Datenschutzerklärung

Version: 1.0.0
Stand: 20.11.2023

I. Allgemeine Angaben zum Datenschutz

1. Datenschutz

Wir freuen uns über Ihr Interesse und den Besuch unseres Onlineangebots unter der Webseite www.findme2care.de. Die RxOme GmbH als Betreiber dieser Seite nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zwecke der Verarbeitung personenbezogener Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der damit verbundenen Funktionen und Inhalte auf. Im Hinblick auf die verwendeten Begrifflichkeiten wie z.B. „Personenbezogene Daten“, „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DS-GVO).

Die RxOme GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte kann demnach nicht gewährleistet werden.

2. Verantwortlicher

Der Verantwortliche im Sinne der DS-GVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist das:

RxOme GmbH
Bayerstraße 3-5
D-80335 München
info@findme2care.de
Tel. +49 (0)89/30 90 886-0
Fax +49 (0)89/30 90 886-66

3. Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist:

Jan Alkemade
Alkemade IT-Security e.K.
Egerländer Str. 9
61239 Ober-Mörlen
Tel.: +49 6002 939593
E-Mail: jan.alkemade@alkemade-it.de

4. Nutzergruppen

Die Services der RxOme GmbH können von unterschiedlichen Nutzergruppen genutzt werden. Je nach Service und Nutzergruppe sind unterschiedliche Daten zu verarbeiten, so dass im Folgenden auch auf spezifische Nutzergruppen eingegangen wird. Diese sind:

  • Kapitel IV: Befundregistrierung für Patientinnen und Patienten
  • Kapitel V: Verifizierung der Zughörigkeit zu einer der zugelassenen Berufsgruppen

Außerdem sind in den einzelnen Kapiteln eventuell Services enthalten, die nur von einer Nutzergruppe verwendet wird.

II. Allgemeine Angaben zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten der Besucherinnen und Besucher unserer Webseite grundsätzlich nur in dem Umfang, wie dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die medizinischen Daten, die von Seiten der Patientinnen und Patienten hinterlegt werden, werden grundsätzlich nur zur Bereitstellung der Leistungen (u.a. Kontaktierung bei Anfragen zu Studien) verarbeitet und ohne ausdrückliche Einwilligung von Seiten der registrierten Patientinnen und Patienten nicht an Dritte weitergegeben.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grund einer Einwilligung. Somit dient Art. 6 Abs. 1 lit. a. sowie Art. 9 Abs. 2 lit. a der DS-GVO als Rechtsgrundlage.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder deren Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung entfällt, spätestens jedoch nach 30 Jahren. Eine Verarbeitung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Einschränkung der Verarbeitung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

III. Bereitstellung der Webseite und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten (sogenannte Server-Logfiles), die Ihr Browser automatisch an uns übermittelt, werden hierbei erhoben:

  • Informationen über den Browsertyp (verwendete Version, Spracheinstellungen etc.)
  • Das Betriebssystem der Nutzerin oder des Nutzers
  • Die IP-Adresse der Nutzerin oder des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Webseite, von denen das System der Nutzerin oder des Nutzers auf unsere Internetseite gelangt (Internetseite, Suchmaschine oder Link, sog. Referrer URL)
  • Webseite, die vom System der Nutzerin oder des Nutzers über unsere Webseite aufgerufen wird
  • Status-Informationen (z.B. Fehlermeldungen)
  • übertragene Datenmenge

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerin oder des Nutzers findet nicht statt.

Wir behalten uns vor, diese Daten nachträglich zu prüfen oder prüfen zu lassen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um den Aufruf der Webseite technisch zu ermöglichen. Hierfür muss die IP-Adresse der Nutzerin oder des Nutzers (Besucherin oder Besucher) für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles dient zur Optimierung der Webseite und zur Gewährleistung der Sicherheit unserer informationstechnischer Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles, erfolgt die Löschung nach spätestens sieben Tagen. Eine darüberhinausgehende Speicherung ist möglich (z.B. aus Sicherheitsgründen, wie zur Aufklärung von Missbrauchs- oder Betrugshandlungen, Aufbewahrung zu Beweiszwecken). In diesem Fall werden die IP-Adressen der Nutzerinnen und Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzerin oder des Nutzers keine Widerspruchsmöglichkeit.

