Privatsphäre und Datenschutz

Wir nehmen Datenschutzbedenken sehr ernst und wollen sicherstellen, dass Ihre Privatsphäre und die der Patienten bei der Nutzung unserer Dienste jederzeit geschützt sind. In der folgenden Datenschutzerklärung möchten wir Ihnen transparent erläutern, wie Daten verwendet und verarbeitet werden.

A) Verantwortliche Person

Herr Dr. Seiler
Echterdinger Str. 57
(Gebäude 9)
70794 Filderstadt
Tel.: +49 711 489 660 60
Fax: +49 711 489 660 66
E-Mail: contact@reoss.eu

Datenschutzbeauftragter: Dr. Michael Peetz, Tel.: +49 711 489 660 60, E-Mail: mp@reoss.eu

B) Erhebung, Verarbeitung und Nutzung von allgemeinen Daten und Informationen

Um unsere Website reoss.eu zu besuchen, ist es nicht notwendig, dass Sie Informationen über sich selbst angeben. Unsere Website dient nur zu Informationszwecken.

Durch den Aufruf von Internetseiten übermittelt Ihr Browser automatisch eine Reihe von allgemeinen Informationen und technischen Daten. Dies geschieht auch, wenn Sie unsere Website besuchen. Die Daten werden von Ihrem Browser an unseren Server übermittelt und dort in sogenannten Logfiles gespeichert. Dazu gehören der Typ des verwendeten Browsers, das Betriebssystem, die Website, von der aus der Zugriff erfolgt ist (referrer), Datum und Uhrzeit des Zugriffs, der Statuscode, die aufgerufenen Seiten, die vom Server übertragene Datenmenge und die IP-Adresse.

Aus den technischen Informationen können wir keine Rückschlüsse auf Ihre Person ziehen. Die Daten und Informationen werden nur aus technischen Gründen benötigt und dienen dazu, die Inhalte unserer Website korrekt auszuliefern, statistische Auswertungen über die Sicherheit und Stabilität unserer Systeme vorzunehmen, die langfristige Funktion und Optimierung unserer Systeme zu gewährleisten und Cyberattacken aufzudecken sowie im Falle von Cyberattacken die für die Strafverfolgung erforderlichen Informationen an die Strafverfolgungsbehörden zu übermitteln.

Die Rechtmäßigkeit der Verarbeitung der automatisch übermittelten Daten beruht auf dem ersten Satz von Artikel 6 Abs. 1. lit. f des GDPR. Unser berechtigtes Interesse ergibt sich aus den oben genannten Verarbeitungszwecken. Eine Verarbeitung der Daten zu anderen als den aufgeführten Zwecken findet nicht statt.

C) Erhebung, Verarbeitung und Nutzung personenbezogener Daten in myReOss®

Im Rahmen Ihrer Registrierung bei myReOss® erheben und verarbeiten wir die folgenden personenbezogenen Daten des medizinischen Registranden:

  • Kontaktdaten (Titel, Anrede, Nachname, Vorname, Praxisbezeichnung und Adresse, Telefonnummer und E-Mail-Adresse),
  • MWST-Identifikationsnummer
  • Sprache, in der Sie myReOss verwenden möchten und
  • die von Ihnen selbst gewählten Zugangsdaten (Benutzername und Passwort), wobei das Passwort für uns im Klartext nicht erkennbar ist.

D) Erhebung, Verarbeitung und Nutzung von Patientendaten in myReOss®

Im Rahmen des Bestellvorgangs auf myReOss® erfassen und verarbeiten wir im Auftrag des behandelnden Arztes die folgenden Patientendaten:

  • Kontaktdaten (Titel, Name, Vorname, Geburtsdatum, Adresse)
  • Name des behandelnden Arztes
  • Name und 3D-Daten des medizinisch zu behandelndem Bereich
  • geplantes Operationsdatum
  • Zahlungs- und Lieferadresse

Patientendaten werden sehr sorgfältig und in voller Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen behandelt. Wir sind berechtigt, die Daten des Patienten mit seiner Einwilligung zu behandeln (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder zur Wahrung seiner lebenswichtigen Interessen (Art. 6 Abs. 1 lit. d DSGVO).

E) Cookies

Wir verwenden auf myReOss® Cookies ausschließlich zur Erkennung, Sicherung und Optimierung des medizinischen Bestellprozesses. Um myReOss® nutzen zu können, muss der Nutzer dem Einsatz von Cookies zustimmen.

F) Löschung oder Sperrung der Daten

Die unter B) bis E) aufgeführten Daten und gespeicherten Protokolldateien werden nur so lange gespeichert, wie es zur Erfüllung der aufgeführten Zwecke erforderlich ist. Die Löschung oder Sperrung der Daten erfolgt nach Maßgabe der gesetzlichen Bestimmungen. Werden die Daten für Beweiszwecke z.B. im Falle eines Cyberangriffs benötigt, sind sie bis zum Abschluss des gerichtlichen Verfahrens von der Löschung ausgenommen.

