Datenschutz
Für die Dianovis GmbH („Dianovis“, „wir“, „uns“) ist der Schutz personenbezogener Daten von höchster Bedeutung. Neben der selbstverständlichen Einhaltung der gesetzlichen Bestimmungen zum Datenschutz möchten wir uns mit diesen Hinweisen dem verantwortungsvollen Umgang mit Ihren Daten verpflichten.
Mit diesen Datenschutzhinweisen möchten wir Sie darüber informieren, auf welcher Grundlage und zu welchen Zwecken wir personenbezogene Daten verarbeiten, die wir von Ihnen erhoben haben oder die Sie uns zur Verfügung stellten. Diese Datenschutz-Information gilt für dianovis.de, dianovis-online.de und zugehöriger Dianovis-App, mvzdianovis.de sowie ticket.dianovis.de (zusammen „Website“).
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
DIANOVIS GmbH
Wichmannstr. 18
07973 Greiz
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter den vorgenannten Kontaktdaten sowie per E-Mail unter datenschutz@dianovis.de
2. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, Kundennummer, zu Standortdaten, zu einer Online-Kennung oder bezüglich besonderer Merkmale identifiziert werden kann.
Hierunter fallen etwa Angaben die Sie uns zur Registrierung und Verwendung Ihres Nutzerkontos mitteilen, darunter Ihr Name, ggf. Ihre Telefonnummer, Ihre Anschrift, sowie sämtliche Daten zur Onlinebefundung und soweit Sie ein Support-Ticket bei uns auslösen. Rein statistische Daten, die wir beim Besuch unsere Websites erheben fallen nicht darunter, da wir diese nicht mit Ihrer Person in Verbindung bringen können.
3. Welche Daten erheben wir?
3.1. Daten die Sie uns mitteilen
3.1.1. Bei allgemeinen Anfragen
Bei an uns gerichtete Anfragen verarbeiten wir Ihren Namen, Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse und Postadresse) sowie alle sonstigen Angaben, die Sie beim Ausfüllen von Formularen oder anderen Datenfeldern auf unserer Website machen. Hierzu gehören Angaben, die Sie machen, wenn Sie:
- eine Anfrage zu einem bestimmten Produkt übermitteln
- eine Frage stellen oder uns Feedback geben
3.1.2. Bei der Verwendung unseres Order-Entry-/Onlinebefund-Systems
Für die Verwendung unseres über divanovis-online.de verfügbaren Order-Entry-Systems müssen Sie durch uns ein Nutzerkonto registrieren lassen bzw. sich in Ihr bestehendes Nutzerkonto einloggen. Beim Anlegen Ihres Nutzerkontos und der Durchführung der Befundung verarbeiten wir Namen, Anschrift, Nutzername, Passwort, ggf. die Telefonnummer der Praxis des Nutzers, die Betriebsstättennummer des Arztes und weitere Daten, die erforderlich sind, wenn Sie Onlinebefunde über die Website verwenden. Darüberhinaus werden im Order-Entry-System sämtliche Befunddaten der Patienten verfügbar gemacht, die uns registrierte Nutzer übermittelten, darunter die Identifikationsdaten des Patienten (Vorname, Name, Geschlecht, Geburtsdatum, Alter), die Befunddaten (Datum der Materialentnahme, Zeitpunkt der Einsendung, Befundzeitpunkt, dessen Auftragsnummer und Befundstatus, die Befunde, samt visueller Einordnung der Werte bzw. Auffälligkeiten, der validierende Arzt), die Befundakte als Auflistung zugehöriger Befunde, unsere Kommentare zu Befunden und Ihre Nachrichten an uns, sowie ein Befundprotokoll, mit zeitlicher und namentlicher Auflistung der zugreifenden Nutzer und genutzter Funktionen.
Einmeldende Praxen müssen gemäß Art. 13 DSGVO selbständig den Ihnen zukommenden Informationspflichten nachkommen und ihre Patienten über die etwaige Übermittlung ihrer Daten an Dritte, wie die Dianovis, informieren.
3.1.3. Bei der Verwendung der Dianovis-App
Per App können registrierte Nutzer neben den Befunddaten und Identifikationsdaten des Patienten, zusätzlich per Endgeräte-Kamera Barcodes einscannen, um den dazugehörigen Befund aufrufen zu können. Dabei werden keine Daten gespeichert.
Die Befundergebnisse werden in der App nicht persistent gespeichert, sondern sind nur bei bestehender Internetverbindung zugänglich. Sie werden dann lokal auf dem Endgerät gespeichert, wenn das Feature PDF-Export verwendet und dabei ein Befund als Report per PDF durch den Nutzer auf dem Endgerät abgelegt wird.
Mit Hilfe von sogenannten Push Notifications können registrierte Nutzer sich Benachrichtigungen direkt auf das Endgerät zustellen lassen, ohne dass der Dienst dazu im Vordergrund laufen muss. Es werden dazu keine weiteren, Sie identifizierenden Nutzerdaten bei uns gespeichert, noch durch uns personenbezogen ausgewertet.