IV. Befund-Registrierung für Patientinnen und Patienten

Die von der RxOme GmbH betriebene Plattform „FindMe2care“ dient der Vermittlung von Informationen zu Patientinnen und Patienten mit seltenen genetischen Erkrankungen und ggf. zur Kontaktaufnahme von Pharmafirmen, Studienzentren und anderen Patientinnen und Patienten. Dabei können Patientinnen und Patienten auf Ihre individuelle seltene Erkrankung zugeschnittene Informationen erhalten, über aktuelle Behandlungsmöglichkeiten informiert werden oder von für Sie passenden Patientenorganisationen unterstützt werden. Zudem können Patientinnen und Patienten auf Patientenregister, klinische Studien oder wissenschaftliche Forschungsprojekte aufmerksam gemacht werden, die Patientinnen und Patienten mit einer spezifischen Erkrankung suchen.

Für die zielgerechte Informationsvermittlung für Patientinnen und Patienten, möglicher Kontaktanfragen durch beispielsweise Studienregister der Vermeidung von für individuelle Patientinnen und Patienten nicht-relevanten Informationen muss auf Patientenebene eine Verarbeitung von krankheitsspezifischen Informationen erfolgen.

Als Vorbereitung für eine mögliche spätere Registrierung bei FindMe2care wurde im genetischen Labor, welches die Diagnose gestellt hat, ein QR-Code mit unten genannten Daten erstellt. Dieser wird zunächst nur lokal im Labor erstellt und der behandelnden Ärztin oder dem behandelten Arzt zusammen mit dem Befund übermittelt. Im Sinne der Datensparsamkeit werden in diesem Schritt noch keine personenbezogenen Daten von FindMe2care erhoben oder vom Labor an FindMe2care übertragen. Die Verantwortlichkeit hinsichtlich der Datenverarbeitung liegt bei diesem Schritt beim Labor bzw. der behandelnden Ärztin oder dem behandelnden Arzt.

Für das Anlegen eines Nutzeraccounts auf FindMe2care durch die Patientin oder den Patienten werden hierzu die dafür nötigen Daten (in der Regel Ihre E-Mail Adresse und das von Ihnen gewählte Passwort) an unseren Server übertragen.

Ihre medizinischen Daten werden bei der späteren Befund-Registrierung erst von Ihrem Gerät (PC oder Smartphone) an unseren Server übertragen, wenn Sie die entsprechende Einverständniserklärung gegeben haben. Ihr Einverständnis können Sie einzeln bzw. in thematisch zusammenhängenden Gruppen für die oben genannten Funktionen erklären. Während der Übertragung sind die sensiblen medizinischen Daten über zertifikatsbasierte Verschlüsselungsverfahren (PGP) Ende-zu-Ende-verschlüsselt. Die Verarbeitung der Login-Daten für FindMe2care sowie der sonstigen personenbezogenen und medizinischen Daten erfolgt auf in Deutschland gehosteten Servern. Der Internetzugang zu der Webseite erfolgt SSL-verschlüsselt über das Verbindungsprotokoll https.

Welche Daten werden im Zuge der Inanspruchnahme der Vermittlungsfunktion und den hierzu nötigen Befund-Registriervorgang an FindMe2care übertragen?

Neben den Kontaktdaten (E-Mail Adresse und ggf. Telefonnummer) werden bei FindMe2care die gleichen Daten gespeichert, die Sie in Ihrem genetischen Befund finden:

  • Angaben zu den betroffenen Genen
  • Angaben zu der krankheitsursächlichen Veränderung in diesen Genen,
  • Angaben zu den bestehenden Symptomen, die der Genveränderung zugeordnet werden können,
  • Angaben zu Alter (in Jahren) und Geschlecht der untersuchten Person
  • Angaben zu der verwendeten Untersuchungsmethode,
  • Angabe, wann und in welchem Labor der Befund erhoben wurde.

Die Speicherung der o.g. medizinischen Daten in Verbindung mit Kontaktdaten der Patientinnen und Patienten ist nötig, um diese bei individuell für sie zutreffenden wissenschaftlichen Informationen / Studienanfragen informieren zu können.

Im Falle der Speicherung der personenbezogenen Daten einschließlich der medizinischen Daten in der Datenbank, bleiben diese solange gespeichert, bis die Patientin oder der Patient die Einwilligung widerruft oder das Angebot von FindMe2care nicht mehr besteht. Nach Löschung kann der Datensatz in Datensicherungsmedien noch bis zu 6 Monate bestehen, bis diese automatisiert gelöscht werden. Der Nutzeraccount bleibt so lange bestehen, bis er von Seiten der Patientin oder des Patienten oder von FindMe2care aufgelöst wird.

