Datenschutzerklärung der Medicinisto AG

für das Internetangebot www.medicinisto.de, www.medicinisto.com und www.xircles.com (einzeln oder zusammen auch „Website“)

I. Allgemeines

Mit den nachfolgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Personenbezogene Daten werden nur dann verarbeitet, wenn der Betroffene eingewilligt hat, diese für die Erfüllung eines Vertrages erforderlich sind oder die EU-Datenschutzgrundverordnung (DSGVO) oder ein anderes Gesetz die Verarbeitung erlaubt oder vorschreibt.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich gem. Art. 4 Abs. 7 der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ist

Medicinisto AG
Krausenstr. 8, 10117 Berlin
Tel.: +49 30 25 78 19 85
contact@medicinisto.com

Sie erreichen unseren Datenschutzbeauftragten unter

Medicinisto AG
Dr. Christopher Hahn, Datenschutzbeauftragter
Krausenstr. 8, 10117 Berlin
Tel.: +49 30 25 78 19 85
dataprotection@medicinisto.com

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung zum besseren Informations- und Leistungsaustausch mit Unternehmen der Gesundheitsindustrie und im Rahmen unseres Angebotes „Xircles“ auch von den Nutzern untereinander erheben und unseren Nutzern zur Verfügung stellen. Daneben werden von Medicinisto aus öffentlichen Quellen zugängliche Daten der Nutzer (z.B. Publikationen, Spezialisierungen, Vortragstätigkeiten, Gremienmitarbeit) erhoben.

Teilnehmende Unternehmen der Gesundheitsindustrie und sonstige Dienstleister (beide zusammen im Folgenden: „Partner“) können daraufhin diese Profildaten einsehen und hierbei z.B. mit den Nutzern in Kontakt treten, um ein Angebot für eine Zusammenarbeit abzugeben.

Ferner können die Nutzer unseres Angebotes „Xircles“ auf die von anderen Nutzern bereitgestellten Daten zum Erzielen besserer Behandlungsansätze und Verfahren für ihre Patienten zugreifen und sich untereinander austauschen.

Um dem Nutzer beim Informations- und Leistungsaustausch mit einem Partner und untereinander behilflich sein zu können, werden somit personenbezogene Daten erhoben. Die mitgeteilten Daten werden von Medicinisto gespeichert und im Rahmen des Informations- und Leistungsaustauschs verwendet.

Relevante personenbezogene Daten sind insbesondere Personalien (insbesondere Vorname, Nachname, Telefonnummer und E-Mail-Adresse) oder Legitimationsdaten (z.B. Approbationsurkunde, Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z.B. zur Buchung einer Vortragstätigkeit oder einer entsprechenden Voranfrage), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Abrechnungsdaten im Rahmen der Rechnungsstellung), Dokumentationsdaten (z.B. Werbe- und Vertriebsdaten) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Im Einzelnen verarbeiten wir folgende personenbezogenen Daten:

a) Beim Besuch der Website Medicinisto.de, www.medicinisto.com oder www.xircles.com

Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns keine Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Einsatz von Cookies:
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
• Transiente Cookies
• Persistente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer Website nutzen können.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)

a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zum besseren Informations- und Leistungsaustausch unserer Nutzer mit Partnern, also insbesondere Unternehmen der Gesundheitsindustrie und im Rahmen unseres Angebotes „Xircles“ auch von den Nutzern untereinander im Rahmen der Durchführung unserer vertraglichen Beziehungen mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Terminvereinbarungen für Vortragstätigkeiten), die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten nachgefragten Dienstleistung (z.B. Anfrage für Vortragstätigkeit, Austausch von Behandlungsmethoden) und können unter anderem die Beratung, Betreuung sowie die Durchführung entsprechender Dienstleistungen umfassen.

b) im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:
• Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Verhinderung und Aufklärung von Straftaten,
• Werbung oder Marktforschung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

c) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an Partner der Gesundheitsindustrie, Auswertung von Daten für Marketingzwecke, Newsletterversand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

4. Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese insbesondere die Verschwiegenheit und besondere Sensibilität der Daten wahren.

Sie erklären sich daher damit einverstanden, dass wir Ihre angegebenen Daten zum Zwecke der eigenständigen Beratung, Information oder Kundenbetreuung durch Partner an Dritte übermitteln, verarbeiten und nutzen und Sie zu diesem Zwecke zu den oben angegebenen Zwecken auch per E-Mail oder Telefon ansprechen.

Sie willigen insbesondere ausdrücklich ein, dass wir die mitgeteilten Daten in den oben genannten Fällen – soweit erforderlich – an Dritte übermitteln und diese dort erhoben, gespeichert und im gleichen Umfang erhoben, verarbeitet und genutzt werden, wie wir dies nach dieser Datenschutzerklärung tun dürften.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir Informationen über Sie grundsätzlich nur dann weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
• Unternehmen der Gesundheitsindustrie,
• im Rahmen unseres Angebotes „Xircles“ die jeweiligen Nutzer untereinander,
• Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?ng in die Datenverarbeitung zu weiteren Zwecken

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit
• es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder
• Sie uns Ihre Einwilligung erteilt haben.

Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
• Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs unseres Unternehmens unter Einhaltung des europäischen Datenschutzniveaus übermittelt.
• Personenbezogene Daten von Interessenten an unseren Dienstleistungen können mit deren Einwilligung in Rahmen eines CRM-Systems auch in den USA verarbeitet werden.

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO),
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei sich die regelmäßige Verjährungsfrist auf 3 Jahre beläuft.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Der Nutzer hat das Recht, auf Antrag jederzeit unentgeltlich Auskunft zu erhalten über die Daten, die über ihn gespeicheIm Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.rt wurden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht oder die Daten aus allgemein zugänglichen Quellen entnommen werden können.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

10. Findet Profiling statt?

Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).

11. Webanalysedienste

Einsatz von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

13. Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Adresse erfolgen und sollte gerichtet werden an:

Medicinisto AG
Krausenstr. 8, 10117 Berlin
Tel.: +49 30 25 78 19 85
dataprotection@medicinisto.com

14. Links

Das Angebot von Medicinisto kann Links zu Internetseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Medicinisto übernimmt für die Inhalte dieser Seiten keine Gewähr, denn für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten selbst verantwortlich.

Stand: Mai 2018