3.1.4. Bei der Verwendung unseres Ticket-Systems
Für die Verwendung unseres Ticket-Systems müssen Sie Ihr bei uns bestehendes Nutzerkonto zum Einloggen verwenden. Mit Ihrer Support-Anfrage (Ticket) verarbeiten wir Ihren Namen, Ihre Anschrift, Ihre E-Mail-Adresse, ggf. Ihre Telefonnummer, sämtliche weitere Angaben, die Sie uns mitteilen, wenn Sie unser Ticket-System über die Website verwenden.
3.1.5. Mit der Zusendung von Online-Bewerbungsunterlagen
Wenn Bewerber entsprechende Bewerbungsunterlagen uns auf dem elektronischen Weg, an uns übermitteln, beispielsweise per E-Mail oder über ein auf unserer Website befindliches Webformular, verarbeiten wir die personenbezogenen Daten des Bewerbers zum Zwecke der Abwicklung des Bewerbungsverfahrens.
Innerhalb der Dianovis erhalten ausschließlich diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der Bewerbung benötigen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis wahren und sich u.a. zur Einhaltung unserer schriftlichen datenschutzrechtlichen Weisungen verpflichten.
3.2. Allgemeine Daten die wir bei der Nutzung dieser Website erheben
Mit dem Aufruf unserer Website werden eine Reihe allgemeiner Daten erhoben und in Logfiles gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), die Ressourcen auf die Sie zugreifen, Datum und die Uhrzeit eines Zugriffs auf die Internetseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und sonstige vergleichbare Daten und Informationen, die uns die Gefahrenabwehr im Falle von Angriffen auf unsere Website ermöglichen.
Bei der Nutzung dieser allgemeinen Daten ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Daten werden vielmehr benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, die Präsentation der Inhalte unserer Website zu optimieren, die dauerhafte Funktionsfähigkeit unserer Website zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese pseudonym erhobenen Daten werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein hinreichendes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die pseudonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
3.3. Unbedingt erforderliche Cookies
Wir setzen auf dieser Website Cookies, ausschl. im technisch erforderlichen Umfang ein. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Diese Cookies sind zur Funktion unserer Website erforderlich und können in unseren Systemen nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Anmelden oder dem Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werden. Einige Bereiche der Website funktionieren dann aber möglicherweise nicht. Bitte folgen Sie dazu der Anleitung in der Hilfe zu Ihrem Internetbrowser. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich.
4. Wo speichern wir Ihre personenbezogenen Daten?
Unsere Datenverarbeitungen finden ausschließlich in der EU statt, ggf. unter Rückgriff auf vertraglich gebundene Dienstleister, die unserem Auftrag handeln.
5. Wie lange speichern wir Ihre Daten?
Die Dianovis verarbeitet und speichert personenbezogene Daten betroffener Person nur solange, wie dies zur Zweckerfüllung erforderlich ist oder soweit dies gesetzlich geboten ist.
Schließt die Dianovis einen Anstellungsvertrag mit dem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften bei der Dianovis gespeichert, andernfalls werden die Bewerbungsunterlagen spätestens fünf Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Auch können handels- und steuerrechtliche Aufbewahrungsfristen einer Löschung entgegenstehen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften eingeschränkt oder gelöscht soweit diese nicht als Beweismittel herangezogen werden.
6. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
6.1. Zur Erfüllung eines Vertrags (Artikel 6 Abs.1 lit. b DSGVO)
Wir verarbeiten Ihre Daten zur Bearbeitung und Ausführung der Onlinebefundung über unsere Website bzw. der Dianovis-App, die Sie bei der Dianovis aufgegeben haben und zur anschließenden Beauskunftung, Bearbeitung von Fragen und weiteren Anliegen.
Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben. Im Rahmen der Onlinebefundung erhalten beispielsweise die hierbei von uns eingesetzten Dienstleister (wie bspw. Transportdienstleister) die notwendigen Daten zur Abwicklung. Die so weitergegebenen Daten dürfen von diesen Dienstleistern lediglich zur Erfüllung ihrer Aufgabe verwendet werden. Eine anderweitige Nutzung der Informationen ist nicht gestattet und erfolgt auch bei keinem der von uns betrauten Dienstleister.
6.2. Zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Artikel 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG)
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen gemäß § 26 BDSG.
