A. Datenschutzerklärung nach der DSGVO
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
MELAG Medizintechnik GmbH & Co. KG
Geneststr. 6-10
10829 Berlin
Deutschland
E-Mail: info@melag.de
Website: www.melag.de
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Dr. Matthias Liebetrau
MELAG Medizintechnik GmbH & Co. KG
Geneststr. 6-10
10829 Berlin
Deutschland
Tel.: +49 30 75791141
E-Mail: Datenschutz@melag.de
Website: www.melag.com
III. Zuständige Aufsichtsbehörde
Zuständige Aufsichtsbehörde ist die: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, Telefon: +49 30 13889-0, E-Mail: mailbox@datenschutz-berlin.de.
IV. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Software erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Cookies und Tracking-Technologien
Unsere Plattform und die MELAG-Website verwenden – soweit technisch erforderlich – Cookies und vergleichbare Technologien. Erforderliche Cookies dienen der sicheren Bereitstellung von Basisfunktionen (Login, Session-Handling). Optionale Cookies/Analysetools (z. B. Webanalyse, Nutzerstatistiken) werden nur nach ausdrücklicher Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO). Nutzer können ihre Einwilligung jederzeit über das Cookie-Banner oder die Browsereinstellungen widerrufen.
5. Auftragsverarbeiter
Wir setzen für den Betrieb und die Bereitstellung von MELAverse verschiedene Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Hierzu zählen insbesondere: Microsoft Ireland Operations Ltd. (Hosting, Cloud-Dienste, Sicherheitsdienste), Shopware AG (Registrierung und Account-Verwaltung). Weitere IT-Dienstleister, die wir im Einzelfall einsetzen und mit denen wir DSGVO-konforme Auftragsverarbeitungsverträge abgeschlossen haben. Eine aktuelle Liste der eingesetzten Auftragsverarbeiter stellen wir auf Anfrage zur Verfügung.
6. Automatisierte Entscheidungen / Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
7. Lizenzierung und Nutzung der Software
Zweck
Die Plattform wird im Business-to-Business Bereich eingesetzt und bietet insbesondere die Funktionen:
(1) Upload, Download und Speicherung von Geräteprotokollen
(2) Verwaltung von Servicefällen und Wartungsinformationen
(3) Zugriff auf technische Dokumentationen und Supportfunktionen
Registrierung und Zugang
(1) Die Nutzung der Plattform setzt eine Registrierung voraus. Der Nutzer hat vollständige und zutreffende Angaben zu machen und Änderungen unverzüglich mitzuteilen.
(2) Der Zugang ist auf autorisierte Personen innerhalb der Organisation des Nutzers beschränkt. Der Nutzer ist verpflichtet, Zugangsdaten geheim zu halten und unbefugten Dritten keinen Zugriff zu gewähren.
(3) Der Plattformbetreiber ist berechtigt, Nutzerkonten bei Verstößen gegen diese Bedingungen vorübergehend oder dauerhaft zu sperren.
Zulässige Nutzung
Die Plattform darf ausschließlich zu den vertraglich vereinbarten Zwecken genutzt werden. Untersagt sind insbesondere:
Manipulation, Dekompilierung oder Reverse Engineering der Plattformsoftware
Hochladen oder Verbreiten rechtswidriger Inhalte
Unbefugte Weitergabe von Plattformdaten an Dritte
Für Servicetechniker gelten ergänzend:
Verwendung der Daten ausschließlich im Rahmen genehmigter Service- oder Wartungsaufträge
Beachtung von Datenschutz und Geheimhaltungspflichten gegenüber den betreuten Arztpraxen
V. Beschreibung und Umfang der Datenverarbeitung
Für die Nutzung von MELAverse ist die Erstellung eines Benutzer-Accounts über die MELAG-Website erforderlich.
Die Registrierung wird über ein modulares Online-Shopsystem (Shopware) realisiert.
Die personenbezogenen Account-Daten werden von den Shopware-Services gespeichert und verwaltet.
Für die Nutzung von MELAverse werden die Benutzerdaten anonymisiert angefragt, abgerufen und dargestellt.
