Datenschutzerklärung
Das Unternehmen RDS (nachstehend „RDS“ oder „wir“) nimmt den Schutz Ihrer Privatsphäre sehr ernst und respektiert die Informationen, die Sie uns anvertrauen. Diese Informationen sind gesetzlich geschützt und werden nicht an Dritte weitergegeben, es sei denn, dies erfolgt im Rahmen und zu den in dieser Datenschutzerklärung genannten Zwecken.
Diese Datenschutzerklärung informiert Sie darüber, welche Art von Daten wir bei Ihrem Besuch auf der Website und/oder bei der Nutzung unserer Dienste erfassen und verwenden.
RDS behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Bitte überprüfen Sie sie regelmäßig, um über Änderungen informiert zu sein. Jede weitere Nutzung der Website und/oder der Lösung oder Übermittlung von Informationen an RDS gilt als Zustimmung zur jeweils neuesten Version.
Der Begriff „Dienste“ bezieht sich gleichermaßen auf die RDS-Website („die Website“) und die von der MultiSense®-Lösung („die Lösung“) angebotenen Leistungen, ein medizinisches Telemonitoring-Gerät für den stationären und ambulanten Einsatz, auch zu Hause.
Ihre Nutzung erfordert das automatische Erfassen, Speichern und Übermitteln von Daten durch den behandelnden Arzt. Der Patient wird vom medizinischen Team fernüberwacht.
„Nutzer“ sind die Gesundheitsfachkräfte, die im Rahmen des mit RDS geschlossenen Vertrags zur Nutzung der Lösung berechtigt sind.
Der Begriff umfasst sowohl Einzelpersonen als auch ggf. die Einrichtung, in der sie tätig sind.
„Patienten“ sind alle Personen, die auf Entscheidung des medizinischen Teams mit Hilfe der Lösung betreut werden.
„Besucher“ ist jede natürliche Person, die auf der Website surft, ohne ein Benutzerkonto zu erstellen oder sich anzumelden.
Verantwortliche für die Datenverarbeitung
Der Verantwortliche im Sinne der DSGVO ist die Person, die über die Zwecke und Mittel der Verarbeitung entscheidet. Ein Auftragsverarbeiter ist eine Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Er handelt im Auftrag und nach Weisung des Verantwortlichen.
Je nach Art der verarbeiteten personenbezogenen Daten kann RDS entweder als Verantwortlicher oder als Auftragsverarbeiter im Auftrag der Nutzer agieren.
RDS ist der Verantwortliche für die personenbezogenen Daten der Nutzer, die im Rahmen der Erstellung und Verwaltung des Nutzerkontos, der Navigation auf der Website, der Bearbeitung von Anfragen und Beschwerden (Verwaltung der Datenschutzrechte von Nutzern/Patienten – Bearbeitung von Nutzerbeschwerden), Marketingkommunikation, Sicherung und Verbesserung der Dienste rund um die Website und die Lösung, sowie für Nutzungsstatistiken der Lösung (ohne Gesundheitsdaten) erhoben werden.
RDS ist Auftragsverarbeiter in Bezug auf die Verarbeitung personenbezogener Daten zur Bereitstellung der von der MultiSense®-Lösung angebotenen Dienste im Rahmen der Patientenversorgung durch die Nutzer.
Ob als Verantwortlicher oder Auftragsverarbeiter – RDS trifft alle notwendigen Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten personenbezogenen Daten im Einklang mit der DSGVO und den geltenden Vorschriften zu gewährleisten.
Zwecke und Rechtsgrundlagen
Die über die Website und/oder die Lösung von RDS als Verantwortlichem erhobenen Informationen über Sie dienen der Bereitstellung der Dienste und können insbesondere für folgende Zwecke verwendet werden:
– Erstellung Ihres Benutzerkontos;
– Beantwortung Ihrer Anfragen und Kommunikation mit Ihnen im Zusammenhang mit den Diensten;
– Analyse und Verbesserung der Nutzererfahrung auf der Website und in der Lösung;
– Verhinderung und Erkennung von Betrug sowie Sicherung der Website und der darin enthaltenen Informationen.
Darüber hinaus werden bestimmte personenbezogene Daten von Patienten von RDS als Verantwortlichem in pseudonymisierter Form zu Forschungs- oder medizintechnischen Zwecken oder – nach Anonymisierung – zur Überwachung und Verbesserung der Leistung der MultiSense®-Lösung wiederverwendet. Je nach Projekt kann die Einwilligung des Patienten eingeholt werden.
Je nach Fall erfolgt die Nutzung der Informationen über Patienten und Fachnutzer:
– Zur Erfüllung des Vertrags über die Bereitstellung der Dienste;
– Zur Wahrung der berechtigten Interessen von RDS.
