GER ENG
Datenschutz

1. Verantwortliche Stelle

apoplex medical technologies  GmbH
Zweibrücker Str. 185
66954 Pirmasens
Deutschland

E-Mail     info@apoplexmedical.com
Telefon
+49 6331 69 89 98-0
Fax
+49 6331 69 89 98-19
Web http://www.apoplexmedical.com
2. Vertretung

Geschäftsführer Albert Hirtz · Datenschutzbeauftragter TÜV SÜD Akademie GmbH
E-Mail
datenschutz@apoplexmedical.com
3. Rechtsgrundlage der Verarbeitung und Dauer der Speicherung

Wir verarbeiten Daten, die wir von der betroffenen Person selbst oder im Zuge einer Auftragsverarbeitung von einem Verantwortlichen erhalten.
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der in Artikel 6 DSGVO genannten Möglichkeiten. Für unsere Zwecke ist das der Fall, wenn die betroffene Person ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat oder die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Außerdem kann die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, die auf Anfrage der betroffenen Person oder eines hierzu berechtigten Dritten erfolgen.
Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung erfüllt wurde und keine sonstigen gesetzlichen oder vertraglichen Aufbewahrungspflichten, zum Beispiel im Zuge einer Weisung des Verantwortlichen bei einer Auftragsverarbeitung, zu beachten sind. Die Daten werden nicht gelöscht, solange diese für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

4. Zweckbestimmung der Datenerhebung, -verarbeitung, -nutzung

4.1 Betroffene Leistungen
Wir benötigen und nutzen personenbezogene Daten zur Erfüllung vorvertraglicher, vertraglicher oder nachvertraglicher und gesetzlicher Pflichten. Hierzu werden Daten von Lieferanten mit den jeweiligen Ansprechpartnern (Lieferantenverwaltung), Daten von Kunden mit den jeweiligen Ansprechpartnern (Kundenverwaltung) und Daten von Dritten (Verarbeitung im Auftrag) erhoben, verarbeitet und genutzt.  

Auftragsverarbeitung - SRAclinic, SRADOC/SRA24
Mit der Auswertung der an uns übertragenen EKG Daten verarbeiten wir personenbezogene Gesundheitsdaten. Hierzu werden pseudonymisierte EKG-Daten vom behandelnden Arzt auf elektronischem Weg an unsere Analysesoftware übertragen. Diese übermittelt die Ergebnisse, ebenfalls elektronisch, zurück an den behandelnden Arzt. Der gesamte Vorgang ist verschlüsselt.

4.2 Verarbeitung personenbezogener Daten
4.2.1 Daten zur Kundenverwaltung: Name und Adresse (Arzt/Klinik allgemein und des Ansprechpartners), Telefon, Fax, Mail-Adressen, Kundennummer, Bankverbindung, Zahlungsarten, Vertragsdaten, gekaufte Produkte.  

4.2.2 Daten zur Lieferantenverwaltung: Name und Adresse, Telefon, Fax, Mail-Adressen, Lieferantennummer, Bankverbindung, Vertragsdaten.

4.2.3 Auftragsverarbeitung (nach Weisung des Auftraggebers): Pseudonym numerisch/alphanumerisch, Alter, Geschlecht, EKG-Rohdaten. Die Löschung der Auftragsdaten erfolgt grundsätzlich nach 12 Wochen, falls keine anderweitige Weisung
des Auftraggebers besteht.

5. Empfänger

Wir nutzen die Daten innerhalb unseres Unternehmens ausschließlich zur Erfüllung von vorvertraglichen, vertraglichen oder gesetzlichen Verpflichtungen. In bestimmten Fällen (Service und wissenschaftliche Zwecke) geben wir hierzu Daten an Auftragsverarbeiter oder sonstige Dritte weiter. Sonstige Dritte sind Partner, die z.B. bei der Durchführung von medizinischen Studien mitwirken. Im Falle der Weitergabe von personenbezogenen Gesundheitsdaten erfolgt dies ausschließlich anonymisiert und nur mit dem Einverständnis des Patienten. Die betroffene Person ist somit nicht mehr identifizierbar.

6. Rechte des Betroffenen

Sie haben das Recht auf Auskunft und es bestehen Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Sie haben auch das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 15 DSGVO). Eine bereits erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist an die unter 1. genannte Stelle zu richten. Da wir im Bereich der Schlaganfall-Risiko-Analyse ausschließlich mit pseudonymisierten Daten arbeiten, kennen wir nicht die reale Identität der Patienten. Eine Auskunftserteilung und die Wahrnehmung der weiteren hier aufgeführten Rechte können somit nur durch Ihren behandelnden Arzt oder Intuition erfolgen.

6.1 Auskunft, ob Sie betreffende personenbezogenen Daten verarbeitet werden und, falls das der Fall ist, Auskunft und Informationen zu den Verarbeitungszwecken und die Kategorien personenbezogener Daten, die verarbeitet werden sowie zu den Empfängern/Kategorien von Empfängern, die geplante Dauer der Speicherung Ihrer personenbezogenen Daten, Herkunft der Daten soweit diese nicht von der betroffenen Person selbst erhoben wurden und ggf. das Bestehen einer automatisierten Entscheidungsfindung.  Die Auskunftserteilung erfolgt je nach Sachverhalt mündlich, auf Wunsch auch schriftlich bzw. elektronisch und möglichst in Form einer Kopie der personenbezogenen Daten (Art. 15 Abs. 3, DSGVO).  

6.2 Berichtigung der Sie betreffenden unrichtigen oder unvollständigen personenbezogenen Daten (Art. 16 DSGVO)

6.3 Löschung der Sie betreffenden personenbezogenen Daten, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind; wenn Sie eine Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt; wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben (Art. 21 DSGVO); wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden; wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich ist, dem der Verantwortliche unterliegt und keiner der in Art. 17 Abs. 3 DSGVO genannten Gründe für die weitere Verarbeitung/Speicherung einschlägig ist (Art. 17 DSGVO)

6.4 Einschränkung der Verarbeitung (Art. 18 DSGVO), wenn die Richtigkeit der personenbezogenen Daten bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, oder wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen, oder wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unsererseits gegenüber Ihren Interessen überwiegen (Art. 18 DSGVO)

6.5 Datenübertragbarkeit/Erhalt der Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format sowie auf Übermittlung dieser Daten an einen anderen Verantwortlichen ohne Behinderung durch uns, sofern die Verarbeitung der personenbezogenen Daten auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mittels automatisierter Verfahren erfolgt (Art. 20 DSGVO)

7. Automatisierte Entscheidung, Datenübermittlung an Drittstaaten

Es findet keine ausschließlich auf einer automatisierten Entscheidung - einschließlich Profiling - beruhende Verarbeitung statt. Die Daten werden nicht in Drittstaaten/Länder außerhalb der Europäischen Union übermittelt.

8. Website

Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mailadressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Inanspruchnahme und Bezahlung aller angebotenen Dienste ist – soweit technisch möglich und zumutbar – auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet. Die Nutzung der im Rahmen des Impressums oder vergleichbarer Angaben veröffentlichten Kontaktdaten wie Postanschriften, Telefon- und Faxnummern sowie E-Mailadressen durch Dritte zur Übersendung von nicht ausdrücklich angeforderten Informationen ist nicht gestattet. Rechtliche Schritte gegen die Versender von sogenannten Spam-Mails bei Verstößen gegen dieses Verbot sind ausdrücklich vorbehalten.