Im Rahmen der Account-Erstellung werden folgende personenbezogene Daten erhoben und später in MELAverse verarbeitet:
(1) Benutzergruppe (Praxis/Klinik/Servicetechniker)
Praxisdaten
(2) Praxisname
(3) Fachrichtung
(4) Straße und Hausnummer
(5) Postleitzahl
(6) Ort
(7) Land
(8) Fachhandelspartner (optional)
Ansprechpartner
(9) Anrede
(10) Vorname
(11) Nachname
(12) Telefonnummer (optional)
Registrierung
(13) E-Mail-Adresse
Verwaltung von Servicepartnern
(1) Informationen zu Service- und Ansprechpartnern (siehe Abschnitt IX)
(2) Account-Informationen der Dashboard-Kontakte (siehe Abschnitt X)
Weiterhin werden die folgenden nicht personenbezogenen Daten in einer Datenbank-Instanz gespeichert und für die Nutzung verarbeitet:
(1) Anonymisierte IDs für die Archivierung von Geräte- und Aufbereitungsprotokollen sowie von Dokumenten im Cloud-Speicher (siehe Abschnitt VI und Abschnitt VIII)
(2) Geräteinformationen und Zyklusdaten (siehe Abschnitt VII)
8. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
9. Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Nur ausgebildetes und professionelles Personal, ist berechtigt, eine Lizenz für MELAverse zu erhalten. Die erhobenen Nutzerdaten sind notwendig, um festzustellen, ob der Nutzer dieser Personengruppe angehört.
10. Dauer der Speicherung
Die Speicherung der erhobenen Daten ist für die Dauer der Nutzung von MELAverse erforderlich. Die Löschung kann frühestens nach Abschluss der Vertragserfüllung erfolgen. Dies ist für die während des Lizenzierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags werden personenbezogene Daten des Vertragspartners gespeichert, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
11. Widerspruchs- und Beseitigungsmöglichkeit
Sie können als Nutzer jederzeit die Löschung der über Sie gespeicherten Daten veranlassen.
Bitte beachten Sie, dass mit einer Löschung der Daten die Lizenz für MELAverse erlischt und Sie nicht mehr in der Lage sein werden, die Software zu nutzen. Sie können in der Zukunft jederzeit eine neue Lizenz freischalten.
Eine Abänderung der gespeicherten Daten ist in der Account-Verwaltung der Website möglich. In diesem Fall kann die Software erst nach einer erneuten Prüfung durch MELAG wiederverwendet werden.
VI. Archivierung von Geräte- und Aufbereitungsprotokollen
1. Beschreibung und Umfang der Datenverarbeitung
MELAverse bietet die Möglichkeit Geräte- und Aufbereitungsprotokolle in einem Cloud-Speicher (Microsoft Azure Cloud) zu archivieren und auf Abruf herunterzuladen.
Es besteht weiterhin die Möglichkeit Geräte- und Aufbereitungsprotokolle von der Software MELAtrace in den Cloudspeicher zu übertragen und auf Abruf herunterzuladen.
Hierfür ist die Erstellung eines Benutzer-Accounts über die MELAG-Website notwendig, welche durch ein modulares Online-Shopsystem (Shopware) realisiert wird. Die personenbezogenen Account-Daten werden von Shopware-Services der Website gespeichert und verwaltet. MELAverse und MELAtrace verwenden dieselben Account-Informationen für die mit der jeweiligen Zweckbestimmung zusammenhängenden Funktionen.
Hinweis:
Es handelt sich hierbei um denselben Benutzer-Account und dieselben verarbeiteten Daten gem. V.
Darüber hinaus werden für die Archivierung eine anonymisierte Benutzer-ID und ein anonymisierter Ablageort (Container) generiert und miteinander verknüpft. Diese werden in einer Datenbank-Instanz gespeichert und für Zwecke der Archivierung und Wiederherstellung von Protokolldateien verwendet.
MELAG behält sich ausdrücklich das Recht vor, archivierte Protokolle für statistische Zwecke einer automatisierten, wiederkehrenden Datenanalyse zu unterziehen und daraus gewonnene Erkenntnisse in weiteren Anwendungen zu verarbeiten. Die Verarbeitung zu statistischen Zwecken erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Weiterentwicklung und Verbesserung unserer Produkte und Services. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies in pseudonymisierter Form.