Für die medizinischen und personenbezogenen Daten kann eine Löschung jederzeit von der betroffenen Person beantragt werden. Diese wird innerhalb von 14 Werktagen bearbeitet. Der Antrag kann schriftlich an die RxOme GmbH oder per E-Mail an info@findme2care.de erfolgen. Alternativ kann über die Profileinstellungen im Nutzerprofil die Löschung des Benutzerkontos, und damit verbunden die medizinischen und personenbezogenen Daten, beantragt werden. Eine übersichtliche Patienteninformation gemäß Artikel 13 DS-GVO finden Sie separat bereitgestellt.

V. Verifizierung der Zugehörigkeit zu einer der zugelassenen Berufsgruppen

Bevor wir Ihr Benutzerkonto freischalten können, fordern wir von Ihnen einen geeigneten Nachweis, dass Sie einer der benannten Berufsgruppen angehören (z.B. Kopie des Arztausweises oder der Approbationsurkunde).

Ihre dahingehenden Dokumente können Sie über das entsprechende Uploadformular in der Plattform hochladen. FindMe2care verwendet entsprechend SSL-Verschlüsselung (AES 256 bit oder adäquat, je nach Unterstützung des Browsers der Nutzerin oder des Nutzers) bei der Übertragung in beide Richtungen (Upload + Download). Der Transfer erfolgt verschlüsselt über das Protokoll HTTPS.

Wir verarbeiten und speichern die bei der Registrierung zur Verfügung gestellten personenbezogenen Daten ausschließlich dazu, um Ihnen den Zugang und die Nutzung der Website zu ermöglichen. Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung der Nutzerin oder des Nutzers im Sinne des Art. 6 Abs. 1 lit. a DS-GVO sowie ggf. Art. 6 Abs. 1 lit. b DS-GVO. Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine darüberhinausgehende Speicherung ist möglich (z.B. aus Sicherheitsgründen, wie zur Aufklärung von Missbrauchs- oder Betrugshandlungen, Aufbewahrung zu Beweiszwecken). Ein etwaig von Ihnen erbrachter Fachkreisnachweis (z.B. Kopie des Arztausweises oder der Approbationsurkunde) wird bis maximal ein Jahr nach Ausscheiden des Nutzers aus der Plattform von dem Verantwortlichen aufbewahrt.

VI. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzerin oder des Nutzers gespeichert werden. Ruft eine Nutzerin oder ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem der Nutzerin oder des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Session-Cookie
  • Log-In-Informationen
  • Speichern der Einstellungen zur Cookie-Verwendung

Für den Betrieb des Forums, welches zur Nutzung von Fachkreisen vorgesehen ist, wird die quelloffene („open source“) Software „Discourse Forum“ der Firma „Civilized Discourse Construction Kit, Inc.“ (USA; europäische Vertretung: M. Régis Hanol Civilized Discourse Construction Kit, Inc. regis.hanol@discourse.org 78 Allée Primavera Centre UBIDOCA, 15232 74370 ANNECY FRANCE) verwendet.

Die in FindMe2care eingebundene Software-Instanz wird dabei lokal auf demselben Server gehostet, den auch die übrige FindMe2care Plattform nutzt, sodass Zugriff und Datenverarbeitung ebenfalls unserer Kontrolle unterliegen. Ein Zugriff von außerhalb auf die Nutzerdaten findet nicht statt. Durch die Forum-Software werden bei Nutzung des Forums folgende essentielle Cookies verwendet:

NameAblaufBeschreibung / Zweck
emailSessionZur Account-Einrichtung nötig
destination_urlSessionWird bei der Anmeldung verwendet, um zur gewünschten Seite weiterzuleiten
sso_destination_urlSessionBei der SSO (Single Sign on)-Anmeldung verwendet, um zur gewünschten Seite weiterzuleiten
authentication_dataNächster SeitenaufrufWird bei der Vollbild-Anmeldung verwendet, um Daten an die JavaScript-Anwendung zurückzugeben.
fslSessionNutzereinstellungen für die Vollbild-Anmeldung
theme_keydauerhaftNutzereinstellungen für Anpassungen des Farbschemas („Themes“). Wird nur verwendet, wenn die Einstellung “ Mache diese Farbschemas zum Standard für alle meine Geräte“ nicht ausgewählt wird.
cndauerhaftZur Verwaltung und Löschung gelesener Benachrichtigungen durch die Nutzerin oder den Nutzer.
_bypass_cacheSessionWird zusammen mit fsl für den Vollbild-Login verwendet.
_t1440 StundenNutzer-Authentifizierungs-Token. (SiteSetting.maximum_session_age.hours.from_now)
_forum_sessionSessionSession cookie
dospNächster SeitenaufrufTemporäres Cookie, das die Nutzerin oder den Nutzer informiert, das sein Schutz vor “Denial-of-Service” besteht.

2. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzerinnen und Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies ggf. nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

  • Speichern der aktuellen Nutzer-Session
  • Merken der Log-In-Informationen
  • Speichern der Einstellungen zur Cookie-Verwendung

Für den Zweck der Cookies, die zum Betrieb des Forums nötig sind, wird auf die Tabelle im vorangehenden Abschnitt verwiesen.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung oder Anreicherung von Nutzerprofilen verwendet.

3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner der Nutzerin oder des Nutzers in der Umgebung des verwendeten Browsers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzerin oder Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

4. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

VII. Registrierungsformular und E-Mail-Kontakt für Fachkreise

1. Beschreibung

Auf unserer Internetseite ist ein Registrierungsformular/Log-in Formular vorhanden zum Ermöglichen eines Zugriffs auf Fachwissen der FindMe2care-Community hinsichtlich der hier dargestellten Online-Datenbank, die Sie bei der Suche nach kausalen Therapieformen für genetische Erkrankungen unterstützt. Diese Datenbank ist nur für Fachkreise zugänglich; für die Überprüfung der Zugehörigkeit zu entsprechenden Fachgruppen s. Abschnitt V.

Nimmt eine Nutzerin oder ein Nutzer diese Möglichkeit der Registrierung wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind u.a.:

  • Name  
  • E-Mail-Adresse
  • Sprache
  • Passwort
  • Ggf. Firma

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Die IP-Adresse der Nutzerin oder des Nutzers
  • Datum und Uhrzeit der Registrierung

Eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse ist ebenso möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzerin oder des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Bei Nutzung des Forums wird die bei der Registrierung angegebene E-Mail-Adresse zudem verwendet, um die Nutzerin oder den Nutzer über neue Beiträge von Interesse oder Antworten auf Beiträge der Nutzerin oder des Nutzers hinzuweisen. Ebenso können direkte Nutzer-zu-Nutzer Nachrichten im Forum als E-Mail an den Ziel-Nutzer weitergeleitet werden. Über die Profil­einstellungen des Forums können die Frequenz dieser Mitteilungen sowie die Themen, zu denen Mitteilungen versandt werden sollen, von jeder Nutzerin, bzw. jedem Nutzer selbst verwaltet und gegebenenfalls reduziert werden. Unabhängig hiervon können jederzeit Mitteilungen erfolgen, die für den Betrieb des Forums notwendig sind, oder wenn aus anderweitigen technischen Notwendigkeiten eine Kontaktaufnahme zur Nutzerin oder zum Nutzer notwendig ist.

2. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung der Nutzerin oder des Nutzers im Sinne des Art. 6 Abs. 1 lit. a DS-GVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist darüber hinaus Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Registrierung.

Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zum Zwecke der Registrierung zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der Nutzerin oder dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine zu dokumentierende Anhaltspunkte bestehen, dass die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzerin oder der Nutzer hat jederzeit die Möglichkeit, ihre oder seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt die Nutzerin oder der Nutzer per E-Mail Kontakt mit uns auf, so kann sie oder er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Eine Erklärung zum Widerruf, zur Änderung, zur Berichtigung und zur Aktualisierung solcher Daten kann schriftlich, per Telefax oder per E-Mail gegenüber der RxOme GmbH erfolgen.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme, der Registrierung gespeichert wurden, werden in diesem Fall gelöscht, soweit nicht die unter VII. 4. angegebenen Ausnahmen Anwendung finden.

