(A) Dieser Informationshinweis

Diese Richtlinie wird von Gam Medical DACH UG (das “Unternehmen”) zur Verfügung gestellt und richtet sich an Personen außerhalb des Unternehmens, mit denen es interagiert (jeweils der “Nutzer”). Für die Zwecke dieser Richtlinie ist das Unternehmen der für die Datenverarbeitung Verantwortliche mit Sitz in der Werderstr. 20. 86551 Aichach, Deutschland. Bitte beachten Sie, dass diese Richtlinie nicht für die Verarbeitung personenbezogener Daten von Mitarbeitern, Beratern oder sonstigem Personal des Unternehmens in Verbindung mit deren Aufgaben für das Unternehmen gilt. Diese Richtlinie kann von Zeit zu Zeit geändert oder aktualisiert werden, um Änderungen der Praktiken des Unternehmens in Bezug auf die Verarbeitung personenbezogener Daten oder Änderungen des geltenden Rechts zu berücksichtigen. Bitte lesen Sie diese Richtlinie sorgfältig durch und besuchen Sie diese Seite regelmäßig, um sich über etwaige Änderungen zu informieren, die das Unternehmen in Übereinstimmung mit den Bestimmungen dieser Richtlinie vornimmt. Das Unternehmen wird Sie über alle wesentlichen Änderungen informieren.

(B) Verarbeitung der personenbezogenen Daten des Nutzers

Erhebung personenbezogener Daten: Das Unternehmen kann Ihre personenbezogenen Daten wie Ihren Namen, Ihre Adresse, Ihre Kontaktdaten und Ihre Bankverbindung erheben. Beispiele für Quellen, aus denen das Unternehmen personenbezogene Daten erheben kann, sind die folgenden:

– Das Unternehmen kann die personenbezogenen Daten des Nutzers erfassen, wenn der Nutzer sie zur Verfügung stellt (z. B. wenn der Nutzer das Unternehmen per E-Mail oder Telefon oder auf anderem Wege kontaktiert). 

– Das Unternehmen kann Ihre persönlichen Daten im Rahmen der normalen Geschäftstätigkeit erfassen (z. B. wenn das Unternehmen Sie mit Ärzten in Kontakt bringt).

– Das Unternehmen kann die personenbezogenen Daten des Nutzers von Dritten erhalten, die diese zur Verfügung stellen (z. B. von einem Familienmitglied, wenn der Nutzer das Unternehmen kontaktiert).Relevante personenbezogene Daten: Zu den Kategorien der relevanten personenbezogenen Daten des Nutzers, die das Unternehmen verarbeiten kann, gehören: 

• Persönliche Daten: Nachname(n); Vorname; Geschlecht; Geburtsdatum/Alter; Sozialversicherungsnummer.

• Kontaktdaten: Adresse; Festnetztelefonnummer; Handynummer; E-Mail Adresse.

• Rechtsgrundlagen für die Verarbeitung personenbezogener Daten: Bei der Verarbeitung der personenbezogenen Daten des Nutzers in Bezug auf die in dieser Richtlinie dargelegten Zwecke kann sich das Unternehmen auf eine oder mehrere der folgenden Rechtsgrundlagen stützen: 

• Das Unternehmen hat die ausdrückliche vorherige Zustimmung des Nutzers zu der Verarbeitung eingeholt (diese Rechtsgrundlage kann nur im Fall einer rein freiwilligen Verarbeitung verwendet werden – sie kann in keiner Weise im Fall einer notwendigen oder obligatorischen Verarbeitung verwendet werden);

• die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den der Nutzer mit dem Unternehmen abschließen kann, um die Gesundheitsdienstleistung zu erbringen

• die Verarbeitung ist durch die geltende Gesetzgebung vorgeschrieben 

• die Verarbeitung ist erforderlich, um die grundlegenden Interessen einer Person zu schützen; oder

• Das Unternehmen hat ein berechtigtes Interesse an der Durchführung der Verarbeitung, das nicht mit den Interessen, Grundrechten oder Freiheiten des Benutzers kollidiert. Wenn das Unternehmen diese Rechtsgrundlage für die Verarbeitung verwendet, sind die berechtigten Interessen des Unternehmens die folgenden:

o das berechtigte Interesse an der Verwaltung und Führung seiner Geschäfte; 

o das berechtigte Interesse an der Förderung seiner Geschäftstätigkeit; und

• andere Ärzte, die an der Gesamtbehandlung des Nutzers beteiligt sind;

• andere Ärzte, die anlässlich anderer klinischer Ereignisse, die im Unternehmen behandelt werden, Leistungen erbracht haben;

• andere natürliche Personen, die zur Verarbeitung der Daten befugt sind (z. B. Verwaltungs-, Pflege- und technisches Personal, Wirtschaftsprüfer, Rechtsanwälte und andere externe Berater usw.), die gesetzlich oder vertraglich zur Wahrung der Vertraulichkeit verpflichtet sind

• Erbringer von Dienstleistungen, die mit der Gesundheitsdienstleistung zusammenhängen und/oder sich daraus ergeben und die als Datenverarbeiter, als gemeinsam für die Verarbeitung Verantwortliche oder als eigenständig für die Verarbeitung Verantwortliche auftreten (z. B. Erbringer von IT-, Bank-, Versicherungs-, Buchhaltungs-, Steuer- und Rechtsdienstleistungen usw.)