Empfehlung:
MELAG empfiehlt keine patientenbezogenen Daten, wie Namen, Adressen oder sonstige Merkmale, die auf natürliche oder juristische Personen schließen lassen könnten, in Dokumenten, Aufbereitungsprotokollen, Einstellungen, Kommentarfeldern und sonstigen Bereichen der Anwendung zu erfassen.
MELAG speichert und archiviert die in der Anwendung erzeugten Dokumente in der vom System bereitgestellten Form. Für die inhaltliche Richtigkeit und Zulässigkeit der hochgeladenen und archivierten Inhalte bleibt der jeweilige Anwender verantwortlich. Soweit MELAG die Inhalte im Auftrag des Anwenders verarbeitet, erfolgt dies auf Grundlage der zwischen den Parteien getroffenen Vereinbarungen (z. B. Auftragsverarbeitungsvertrag).
Zur Erhöhung der IT-Sicherheit werden hochgeladene Inhalte automatisiert durch die in Abschnitt XI beschriebenen Sicherheitsdienste auf mögliche Bedrohungen wie böswilligen Zugriff, Datenexfiltration vertraulicher Informationen oder Schadsoftware überprüft.
Trotz dieser Maßnahmen kann nicht vollständig ausgeschlossen werden, dass Schadsoftware oder unangemessene Inhalte unentdeckt bleiben und archiviert werden. Sofern solche Inhalte weitergegeben oder von Dritten bezogen werden (siehe Abschnitt X), geschieht dies im Rahmen der vertraglichen und gesetzlichen Regelungen.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Nur ausgebildetes und professionelles Personal, ist berechtigt, die Cloud-Archivierung von Protokolldateien zu aktivieren und zu deaktivieren.
Die erhobenen Nutzerdaten dienen:
der Erstellung und Zuordnung individueller Archivpfade (Container)
der Generierung und Anzeige von Geräte- und Zyklusinformationen (siehe Abschnitt VII)
der Bereitstellung technischer Hilfestellung (z. B. direkter Zugriff auf das Troubleshooting-Portal und Download der Gerätedokumentation)
Diese Funktionen sind zur Vertragserfüllung technisch erforderlich.
4. Dauer der Speicherung
Die Speicherung der erhobenen Daten ist für die Dauer der Vertragserfüllung (Cloud-Archivierung) gewährleistet.
Auch nach Abschluss des Vertrags werden personenbezogene Daten des Vertragspartners gespeichert, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben Sie jederzeit die Möglichkeit, die über Sie gespeicherten Daten löschen zu lassen.
Bitte beachten Sie, dass mit einer Löschung der Daten die Lizenz für MELAverse erlischt und Sie nicht mehr in der Lage sein werden, die Software zu nutzen. Dies impliziert, dass die von MELAverse archivierten Geräte- und Protokolldaten nicht mehr zugänglich sind und ebenfalls dauerhaft gelöscht werden.
Sie können in der Zukunft jederzeit eine neue Lizenz erhalten, haben aber keinen Zugriff mehr auf die in der Vergangenheit archivierten Geräte- und Protokolldaten. MELAG empfiehlt daher dringend die Sicherung der Protokolldaten aus dem Cloudarchiv auf ein anderweitiges Medium, bevor Sie eine Löschung der über Sie gespeicherten Daten veranlassen.
Eine Abänderung der gespeicherten Daten ist in der Account-Verwaltung der Website möglich. In diesem Fall kann die Software erst nach einer erneuten Prüfung durch MELAG wiederverwendet werden.
VII. Verwaltung von Geräte- und Zyklusdaten
1. Beschreibung und Umfang der Datenverarbeitung
MELAverse bietet die Möglichkeit Geräte anzulegen und zu verwalten. Darüber hinaus können Gerätedaten von der Software MELAtrace in die Cloudstruktur von MELAverse übertragen werden.
Dabei werden – soweit vorhanden – folgende Geräteinformationen, erhoben und gespeichert:
(1) Gerätebezeichnung
(2) Seriennummer
(3) IP-Adresse
(4) TCP-Port
(5) COM-Port
(6) Gerätetyp
(7) Verweis auf Zugehörigkeit zum Benutzer-Account
Hinweis:
Es handelt sich hierbei um denselben Benutzer-Account und dieselben verarbeiteten Daten gem. V.