6.3. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben, für
- statistische Analysen der Benutzung unserer Website, zur interessengerechten Ausgestaltung der Website und um zu gewährleisten, dass der Inhalt unserer Website auf für Sie und Ihren Computer optimalste Weise angezeigt wird
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Gewährleistung der IT-Sicherheit, Datenschutzkontrolle und Datensicherheit;
- Verfolgung von Straftaten;
- die Bereitstellung von Informationen über unsere Produkte, Dienstleistungen, Angebote oder technischen Entwicklungen (Direktmarketing) Ihnen gegenüber, die Sie als unser Kunde bei uns anfragen oder von denen wir glauben, dass sie Sie interessieren könnten, sofern dies gesetzlich zulässig ist;
- die Bearbeitung von Anfragen über das Kontaktformular;
- die Weitergabe Ihrer personenbezogenen Daten an Drittlabore zur Durchführung medizinischer Diagnostik, soweit wir diese nicht selbst erbringen können;
- zur Speicherung eines Teils Ihrer personenbezogenen Daten, wenn Sie unsere Dienstleistungen nutzen oder eine Präferenz in Bezug auf Marketingmitteilungen oder sonstige Korrespondenz angegeben haben, z.B. um Folgeanfragen bearbeiten zu können, zur Verbesserung unseres Service
6.4. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
7. Erfolgt der Einsatz automatisierter Entscheidungsfindungen oder Profiling?
Wir setzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO ein. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
8. Ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben?
Sie sind nicht verpflichtet, uns vorgenannte personenbezogene Daten über die Website bereitzustellen.
9. Weitere Empfänger?
Neben Dienstleistern die in unserem Auftrag handeln und vorbenannten Empfängern können wir Ihre personenbezogenen Daten darüber hinaus dann gegenüber Dritten offenlegen, wenn wir verpflichtet sind, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um eine gesetzliche Verpflichtung zu erfüllen oder die Rechte, das Eigentum oder die Sicherheit Dianovis, unserer Kunden oder anderer zu schützen.
Um Ihre Daten für die hier beschriebenen Zwecke zu verarbeiten, bedarf es unter Umständen einer Offenlegung (oder sonstigen Verarbeitung) Ihrer personenbezogenen Daten gegenüber einem Unternehmen unserer Gruppe oder Dritten.
10. Ihre Rechte als betroffene Person
Jede von unseren personenbezogenen Datenverarbeitungen betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Artikel 77 DSGVO i. V. m § 19 BDSG.
Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO
10.1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch, soweit gegeben, für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.
Auch verarbeiten wir in Einzelfällen Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben auch dann das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Bitte wenden Sie sich bzgl. Ihrer Datenschutzrechte unmittelbar an die Datenschutzbeauftragten.
10.2. Widerruf erteilter Einwilligungen
Die betroffene Person kann eine uns gegenüber erteilte Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10.3. Wahrnehmung Widerspruch bzw. Widerruf erteilter Einwilligung
Der Widerspruch kann formfrei erfolgen und kann etwa per Telefon an uns gerichtet werden oder indem Sie unser Kontaktformular unter Kontakt zum Widerspruch verwenden bzw. durch schriftliche Mitteilung an:
DIANOVIS GmbH
Wichmannstr. 18
07973 Greiz
11. Sicherheit
In Übereinstimmung mit dem Datenschutzgesetz ergreifen wir geeignete Schritte, um zu gewährleisten, dass Ihre Daten sicher und entsprechend dieser Datenschutzrichtlinie behandelt werden. Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher. Wenngleich wir unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit der an unsere Website übermittelten Daten nicht garantieren; jede Übermittlung erfolgt auf Ihr eigenes Risiko. Sobald wir Ihre Informationen erhalten haben, wenden wir strenge Verfahren und Sicherheitsfunktionen an, um unberechtigten Zugriff nach Möglichkeit zu verhindern.
11.1. Links zu Websites Dritter
Unsere Website kann gegebenenfalls Links zu und von den Websites unserer Partnernetzwerke, Werbetreibenden und verbundenen Unternehmen enthalten. Dianovis übernimmt keine Verantwortung für den Inhalt von Websites, die mit seiner Website verbunden sind. Wenn Sie eine Website eines Dritten aufsuchen, liegt es in Ihrer Verantwortung sicherzustellen, dass Sie die Datenschutzrichtlinie und die Bedingungen lesen, die für die jeweilige Website gelten.
11.2. Änderungsmitteilungen
Falls wir uns entscheiden, unsere Datenschutzrichtlinie zu ändern, stellen wir die Änderungen auf unsere Website, so dass Sie stets wissen, welche Informationen wir erheben, wie wir sie nutzen und unter welchen Umständen wir sie gegebenenfalls offenlegen. Falls wir uns zu einem beliebigen Zeitpunkt entscheiden, Ihre personenbezogenen Daten auf eine Weise zu nutzen, die von der zum Zeitpunkt der Erhebung mitgeteilten Weise abweicht, informieren wir Sie per E-Mail (soweit wir durch die geltenden Datenschutzbestimmungen verpflichtet sind, dies zu tun).
11.3. Kinder
Wir legen allen Eltern und Aufsichtspersonen nahe, ihre Kinder in den sicheren und verantwortungsbewussten Umgang mit personenbezogenen Daten im Internet einzuweisen. Ohne Zustimmung der Eltern oder der Aufsichtsperson sollten Kinder keine personenbezogenen Daten an unsere Website übermitteln. Wir versichern, nicht wissentlich personenbezogene Daten von Kindern zu sammeln, in irgendeiner Weise zu verwenden oder Dritten gegenüber unberechtigt offen zu legen.