• öffentliche und private Organisationen (z. B. andere öffentliche und/oder private Gesundheitsbehörden und lokale, regionale, nationale und internationale öffentliche Einrichtungen, Wohlfahrts- und Sozialversicherungseinrichtungen, Forschungseinrichtungen, Sozialdienste von Gemeinden für Tätigkeiten im Zusammenhang mit der Unterstützung von schutzbedürftigen Personen usw.)

• Behörden, wenn und soweit dies nach geltendem Recht oder aufgrund ihrer Anordnungen erforderlich ist, oder zur Ausübung, Feststellung und/oder Verteidigung eines Rechts vor Gericht.

• Justiz- und Regulierungsbehörden, auf Anfrage oder zum Zweck der Meldung eines tatsächlichen oder vermuteten Verstoßes gegen geltende Gesetze und Vorschriften 

• jede interessierte Partei, Justiz- und Regulierungsbehörden, soweit dies für die Feststellung, die Ausübung oder den Schutz von Rechtsansprüchen erforderlich ist;

• jede interessierte Partei zum Zweck der Verhütung, Untersuchung, Aufdeckung und Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes und der Abwehr von Gefahren für die öffentliche Sicherheit; 

• jede(r) relevante(n) dritte(n) Erwerber(in) im Falle des Verkaufs oder der Übertragung des gesamten oder eines Teils des Geschäfts oder der Vermögenswerte des Unternehmens (einschließlich im Falle einer Umstrukturierung, Auflösung oder Liquidation).Falls das Unternehmen einen Drittverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragt, unterliegt der Verarbeiter den verbindlichen vertraglichen Verpflichtungen, (i) die personenbezogenen Daten nur zu verarbeiten, wenn dies für die Zwecke des Unternehmens erforderlich ist: (i) die personenbezogenen Daten nur gemäß den vom Unternehmen vorab schriftlich erteilten Anweisungen zu verarbeiten; und (ii) Maßnahmen zum Schutz der Vertraulichkeit und Sicherheit der personenbezogenen Daten zu ergreifen.

(D) Internationale Übermittlung von personenbezogenen Daten

Aufgrund des internationalen Charakters der Geschäftstätigkeit des Unternehmens kann es notwendig sein, Ihre personenbezogenen Daten in Verbindung mit den in dieser Richtlinie genannten Zwecken an Dritte zu übermitteln, wie in Abschnitt (C) oben dargelegt. Aus diesem Grund kann das Unternehmen Ihre persönlichen Daten in andere Länder übertragen, in denen möglicherweise andere Datenschutzgesetze und Compliance-Anforderungen gelten als in dem Land, in dem Sie sich befinden. Wenn das Unternehmen die personenbezogenen Daten des Nutzers überträgt, geschieht dies auf der Grundlage von Standardvertragsklauseln. Der Nutzer kann eine Kopie der Standardvertragsklauseln des Unternehmens anfordern, indem er sich an die in Abschnitt (K) unten angegebenen Kontaktdaten wendet. 

(E) Datensicherheit

Das Unternehmen hat angemessene technische und organisatorische Sicherheitsmaßnahmen ergriffen, um die personenbezogenen Daten des Nutzers vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung, unbefugtem Zugriff und anderen Formen der unbefugten oder unrechtmäßigen Verarbeitung in Übereinstimmung mit dem geltenden Recht zu schützen. Der Nutzer ist dafür verantwortlich, dass alle von ihm übermittelten personenbezogenen Daten auf sichere Weise übermittelt werden.

(F) Korrektheit der Daten

Die von der Firma verarbeiteten persönlichen Daten des Nutzers werden korrekt und, falls erforderlich, auf dem neuesten Stand gehalten. Das Unternehmen unternimmt alle angemessenen Schritte, um sicherzustellen, dass:

• Ihre persönlichen Daten korrekt sind und, soweit erforderlich, auf dem neuesten Stand gehalten werden; und

• falls die vom Unternehmen verarbeiteten personenbezogenen Daten (in Bezug auf die Zwecke, für die sie verarbeitet werden) unrichtig sind, diese unverzüglich gelöscht oder berichtigt werden.

Von Zeit zu Zeit kann das Unternehmen Sie auffordern, die Richtigkeit der personenbezogenen Daten zu bestätigen. 

(G) Datenminimierung

Das Unternehmen ergreift alle angemessenen Maßnahmen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten auf das Maß beschränkt werden, das in Bezug auf die in dieser Richtlinie dargelegten Zwecke vernünftigerweise erforderlich ist.