Durch die Nutzung der Archivierung von Geräte- und Aufbereitungsprotokollen, wird MELAverse die in den Protokollen enthaltenen Daten auslesen und archivieren.
Für die Archivierung werden eine anonymisierte Benutzer-ID und ein anonymisierter Ablageort (Container) generiert und miteinander verknüpft. Diese werden in einer Datenbank gespeichert und für Zwecke der Archivierung und Wiederherstellung von Zyklusdaten verwendet.
Darüber hinaus werden folgende aus den Geräteprotokollen ausgelesene Informationen zu Fehlern, Warnungen und Gerätestatus in einer Datenbank gespeichert und zur Anzeige sowie Auswertung von Zyklusdaten verwendet:
(1) Verweis auf Zugehörigkeit zu Geräteinformation
(2) Datum und Uhrzeit des Geräteprotokolls
(3) Protokollierte Chargenzähler
(4) Dateiname des Geräteprotokolls
(5) Programmergebnis
(6) Protokollierte Fehler
(7) Protokollierte Warnungen
(8) Verweis auf Ablageort (Container) der ausgelesenen Protokollinformationen und des Geräteprotokolls gem.
Hinweis:
MELAG behält sich ausdrücklich das Recht vor, archivierte Zyklusinformationen für statistische Zwecke einer automatisierten, wiederkehrenden Datenanalyse zu unterziehen und daraus gewonnene Erkenntnisse in weiteren Anwendungen zu verarbeiten. Die Verarbeitung zu statistischen Zwecken erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Weiterentwicklung und Verbesserung unserer Produkte und Services. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies in pseudonymisierter Form.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Nur ausgebildetes und professionelles Personal ist berechtigt:
Die anonymisierten Daten werden genutzt für:
die Erstellung und Zuordnung individueller Archivpfade (Container)
die Generierung und Anzeige von Geräte- und Zyklusinformationen
die Bereitstellung von Hilfestellungen wie direktem Zugriff auf das Troubleshooting-Portal und den Download der Hersteller-Gerätedokumentation
Diese Funktionen sind zur Vertragserfüllung technisch erforderlich.
4. Dauer der Speicherung
Die Speicherung der erhobenen Daten ist für die Dauer der Vertragserfüllung gewährleistet.
Auch nach Abschluss des Vertrags werden personenbezogene Daten des Vertragspartners gespeichert, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben Sie jederzeit die Möglichkeit, die über Sie gespeicherten Daten löschen zu lassen.
Bitte beachten Sie, dass mit einer Löschung der Daten die Lizenz für MELAverse erlischt und Sie nicht mehr in der Lage sein werden, die Software zu nutzen. Dies impliziert, dass die von MELAverse archivierten Geräte- und Protokolldaten nicht mehr zugänglich sind und ebenfalls dauerhaft gelöscht werden.
Sie können in der Zukunft jederzeit eine neue Lizenz erhalten, haben aber keinen Zugriff mehr auf die in der Vergangenheit archivierten Geräte- und Protokolldaten. MELAG empfiehlt daher dringend die Sicherung der Protokolldaten aus dem Cloudarchiv auf ein anderweitiges Medium, bevor Sie eine Löschung der über Sie gespeicherten Daten veranlassen.
Eine Abänderung der gespeicherten Daten ist in der Account-Verwaltung der Website möglich. In diesem Fall kann die Software erst nach einer erneuten Prüfung durch MELAG wiederverwendet werden.
VIII. Archivierung von Dokumenten
1. Beschreibung und Umfang der Datenverarbeitung
MELAverse bietet die Möglichkeit Dokumente im PDF-Format sowie in den Bildformaten JPG/JPEG und PNG, in einem Cloud-Speicher (Microsoft Azure Cloud) zu archivieren und bei Bedarf herunterzuladen.
Hierfür ist die Erstellung eines Benutzer-Accounts über die MELAG-Website notwendig, welche durch ein modulares Online-Shopsystem (Shopware) realisiert wird. Die personenbezogenen Account-Daten werden von Shopware-Services der Website gespeichert und verwaltet.
