung, der Befundüberprüfung durch unsere Experten, der Erstellung einer Abrechnungsprüfung und der Erstellung eines medizinischen Gutachtens über die Zweitmeinung), ist die Rechtmäßigkeit dieser Vereinbarung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit wieder widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
2. Zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
Wir verwenden Ihre personenbezogenen Daten zur Erfüllung des Dienstleistungsvertrag bezüglich der Nutzung unseres Portals sowie des Begutachtungsvertrags.
3. Zur Erfüllung rechtlicher Verpflichtungen
(Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO) Als Unternehmen unterliegen wir unsererseits rechtlichen Verpflichtungen, etwa Meldepflichten nach dem Infektionsschutzgesetz oder Aufbewahrungspflichten. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung personenbezogener Daten erforderlich sein.
4. Aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Diese betreffen insbesondere die Zahlungsabwicklung, den Datenaustausch mit Auskunfteien, die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die Verhinderung oder Aufklärung von Straftaten oder für Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
An wen werden meine Daten weitergegeben?
Innerhalb der Medical Intelligence Lab GmbH erhalten diejenigen Stellen, Personen und Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen Pflichten und zur Abrechnung und Geltendmachung, der aus dem Begutachtungsvertrag entstandenen Forderungen, brauchen.
Allgemeine externe Dienstleister
Darüber hinaus werden Ihre personenbezogenen Daten gegenüber ausgewählten externen Dienstleistern offengelegt. Diese sind:
IT-Dienstleister
Dienstleister für Akten- und Datenvernichtung
Druckdienstleister
Telekommunikation
Zahlungsdienstleister
Wirtschaftsprüfer
Buchhaltungsdienstleister
Lohnabrechnungsdienstleister
Behörden
Ferner können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten:
Finanzbehörden
Zollbehörden
Sozialversicherungsträger
Gesundheitsbehörden bei meldepflichtigen Erkrankungen
Werden Daten an Länder außerhalb der Europäischen Union oder an eine internationale Organisation übermittelt?
Grundsätzlich findet keine Übermittlung von personenbezogenen Daten in Staaten außerhalb der Europäischen Union (in sog. Drittländer) statt, soweit sie nicht gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns hierfür eine Einwilligung erteilt haben.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung der Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus dem Handelsgesetzbuch (§§ 237, 238 HGB) oder der Abgabenordnung (§ 147 AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) sowie der Muster-Berufsordnung für die in Deutschland tätigen Ärzte (§ 10) sowie dem Bundesmanteltarifvertrag-Ärzte (§ 57 Abs. 1) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Welche Rechte habe ich im Zusammenhang mit der Verarbeitung meiner Daten?
Recht auf Auskunft
Sie können kostenlos Auskunft darüber verlangen, ob personenbezogenen Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, teilen wir Ihnen mit, um welche Kategorie von personenbezogenen Daten es sich handelt, für welche Zwecke die Daten verarbeitet werden, wem diese Daten offengelegt werden, wie lange die Daten gespeichert werden und welche weiteren Rechte Ihnen in Bezug auf diese Daten zustehen.
Recht auf Löschung, Berichtigung und Einschränkung der Verarbeitung
Darüber hinaus haben Sie das Recht auf Berichtigung falscher Daten oder auf Löschung Ihrer Daten. Wenn kein Grund für die weitere Speicherung besteht, werden wir Ihre Daten löschen, ansonsten die Verarbeitung einschränken. Sie können auch verlangen, dass wir alle personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entweder Ihnen oder einer Person oder einem Unternehmen Ihrer Wahl zur Verfügung stellen.
Recht auf Widerspruch in die Datenverarbeitung und Widerruf der Einwilligung
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei einer Datenschutzbehörde
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG), sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführt über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Ausübung meiner Rechte
Um Ihre Rechte auszuüben, können Sie sich an die datenschutzrechtliche Verantwortliche oder an den Datenschutzbeauftragten unter den angegebenen Kontaktdaten wenden.
Wir werden Ihre Anfrage gemäß den gesetzlichen Vorgaben bearbeiten und Ihnen mitteilen, welche Maßnahmen wir ergriffen haben.
Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Zur Eingehung einer Geschäftebeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen oder zu beenden.
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehungen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.