G) Verwendete Sicherheitsmaßnahmen

Es wurden zahlreiche technische und organisatorische Maßnahmen (TOM) zum Schutz Ihrer Daten implementiert. Trotz aller Sicherheitsvorkehrungen können jedoch Daten, die insbesondere über das Internet übermittelt werden, aufgrund von Schwächen des verwendeten Browsers in falsche Hände geraten. Aus diesem Grund können wir keine absolute Sicherheit der Daten garantieren.

H) Zusammenarbeit mit Vertragsverarbeitern

Im Rahmen des Server-Hostings arbeiten wir mit einem in Deutschland ansässigen Auftragsabwickler (Hosting-Dienstleister) zusammen. Im Rahmen dieser Zusammenarbeit stellen wir Serverinfrastruktur und Speicherkapazität sowie Sicherheits- und Wartungsdienste zur Verfügung. Mit dem Auftragsbearbeiter (Artikel 28 DSGVO) haben wir einen Vertrag (Auftragsbearbeitungsvertrag) abgeschlossen.

I) Links

Auf unserer Website befinden sich Links zu Websites anderer Anbieter. Mit dem Anklicken dieser Links verlassen Sie unsere Website. Wir haben keinen Einfluss darauf, ob und in welchem Umfang die anderen Anbieter Daten von Ihnen erheben und wie umfassend Sie diese nutzen. Auch haben wir keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten. Aus diesem Grund können wir keine Verantwortung für die Verarbeitung Ihrer Daten durch diese Anbieter übernehmen und geben auch keine Garantie für die Sicherheit der von diesen Anbietern erhobenen und verarbeiteten Daten.

J) Verwendung von Google Webfonts

Google LLC (1600 Amphitheater Parkway, Mountain View, CA 94043, USA) Webfonts sind Schrift- und Fontbibliotheken, die wir verwenden, um den Inhalt unserer Website browserunabhängig und visuell ansprechend zu gestalten. Damit Sie Google Webfonts nicht jedes Mal neu laden müssen, wenn Sie zu oder zwischen Unterseiten unserer Website wechseln, werden sie in den Cache des von Ihnen verwendeten Browsers geladen. Falls Ihr Browser Google Webfonts nicht unterstützt, wird unsere Website in einer Standardschriftart angezeigt.

Beim Aufruf von Schrift- und Fontbibliotheken wird automatisch eine Verbindung zum Betreiber der jeweiligen Bibliothek hergestellt. Theoretisch ist es für den Bibliotheksbetreiber möglich, Daten zu sammeln. Die Datenschutzbestimmungen von Google als Betreiber unserer Skript- und Schriftbibliotheken finden Sie hier: https://policies.google.com/privacy/frameworks.

Tatsächlich werden die Rechte des Benutzers durch die offiziellen Standardvertragsklauseln (SCC) geregelt: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

K) Ihre Rechte

Gemäß den Bestimmungen der DSGVO und ordnungsgemäß legitimiert, haben Sie bezüglich Ihrer unter B) bis E) aufgeführten und in den Logfiles gespeicherten Daten folgende Rechte

  • Recht auf Auskunft (Artikel 15 GDPR),
  • Recht auf Berichtigung (Artikel 16 GDPR),
  • Recht auf Löschung (Artikel 17 GDPR),
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 GDPR),
  • Recht auf Datenübertragbarkeit (Artikel 20 GDPR),
  • Recht auf Widerspruch (Artikel 21 GDPR) und
  • Recht auf Beschwerde bei der/dem Landesbeauftragten für den Datenschutz Baden-Württemberg (Artikel 77 GDPR).

Wenn Sie von einem dieser Rechte Gebrauch machen wollen, wenden Sie sich bitte an den oben genannten Verantwortlichen.

L) HIPAA-Konformität

Wenn unsere Medizinprodukte online bei myReOss® bestellt, für einen in den USA ansässigen Patienten hergestellt und an diesen geliefert werden, gelten die "Standards for Privacy of Individually Identifiable Health Information of the U.S. Department of Health and Human Services" ("HSS") - umgesetzt im "Health Insurance Portability and Accountability Act of 1996" ("HIPAA").

Ein Hauptziel der HIPAA-Privacy Rules ist es, sicherzustellen, dass die Gesundheitsinformationen des Einzelnen angemessen geschützt werden, während gleichzeitig der Fluss von Gesundheitsinformationen ermöglicht wird, der für die Bereitstellung und Förderung einer qualitativ hochwertigen Gesundheitsversorgung sowie für den Schutz der Gesundheit und des Wohlbefindens der Öffentlichkeit erforderlich ist.

Bei der Verarbeitung der privaten Daten halten wir uns vollständig an die HIPAA-Privatsphäre-Regeln. Wenn Sie Fragen dazu haben, wenden Sie sich bitte an den oben genannten Verantwortlichen.

M) Änderung der Datenschutzrichtlinie

Aufgrund von Gesetzesänderungen oder durch die Erweiterung des Angebots auf unserer Website kann es notwendig werden, diese Datenschutzerklärung den neuen Gegebenheiten anzupassen. Wir behalten uns daher das Recht vor, eine solche Anpassung im Bedarfsfall vorzunehmen. Wenn Sie unsere Website besuchen, gilt die jeweils aktuelle Datenschutzerklärung.

Oktober, 2020