Hinweis:
Es handelt sich hierbei um denselben Benutzer-Account und dieselben verarbeiteten Daten gem. V.
Darüber hinaus werden für die Archivierung eine anonymisierte Benutzer-ID und ein anonymisierter Ablageort (Container) generiert und miteinander verknüpft. Diese werden in einer Datenbank-Instanz gespeichert und für Zwecke der Archivierung und Wiederherstellung von Dokumenten verwendet.
MELAG behält sich ausdrücklich das Recht vor, archivierte Dokumente für statistische Zwecke einer automatisierten, wiederkehrenden Datenanalyse zu unterziehen und daraus gewonnene Erkenntnisse in weiteren Anwendungen zu verarbeiten. Die Verarbeitung zu statistischen Zwecken erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Weiterentwicklung und Verbesserung unserer Produkte und Services. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies in pseudonymisierter Form.
Empfehlung:
MELAG empfiehlt keine patientenbezogenen Daten, wie Namen, Adressen oder sonstige Merkmale, die auf natürliche oder juristische Personen schließen lassen könnten, in Dokumenten, Aufbereitungsprotokollen, Einstellungen, Kommentarfeldern und sonstigen Bereichen der Anwendung zu erfassen. MELAG speichert und archiviert die in der Anwendung erzeugten Dokumente in der vom System bereitgestellten Form. Für die inhaltliche Richtigkeit und Zulässigkeit der hochgeladenen und archivierten Inhalte bleibt der jeweilige Anwender verantwortlich. Soweit MELAG die Inhalte im Auftrag des Anwenders verarbeitet, erfolgt dies auf Grundlage der zwischen den Parteien getroffenen Vereinbarungen (z. B. Auftragsverarbeitungsvertrag).
Zur Erhöhung der IT-Sicherheit werden hochgeladene Inhalte automatisiert durch die in Abschnitt XI beschriebenen Sicherheitsdienste auf mögliche Bedrohungen wie böswilligen Zugriff, Datenexfiltration vertraulicher Informationen oder Schadsoftware überprüft. Trotz dieser Maßnahmen kann nicht vollständig ausgeschlossen werden, dass Schadsoftware oder unangemessene Inhalte unentdeckt bleiben und archiviert werden. Sofern solche Inhalte weitergegeben oder von Dritten bezogen werden (siehe Abschnitt X), geschieht dies im Rahmen der vertraglichen und gesetzlichen Regelungen.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Nur ausgebildetes und professionelles Personal, ist berechtigt, Dokumente in der Cloud-Umgebung zu archivieren und auf Abruf herunterzuladen. Die erhobenen Nutzerdaten sind notwendig, um festzustellen, ob der Nutzer dieser Personengruppe angehört.
4. Dauer der Speicherung
Die Speicherung der erhobenen Daten ist für die Dauer der Vertragserfüllung (Cloud-Archivierung) gewährleistet.
Auch nach Abschluss des Vertrags werden personenbezogene Daten des Vertragspartners gespeichert, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben Sie jederzeit die Möglichkeit, die über Sie gespeicherten Daten löschen zu lassen.
Bitte beachten Sie, dass mit einer Löschung der Daten die Lizenz für MELAverse erlischt und Sie nicht mehr in der Lage sein werden, die Software zu nutzen. Dies impliziert, dass die von MELAverse archivierten Dokumente nicht mehr zugänglich sind und ebenfalls dauerhaft gelöscht werden.
Sie können in der Zukunft jederzeit eine neue Lizenz erhalten, haben aber keinen Zugriff mehr auf die in der Vergangenheit archivierten Dokumente. MELAG empfiehlt daher dringend die Sicherung der Dokumentendaten aus dem Cloudarchiv auf ein anderweitiges Medium, bevor Sie eine Löschung der über Sie gespeicherten Daten veranlassen.
Eine Abänderung der gespeicherten Daten ist in der Account-Verwaltung der Website möglich. In diesem Fall kann die Software erst nach einer erneuten Prüfung durch MELAG wiederverwendet werden.
IX. Verwaltung von Service- und Ansprechpartnern
1. Beschreibung und Umfang der Datenverarbeitung
MELAverse bietet die Möglichkeit Service- und Ansprechpartner zu hinterlegen, zu bearbeiten und zu löschen.