VIII. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet wurden oder werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen, einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DS-GVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Beruht die Entscheidung nicht aufgrund von Rechtsvorschriften, trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

Die für den Datenschutz zuständige Aufsichtsbehörde des Verantwortlichen ist:

Bayerisches Landesamt für Datenschutzaufsicht
Herr Michael Will
Promenade 18
91522 Ansbach
www.lda.bayern.de

IX. Datenübermittlung und Zusammenarbeit mit Dritten

1. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister gem. Art. 6 Abs. 1 lit. b DS-GVO zur Vertragserfüllung erforderlich ist), sofern Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern etc.).

Sofern wir Auftragsverarbeiter mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.

2. Übermittlung in Drittländer

Es erfolgt keine Übermittlung von Daten in Drittländer.

3. Einbindung von Diensten und Inhalten Dritter

Für den Betrieb der Patienten-Registrierung und –kontaktierung und die dafür nötige Verarbeitung medizinischer und anderer besonders schützenswerter Daten werden keine entsprechenden Inhalte Dritter eingebunden, sodass hier keine Weitergabe von Daten an Dritte (auch nicht in pseudonymisierter Form) erfolgt.

Wir setzen gegebenenfalls an anderen Stellen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzerinnen und Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzerinnen und Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

4. Webhosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DS-GVO i.V.m. Art. 28 DS-GVO (Abschluss eines Vertrages zur Auftragsverarbeitung).

5. Datenschutz bei Webseiten Dritter

Diese Webseite kann Hyperlinks zu Webseiten Dritter enthalten. Wenn Sie einem Hyperlink zu einer dieser Webseiten folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich über die jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Webseiten übermitteln. Für den Inhalt verlinkter Seiten sind ausschließlich deren Betreiber verantwortlich. Bei der Linklegung war kein Hinweis dafür erkennbar gewesen, dass der Inhalt der aufzurufenden Seite nicht den gesetzlichen Bestimmungen entspricht oder gegen die guten Sitten verstößt. Wir bitten Sie um sofortige Benachrichtigung, wenn eine fremde Seite, auf die wir durch Hyperlinks verweisen, nicht oder nicht mehr den gesetzlichen Bestimmungen oder den guten Sitten entspricht. Es gelten die Lizenz- und Nutzungsbedingungen der jeweiligen Betreiber des Internetangebots.

6. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden

X. Online Forum, Nutzerkommentare und -beiträge

a) Art und Umfang der Datenverarbeitung

Registrierte Nutzerinnen und Nutzer, die einer zugelassenen Berufsgruppe zugehören, haben die Möglichkeit, Kommentare zu einzelnen Inhalten unserer Online-Angebote und Beiträge in unserem Forum zu hinterlassen. Dabei speichern wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • IP-Adresse

Wir werden Ihre IP-Adressen und den Zeitpunkt der Veröffentlichung auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO sieben Tage lang speichern. Dies erfolgt aus Sicherheitsgründen, falls in Kommentaren und Beiträgen die Rechte Dritter verletzt oder widerrechtliche Inhalte hinterlassen werden (Beleidigungen, Verleumdungen, volksverhetzende Inhalte, verbotene politische Propaganda usw.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Es erfolgt keine Weitergabe dieser Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder unserer Rechtsverteidigung dient.

Die E-Mail-Adresse nutzen wir neben der Registrierung der Nutzerin oder des Nutzers ebenso zu dessen Identifikation. Zudem bleibt uns vorbehalten, bei strafrechtlichen oder anderen zwingenden Gründen, den Urheber der Kommentare- und Beiträge kontaktieren zu können.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DS-GVO die Angaben der Nutzerinnen und Nutzer zwecks Spamerkennung zu verarbeiten.

Außerdem ist es für uns möglich über eine Analyse der Protokolldateien eine Verknüpfung zwischen Beitrag und den jeweiligen Protokolldaten (etwa IP-Adressen) herzustellen. Diese Angaben werden nur bei Problemen mit dem Betrieb des Angebotes ausgewertet.

Bedenken Sie, dass Kommentare und Beiträge auch anderen Forumsmitgliedern zugänglich sind. Sie sollten Ihre Beiträge vor der Veröffentlichung sorgfältig daraufhin überprüfen, ob sie Angaben enthalten, die nicht für die Öffentlichkeit bestimmt sind.

