Version: 1.0.0
Stand: 17.11.2023
I. Allgemeine Angaben zum Datenschutz
1. Datenschutz
Die RxOme GmbH als Betreiber dieser Seite nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.
Neben Ihnen, den Patientinnen und Patienten, nutzen weitere Personen diese Plattform. Dies sind einerseits Humangenetikerinnen und Humangenetiker, andererseits Labore für Humangenetik, die die Plattform nutzen, um bspw. FindMe2care-QR Codes zu erstellen oder sich untereinander zu genetischen Erkrankungen auszutauschen.
2. Verantwortlicher
Der Verantwortliche im Sinne der DS-GVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
RxOme GmbH
Bayerstraße 3-5
D-80335 München
kontakt@findme2care.de
Tel. +49 (0)89/30 90 886-0
Fax +49 (0)89/30 90 886-66
Im Folgenden wird „FindMe2care“ stellvertretend für die Plattform und den verantwortlichen Träger verwendet.
3. Datenschutzbeauftragter
Der Datenschutzbeauftragte des Verantwortlichen ist:
Jan Alkemade,
Alkemade IT-Security e.K.
Egerländer Str. 9
61239 Ober-Mörlen
Tel.: +49 6002 939593
E-Mail: jan.alkemade@alkemade-it.de
II. Angaben zur Datenverarbeitung
1. Zweck der Verarbeitung personenbezogener Daten
Die von der RxOme GmbH betriebene Plattform „FindMe2care“ dient der Vermittlung von Informationen zu Patientinnen und Patienten mit genetischen Erkrankungen und ggf. zur Kontaktvermittlung von Pharmafirmen, Studienzentren und anderen Betroffenen. Dabei können Patientinnen und Patienten auf Ihre individuelle Erkrankung zugeschnittene Informationen erhalten, über aktuelle Behandlungsmöglichkeiten informiert werden oder von für sie passenden Patientenorganisationen unterstützt werden.
2. Umfang der Verarbeitung personenbezogener Daten
a. Datenverarbeitung zur Bereitstellung der Webseite
FindMe2care verarbeitet personenbezogene Daten der Besucher der FindMe2care-Webseite grundsätzlich nur in dem Umfang, wie dies zur Bereitstellung einer funktionsfähigen Webseite sowie der Inhalte und Leistungen erforderlich ist. Die medizinischen Daten, die von Seiten der Patientinnen und Patienten hinterlegt werden, werden grundsätzlich nur zur Bereitstellung der Leistungen verarbeitet und nicht an Dritte weitergegeben.
Bei jedem Aufruf der FindMe2care-Internetseite erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten (sogenannte Server-Logfiles), die der Browser der Nutzerin oder des Nutzers automatisch an uns übermittelt, werden hierbei erhoben:
- Informationen über den Browsertyp (verwendete Version, Spracheinstellungen etc.)
- Das Betriebssystem der Nutzerin oder des Nutzers
- Die IP-Adresse der Nutzerin oder des Nutzers
- Datum und Uhrzeit des Zugriffs
- Webseite, von denen das System der Nutzerin oder des Nutzers auf die FindMe2care-Internetseite gelangt (Internetseite, Suchmaschine oder Link, sog. Referrer URL)
- Webseite, die vom System des der Nutzerin oder Nutzers über die FindMe2care-Webseite aufgerufen wird
- Status-Informationen (z.B. Fehlermeldungen)
- übertragene Datenmenge
Die Daten werden ebenfalls in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerin oder des Nutzers findet nicht statt.
FindMe2care behält sich vor, diese Daten nachträglich zu prüfen oder prüfen zu lassen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
b. Datenverarbeitung zur Befund-Registrierung und Kontaktierung
Die Teilnahme an bzw. Registrierung bei FindMe2care ist freiwillig und ersetzt nicht eine regelmäßige Anbindung bei einem/r verantwortlichen behandelnden Arzt/Ärztin. Für die zielgerechte Vermittlung von Informationen für Patientinnen und Patienten und der Vermeidung von für individuelle Betroffene nicht-relevanten Informationen muss auf Patientenebene eine Verarbeitung von krankheitsspezifischen Informationen erfolgen. Für die Bereitstellung der Leistungen ist daher die Erhebung entsprechender personenbezogener und medizinischer Daten zwingend erforderlich, sodass diese bei gewünschter Registrierung gemäß den Nutzungsbedingungen angegeben werden müssen. Ohne Bereitstellen dieser Informationen ist eine Registrierung bei FindMe2care nicht möglich.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung der personenbezogenen Daten erfolgt auf Grund einer Einwilligung. Somit dient Art. 6 Abs. 1 lit a. sowie Art. 9 Abs. 2 lit. a der DS GVO als Rechtsgrundlage.
4. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder deren Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung entfällt.
Die maximale vorgesehene Speicherdauer beträgt 30 Jahre. Patientinnen und Patienten können die Löschung ihrer Daten jederzeit ohne Angabe von Gründen beantragen (s. Widerspruchsrecht unten).
III. Rechte der betroffenen Personen
Werden personenbezogene Daten von Patientinnen und Patientenverarbeitet, sind diese Betroffene im Sinne der DS-GVO und es stehen ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunft über die von den Betroffenen verarbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft), Art. 15 DSGVO;
- die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung), Art. 16 DSGVO;
- bei Vorliegen berechtigter Gründe die Löschung ihrer Daten zu verlangen (Recht auf Löschung), Art. 17 DSGVO;
- die Einschränkung der Verarbeitung ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung), Art. 18 DSGVO; sowie
- bei Vorliegen der gesetzlichen Voraussetzungen die von den Betroffenen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, von FindMe2care übermitteln zu lassen (Recht auf Datenübertragbarkeit), Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn eine Betroffene oder ein Betroffener der Ansicht ist, dass die Verarbeitung ihrer oder seiner personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Da die Verarbeitung von Daten auf Grundlage der Einwilligung der Betroffenen erfolgt, sind diese nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung ihrer personenbezogenen Daten jederzeit zu widerrufen. Zu beachten ist, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zudem wird darauf hingewiesen, dass FindMe2care bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren muss (s. Ziffer 8 dieser Datenschutzerklärung).
Widerspruchsrecht
Soweit die Verarbeitung der personenbezogenen Daten der Betroffenen nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben diese gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.
FindMe2care verarbeitet diese personenbezogenen Daten dann nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen werden, die die Interessen, Rechte und Freiheiten der Betroffenen überwiegen, oder die weitere Verarbeitung ihrer Daten dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zur Wahrung der Rechte der Patientinnen und Patienten können diese dem Verantwortlichen oder dem zuständigen Datenschutzbeauftragten gerne unter den in Ziffer 2 und 3 genannten Kontaktdaten kontaktieren.
Insbesondere der Antrag auf Löschen der eigenen Daten kann dabei schriftlich erfolgen an die o. g. Adresse der RxOme GmbH bzw. an datenschutz@findme2care.de oder durch Löschen des Nutzerprofils über die Profileinstellungen in findme2care.de.
Die für den Datenschutz zuständige Aufsichtsbehörde des Verantwortlichen ist:
Bayerisches Landesamt für Datenschutzaufsicht
Herr Michael Will
Promenade 18
91522 Ansbach
www.lda.bayern.de
IV. Datenübermittlung und Zusammenarbeit mit Dritten
1. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern FindMe2care im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart, sie an diese übermittelt oder ihnen sonst Zugriff auf die Daten gewährt, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, sofern die Patientinnen und Patienten eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage berechtigten Interesses (z.B. beim Einsatz von Beauftragten, Webhostern etc.).
Sofern FindMe2care Auftragsverarbeiter mit der Verarbeitung von Daten beauftragt, geschieht dies auf Grundlage des Art. 28 DS-GVO.
2. Übermittlung an Drittländer
Es erfolgt keine Übermittlung von Daten in Drittländer.
3. Einbindung von Diensten und Inhalten Dritter
Für den Betrieb der Patienten-Registrierung und –Kontaktierung und die dafür nötige Verarbeitung medizinischer und anderer besonders schützenswerter Daten werden keine entsprechenden Inhalte Dritter (Analyse oder Tracking) eingebunden, sodass hierfür keine Weitergabe von Daten an Dritte (auch nicht in pseudonymisierter Form) erfolgt.
VI. Sonstige Hinweise
Änderung unserer Datenschutzbestimmungen:
FindMe2care ändert ggf. die Sicherheits- und Datenschutzmaßnahmen, soweit es die technische und rechtliche Entwicklung erfordert und passt die Datenschutzrichtlinien entsprechend an. Es wird deshalb auf die Beachtung der jeweils aktuellen Version hingewiesen.