Hierfür ist die Erstellung eines Benutzer-Accounts über die MELAG-Website notwendig, welche durch ein modulares Online-Shopsystem (Shopware) realisiert wird. Die personenbezogenen Account-Daten werden von Shopware-Services der Website gespeichert und verwaltet.
Hinweis:
Es handelt sich hierbei um denselben Benutzer-Account und dieselben verarbeiteten Daten gem. V.
Folgende Informationen zu Service- und Ansprechpartnern werden – soweit vorhanden – erhoben und gespeichert:
(1) Name des Service- und Ansprechpartners
(2) Depot des Service- und Ansprechpartners
(3) E-Mail-Adresse des Service- und Ansprechpartners
(4) Telefonnummer des Service- und Ansprechpartners
(5) Notizen zum Service- und Ansprechpartner
(6) Status des Service- und Ansprechpartners als Haupt-Ansprechpartner
Besonderheit:
Bei den erhobenen Daten handelt es sich um Freitext-Eingabefelder, die durch den Benutzer befüllt werden. MELAG empfiehlt ausdrücklich keine patientenbezogenen Daten, wie Namen, Adressen oder sonstige Merkmale, die auf natürliche oder juristische Personen schließen lassen könnten, in Dokumenten, Aufbereitungsprotokollen, Einstellungen, Kommentarfeldern und sonstigen Bereichen der Anwendung zu erfassen.
Weiterhin wird empfohlen, erfasste Informationen zu Service- und Ansprechpartnern zu löschen, sobald diese nicht benötigt werden. MELAG wird alle Informationen zu Service- und Ansprechpartnern in ihrer durch die Anwendung erzeugten Form lediglich archivieren und auf Wunsch für die in Abschnitt X beschriebenen Zwecke verwenden.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Nur ausgebildetes und professionelles Personal, ist berechtigt, Dokumente in der Cloud-Umgebung zu archivieren und auf Abruf herunterzuladen. Die erhobenen Nutzerdaten sind notwendig, um festzustellen, ob der Nutzer dieser Personengruppe angehört.
4. Dauer der Speicherung
Die Speicherung der erhobenen Daten ist für die Dauer der Vertragserfüllung (Cloud-Archivierung) gewährleistet.
Auch nach Abschluss des Vertrags werden personenbezogene Daten des Vertragspartners gespeichert, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben Sie jederzeit die Möglichkeit, die über Sie gespeicherten Daten löschen zu lassen.
Bitte beachten Sie, dass mit einer Löschung der Daten die Lizenz für MELAverse erlischt und Sie nicht mehr in der Lage sein werden, die Software zu nutzen. Dies impliziert, dass die von MELAverse archivierten Dokumente nicht mehr zugänglich sind und ebenfalls dauerhaft gelöscht werden.
Sie können in der Zukunft jederzeit eine neue Lizenz erhalten, haben aber keinen Zugriff mehr auf die in der Vergangenheit archivierten Dokumente. MELAG empfiehlt daher dringend die Sicherung der Dokumentendaten aus dem Cloudarchiv auf ein anderweitiges Medium, bevor Sie eine Löschung der über Sie gespeicherten Daten veranlassen.
Eine Abänderung der gespeicherten Daten ist in der Account-Verwaltung der Website möglich. In diesem Fall kann die Software erst nach einer erneuten Prüfung durch MELAG wiederverwendet werden.
X. Verwaltung von Dashboard-Zugriffen
1. Beschreibung und Umfang der Datenverarbeitung
MELAverse ermöglicht es der Benutzergruppe „Praxis/Klinik“, einem oder mehreren Benutzern aus der Benutzergruppe „Servicetechniker“ Zugriff auf das MELAverse-Dashboard zu gewähren.
Die Benutzergruppe „Servicetechniker“ kann dadurch mehrere Dashboards von „Praxis/Klinik“ einsehen und die bereitgestellten Funktionen ausführen.
Für die Einrichtung einer solchen Verknüpfung ist die gegenseitige Einwilligung beider Seiten notwendig (Einladung und Annahme).