Bitte beachten Sie, dass keine Urheber- und sonstigen Rechtsverletzungen im Forum begangen werden dürften. Das bedeutet z.B., dass keine fremden Texte und Bilder ohne Erlaubnis eingestellt werden dürfen. Eingestellte Inhalte der Nutzerin oder des Nutzers in der Datenbank, im Forum oder anderen Stellen der Plattform dürfen zudem keine Daten oder Medien (bspw. Bilder, Videos) oder anderweitige Angaben enthalten, die Rückschlüsse auf die Identität von Patienten erlauben. Für eine detaillierte Angabe der nicht-zulässigen Daten wird zudem auf die Nutzungsbedingungen für Ärztinnen und Ärzte bzw. für Content-Ersteller verwiesen.

b) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Speicherung der Daten ist vorwiegend Art. 6 Abs. 1 lit. a DS-GVO. Zudem können Art. 6 Abs. 1 lit. b, c und f DS-GVO greifen.

c) Zweck der Datenverarbeitung

Die Speicherung der Daten ist notwendig, um eine Benutzerin oder einen Benutzer anzulegen, der dann im Online-Forum fachliche Beiträge verfassen und persönliche Nachrichten versenden kann. Wir geben Ihre zur Verfügung gestellten Daten nicht an Dritte weiter, soweit hierfür im erforderlichen Umfang keine gesetzliche Grundlage besteht oder die Nutzerin, bzw. der Nutzer hierzu nicht ausdrücklich eingewilligt hat.

d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Speicherung der personenbezogenen Daten ist für den Betrieb des Online-Forums zwingend erforderlich. Ohne die Zustimmung zur Speicherung können wir keine Benutzerinnen und Benutzer für das Online-Forum anlegen.

Unbenommen davon können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen.

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich (z.B. aus Sicherheitsgründen, wie zur Aufklärung von Missbrauchs- oder Betrugshandlungen, Aufbewahrung zu Beweiszwecken). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität der Verfasserin oder des Verfassers interessiert. Es erfolgt keine Weitergabe dieser Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder unserer Rechtsverteidigung dient. Eine Löschung Ihrer Daten erfolgt generell regelmäßig, sofern der verfolgte Zweck der Aufklärung und Information entfallen und eine Speicherung nicht mehr erforderlich ist.

Wenn Sie Ihren Account löschen, bleiben Ihre öffentlichen Äußerungen, insbesondere Ihre fachlichen Beiträge in der Datenbank und ggf. im Online Forum weiterhin für alle Leser sichtbar. Ihr Account ist jedoch nicht mehr abrufbar. Die bisher geschriebenen Beiträge bleiben in der fachlichen Datenbank und ggf. im Online-Forum erhalten, damit Diskussionen nicht sinnentstellt und im Zusammenhang aller Beiträge weiter nachvollzogen werden können. Alle anderen Daten werden gelöscht.

Wenn Sie wünschen, dass auch Ihre öffentlichen Beiträge aus der Datenbank und dem Online Forum gelöscht werden, wenden Sie sich bitte an info@findme2care.de oder unter den oben angegebenen Kontaktdaten an den Verantwortlichen. Dann bestehen folgende Möglichkeiten: Beiträge aus dem Online Forum können aus diesem herausgenommen werden und sind entsprechend nicht mehr für andere Leser sichtbar. Von Ihnen erstellte Beiträge in der fachlichen Datenbank können durch Löschung Ihres Benutzernamens anonymisiert werden, dass technisch keine personenbezogenen Rückschlüsse mehr auf den Ursprung gezogen werden können. Sie verzichten damit explizit auf den urheberrechtlichen Anspruch auf Nennung der Urheberin oder des Urhebers des Beitrages. Für Details hierzu verweisen wir auf die Nutzungsbedingungen für Ärztinnen und Ärzte und Content-Ersteller.

Die zu Ihnen angelegten Datensätze können nicht direkt aus unseren Backup-Strukturen gelöscht werden. Da in regelmäßigen Zyklen der Backuperstellung die Backup-Daten überschrieben werden, werden Ihre Daten nach einem Zeitraum von drei bis sechs Monaten vollständig aus unseren Systemen gelöscht. Rechtgrundlage bildet hier die Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erforderlich macht (vgl. Art. 6 Abs. 1 lit. c DS-GVO, vgl. Art. 17 Abs. 3 lit. b DS-GVO).

XI. Sonstige Hinweise

1. Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

2. Änderung unserer Datenschutzbestimmungen

Wir ändern unsere Sicherheits- und Datenschutzmaßnahmen, soweit es die technische und rechtliche Entwicklung erfordert und passen die Datenschutzrichtlinien entsprechend an. Bitte beachten Sie deshalb die jeweils aktuelle Version.