(H) Aufbewahrung von Daten

Das Unternehmen bewahrt Kopien Ihrer persönlichen Daten in einer Form auf, die ihre Identifizierung ermöglicht, und zwar nur so lange, wie es im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken erforderlich ist, es sei denn, das geltende Recht erlaubt oder verlangt eine längere Aufbewahrungsfrist. Die Kriterien für die Bestimmung der Dauer der Aufbewahrung der personenbezogenen Daten des Nutzers sind wie folgt: Das Unternehmen bewahrt die personenbezogenen Daten so lange auf, wie es die Erlaubnis hat, den Nutzer zu kontaktieren. Wenn Sie diese Erlaubnis widerrufen möchten, können Sie dies über die in Abschnitt (M) unten angegebenen Kontaktinformationen tun. 

(I) Rechte des Nutzers

Nach geltendem Recht können Sie eine Reihe von Rechten in Bezug auf die Verarbeitung personenbezogener Daten haben, darunter:

• Das Recht, Zugang zu oder eine Kopie der vom Unternehmen verarbeiteten oder kontrollierten personenbezogenen Daten zu verlangen

• das Recht, die Berichtigung von Ungenauigkeiten in Ihren persönlichen Daten zu verlangen

• das Recht, aus legitimen Gründen zu verlangen

• die Löschung Ihrer personenbezogenen Daten, die von der Gesellschaft verarbeitet oder kontrolliert werden; oder

• die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, die von der Gesellschaft verarbeitet oder kontrolliert werden;

• das Recht, aus legitimen Gründen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen; 

• das Recht auf Übermittlung Ihrer personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen, soweit dies möglich ist; 

• im Falle der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage Ihrer Einwilligung das Recht, diese Einwilligung zu widerrufen; und

• das Recht, Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten bei einer Datenschutzbehörde einzureichen.

Dies gilt unbeschadet Ihrer gesetzlichen Rechte. Wenn Sie eines oder mehrere dieser Rechte ausüben oder eine Frage dazu oder zu einer anderen Bestimmung dieser Datenschutzerklärung oder zur Verarbeitung personenbezogener Daten stellen möchten, wenden Sie sich bitte an die in Abschnitt M aufgeführten Kontaktdaten.

(J) Pflichten des Nutzers

Das Unternehmen ist darauf angewiesen, dass der Nutzer vollständige und korrekte personenbezogene Daten angibt, um dem Nutzer angemessene Dienstleistungen anbieten zu können.  

(K) Kontaktinformationen

Wenn der Nutzer Kommentare, Bedenken oder Fragen zu den in dieser Richtlinie enthaltenen Informationen oder zu anderen Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch das Unternehmen hat, wendet er sich bitte an: GAM Medical DACH UG, E-Mail: info@gam-medical.de; Telefon: +49 30 83794455.

(L) Definitionen 

• Datenschutzbehörde” bezeichnet eine unabhängige öffentliche Behörde, die für die Überwachung der Einhaltung der geltenden Datenschutzgesetze zuständig ist.

• Personenbezogene Daten” sind alle Informationen, die sich auf eine Person beziehen oder anhand derer eine Person identifizierbar ist. Beispiele für personenbezogene Daten, die das Unternehmen verarbeiten kann, sind in Abschnitt (B) oben aufgeführt.

• “Sensible personenbezogene Daten” sind personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, religiöse, philosophische oder sonstige Überzeugungen, politische Meinungen, die Zugehörigkeit zu Parteien, Gewerkschaften, Verbänden oder Organisationen mit religiösem, philosophischem, politischem oder gewerkschaftlichem Charakter hervorgehen, sowie personenbezogene Daten, die Aufschluss über die Gesundheit und das Sexualleben geben, Daten in Bezug auf tatsächliche oder angebliche Straftaten, Daten in Bezug auf Verfahren wegen tatsächlicher oder angeblicher Straftaten und nationale Kennziffern.

• Personal” bezeichnet alle gegenwärtigen, ehemaligen oder zukünftigen Angestellten, Berater, Zeitarbeiter, Praktikanten, sonstigen nicht ständigen Mitarbeiter, Auftragnehmer, abgeordnetes oder sonstiges Personal.

• “Datenverantwortlicher” bezeichnet die Stelle, die entscheidet, wie und warum personenbezogene Daten verarbeitet werden. In vielen Rechtsordnungen trägt der Data Controller die Hauptverantwortung für die Einhaltung der geltenden Datenschutzgesetze.

• “Verarbeitung”, “Verarbeitung” oder “Verarbeitung” bedeutet jede Handlung, die mit personenbezogenen Daten vorgenommen wird, unabhängig davon, ob sie mit automatisierten Mitteln erfolgt, wie z. B. das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Abrufen, das Abfragen, die Nutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Kombination, die Einschränkung, das Löschen oder die Vernichtung.