Dies erfolgt im Rahmen einer Verknüpfung von Benutzer-Accounts und denselben verarbeiteten Daten gem. Abschnitt V und setzt eine Erstellung von Benutzer-Accounts über die MELAG-Website voraus, welche durch ein modulares Online-Shopsystem (Shopware) realisiert wird. Die personenbezogenen Account-Daten werden von Shopware-Services der Website gespeichert und verwaltet.
Eine Nichtannahme, Ablehnung oder Deaktivierung einer solchen Verknüpfung ist jederzeit, sowohl für „Praxis/Klinik“, als auch für „Servicetechniker“, direkt in MELAverse möglich.
Wichtiger Hinweis:
Benutzer der Gruppe „Servicetechniker“ erhalten durch die Freigabe Zugriff auf alle Informationen und Funktionen der Software MELAverse, die für die Benutzergruppe „Praxis/Klinik“ verfügbar sind.
Dazu gehören auch:
Einsicht in alle personenbezogenen Daten (z.B. Account-Informationen), ausgenommen Passwörter
Upload und Download von Geräte- und Aufbereitungsprotokollen
Verwaltung von Geräte- und Zyklusdaten
Upload und Download von Dokumenten
Ausgenommen hiervon sind die Funktionen gem. diesem Absatz und Abschnitt IX.
Benutzer der Benutzergruppe „Praxis/Klinik“ erhalten dadurch Einsicht in alle Account-Informationen der verknüpften Benutzer-Accounts der Gruppe „Servicetechniker“ gem. Abschnitt V.
Für die Sicherstellung dieser Funktion werden folgende Informationen erhoben und gespeichert (soweit vorhanden):
(1) Anonymisierte Account-ID (gem. Abschnitt V) des anfragenden Teilnehmers
(2) Anonymisierte Account-ID (gem. Abschnitt V) des angefragten Teilnehmers
(3) Datum und Uhrzeit der Anfrage
(4) Aktueller Anfragestatus:
a. Angefragt
b. Zurückgezogen
c. Akzeptiert
d. Abgelehnt
e. Deaktiviert
f. Entfernt
(5) Datum und Uhrzeit für den jeweiligen Anfragestatus
(6) Anonymisierte Account-ID (gem. Abschnitt V) des deaktivierenden Teilnehmers
(7) Anonymisierte Account-ID (gem. Abschnitt V) des entfernenden Teilnehmers
Richtlinie zum Teilen von MELAverse-Dashboards:
1. Zulässige Empfänger
Einladungen zum Teilen von MELAverse-Dashboards dürfen ausschließlich an Partner versendet werden, zu denen eine nachweisbare und geprüfte Geschäftsbeziehung besteht.
2. Unzulässige Annahme von Anfragen
Anfragen von unbekannten oder nicht verifizierten Personen sind abzulehnen. Verdächtige, unaufgeforderte oder zweifelhafte Kontaktanfragen sind unverzüglich an MELAG zu melden.
3. Pflichten für Servicetechniker
Servicetechnikern ist es untersagt, Einladungen in großem Umfang oder wahllos (z.B. an sämtliche Praxen einer Region) zu versenden, insbesondere nicht zu dem Zweck der willkürlichen Erweiterung des Kundenstamms.
4. Folgen bei Verstößen
Verstöße gegen diese Richtlinie können Maßnahmen gemäß den geltenden vertraglichen Bestimmungen nach sich ziehen, einschließlich, aber nicht beschränkt auf, den Entzug von Zugriffsrechten auf MELAverse-Dashboards sowie den Verlust der Lizenz.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Nur ausgebildetes und professionelles Personal ist berechtigt, Anfragen zum Teilen von Dashboard zu verwalten. Die erhobenen Nutzerdaten sind notwendig, um festzustellen, ob der Nutzer dieser Personengruppe angehört.
4. Dauer der Speicherung
Die Speicherung der erhobenen Daten ist für die Dauer der Vertragserfüllung (Cloud-Archivierung) gewährleistet.
Auch nach Abschluss des Vertrags werden personenbezogene Daten des Vertragspartners gespeichert, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben Sie jederzeit die Möglichkeit, die über Sie gespeicherten Daten löschen zu lassen.
Bitte beachten Sie, dass mit einer Löschung der Daten die Lizenz für MELAverse erlischt und Sie nicht mehr in der Lage sein werden, die Software zu nutzen. Dies impliziert, dass die von MELAverse archivierten Dokumente nicht mehr zugänglich sind und ebenfalls dauerhaft gelöscht werden.
Sie können in der Zukunft jederzeit eine neue Lizenz erhalten, haben aber keinen Zugriff mehr auf die in der Vergangenheit archivierten Dokumente. MELAG empfiehlt daher dringend die Sicherung der Dokumentendaten aus dem Cloudarchiv auf ein anderweitiges Medium, bevor Sie eine Löschung der über Sie gespeicherten Daten veranlassen.
Eine Abänderung der gespeicherten Daten ist in der Account-Verwaltung der Website möglich. In diesem Fall kann die Software erst nach einer erneuten Prüfung durch MELAG wiederverwendet werden.
XI. Einsatz von Microsoft Defender for Cloud / Microsoft Defender for Storage
1. Zweck der Verarbeitung
Zur Gewährleistung der IT-Sicherheit und Integrität unserer Systeme setzen wir die Sicherheitsdienste „Microsoft Defender for Cloud“ und „Microsoft Defender for Storage“ ein. Diese Dienste dienen der Erkennung und Abwehr von Bedrohungen, einschließlich böswilligem Zugriff, Datenexfiltration vertraulicher Daten sowie dem Hochladen von Schadsoftware.
2. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit der Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit wir im Auftrag unserer Kunden handeln, erfolgt die Verarbeitung auf Grundlage der entsprechenden Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
3. Kategorien verarbeiteter Daten
Die Dienste verarbeiten automatisiert Metadaten und Inhaltsdaten hochgeladener Dateien, soweit dies für die Erkennung von Bedrohungen erforderlich ist. Hierbei kann es sich auch um personenbezogene Daten handeln, wenn diese in den hochgeladenen Inhalten enthalten sind.
4. Empfänger der Daten
Empfänger ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, als europäische Niederlassung von Microsoft. Microsoft kann im Rahmen seiner Konzernstruktur auch Unterauftragsverarbeiter einsetzen.
5. Übermittlung in Drittländer
Es kann nicht ausgeschlossen werden, dass im Rahmen der Verarbeitung durch Microsoft Daten auch an Server in Drittländern, insbesondere die USA, übermittelt werden. Soweit eine solche Übermittlung erfolgt, stützt sie sich auf EU-Standardvertragsklauseln sowie zusätzliche technische und organisatorische Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen.
6. Speicherdauer
Die im Rahmen der Sicherheitsprüfung erhobenen Daten werden nur so lange gespeichert, wie dies für die Bedrohungserkennung erforderlich ist, und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
7. Weitere Informationen
Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter:
https://privacy.microsoft.com/de-de/privacystatement
XII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
XIII. Änderungen an der Datenschutzerklärung
Wesentliche Änderungen dieser Datenschutzerklärung selbst werden den Nutzern ebenfalls rechtzeitig vor Inkrafttreten mitgeteilt.
XIV. Änderungen an der Plattform
Der Plattformbetreiber ist berechtigt, die Plattform weiterzuentwickeln, Funktionen zu ändern, einzuschränken oder zu ergänzen. Wesentliche Änderungen werden dem Nutzer mindestens 15 Tage vor Inkrafttreten mitgeteilt. Der Nutzer kann den Vertrag innerhalb dieser Frist kündigen.
XV. Laufzeit und Kündigung
Die Vertragslaufzeit ergibt sich aus Account-Anlage und Nutzung der Plattform. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
Nach Vertragsende werden die Nutzerdaten auf Wunsch in einem gängigen maschinenlesbaren Format bereitgestellt und anschließend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
XVI. Geistiges Eigentum
Sämtliche Rechte an der Plattform, der Software und den zugrundeliegenden Datenbanken stehen ausschließlich dem Plattformbetreiber zu. Der Nutzer erhält nur die zur vertragsgemäßen Nutzung erforderlichen Rechte.
XVII. Vertraulichkeit
Beide Parteien verpflichten sich, sämtliche im Rahmen dieses Vertrages erlangten vertraulichen Informationen geheim zu halten. Diese Pflicht gilt auch nach Vertragsende für einen Zeitraum von fünf Jahren fort.