Andernfalls kann eine gesonderte Einwilligung des Patienten eingeholt werden.
Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Eine Verweigerung der Einwilligung zur Wiederverwendung ihrer Daten hat keine Auswirkungen auf die sonstige medizinische Versorgung innerhalb der Einrichtung.
Kategorien der auf der Website erfassten Informationen
Angaben beim Ausfüllen des Kontaktformulars
Die über das Kontaktformular am unteren Ende der Website übermittelten Informationen betreffen die Identität (Name, Vorname) und die Kontaktdaten (E-Mail) der Person.
Diese Informationen sind notwendig, damit RDS auf die Anfragen der Personen antworten kann.
Kategorien der im Rahmen der Nutzung der Lösung erfassten Informationen
Angaben, die von der Einrichtung übermittelt werden, in der der Benutzer tätig ist
Die Informationen über Fachpersonen werden uns von der Einrichtung übermittelt, in der sie tätig sind und mit der RDS vertraglich verbunden ist. Dazu gehören ihre Identität (Name, Vorname, Angaben zur juristischen Struktur, in der sie arbeiten) sowie ihre Kontaktdaten (berufliche E-Mail-Adresse).
Diese Informationen sind erforderlich, damit wir Ihnen die Services bereitstellen können.
Automatisch erfasste Informationen im Rahmen der Nutzung der Lösung
Einige Informationen können bei der Nutzung der Lösung automatisch erfasst werden. Dabei handelt es sich um:
– Verbindungsdaten (wie Ihre IP-Adresse (Internet Protocol), Datum und Uhrzeit Ihrer Anfrage, Art der Nutzung der Lösung sowie Cookie-bezogene Daten), die von Ihrem Internetbrowser oder Ihrer mobilen Anwendung übermittelt und automatisch auf unseren Servern gespeichert werden;
– ein Cookie, das mit Ihrer Authentifizierung in der Lösung verknüpft ist, sowie ähnliche Technologien zur Nachverfolgung und Protokollierung.
Unzulässige Informationen auf der Website
Gemäß den gesetzlichen Bestimmungen ist es verboten, personenbezogene Daten zu erheben oder zu verarbeiten, die direkt oder indirekt Rückschlüsse auf die rassische oder ethnische Herkunft, politische, philosophische oder religiöse Überzeugungen oder die Gewerkschaftszugehörigkeit von Personen zulassen oder sich auf deren Gesundheit oder Sexualleben beziehen.
Abgesehen von gesundheitsbezogenen Informationen, die Sie uns im Rahmen einer spezifischen Einwilligung im Zusammenhang mit der Nutzung der Lösung übermitteln und die wir zur Erbringung unserer Dienste benötigen, behalten wir uns das Recht vor, geeignete Maßnahmen zu ergreifen – einschließlich der Löschung solcher Daten –, wenn Sie über das Kontaktformular auf der Website derartige Daten übermitteln.
Empfänger der Informationen
Die Sie betreffenden Informationen werden von RDS und seinen Dienstleistern Coreye (Hosting von Gesundheitsdaten, für die Lösung) und O2switch (für die Website) verwendet. Diese unterliegen strengen vertraglichen Verpflichtungen hinsichtlich Vertraulichkeit und Datenschutz, im Einklang mit den geltenden Vorschriften.
Es kann vorkommen, dass RDS im Rahmen einer Fusion, Übernahme, gerichtlichen Reorganisation oder Liquidation, Auflösung, Umstrukturierung oder einer ähnlichen Transaktion oder eines entsprechenden Verfahrens beteiligt ist, bei dem die in dieser Datenschutzrichtlinie beschriebenen Informationen übertragen werden.
Schließlich – wie bereits erwähnt – können wir verpflichtet sein, Informationen über Sie im Rahmen gesetzlicher und/oder regulatorischer Offenlegungspflichten weiterzugeben, wenn dies von einer legitimen Verwaltungs- oder Justizbehörde angeordnet wird oder wenn dies zum Schutz unserer Rechte oder der Rechte Dritter erforderlich ist. Dies kann den Austausch von Informationen mit anderen Unternehmen oder Organisationen zum Schutz vor Betrug oder Identitätsdiebstahl umfassen.
Aufbewahrung personenbezogener Daten
Personenbezogene Daten von Nutzern der Lösung
Diese personenbezogenen Daten werden von RDS maximal zwei Jahre nach Nutzung des Kontaktformulars aufbewahrt.
Personenbezogene Daten von Nutzern der Lösung
Diese Daten werden von RDS maximal zwei Jahre nach Schließung des Benutzerkontos gespeichert.
Nach Ablauf dieser Frist können die Informationen von den medizinischen Fachkräften außerhalb der Dienste gespeichert werden, z. B. zur Verwaltung Ihrer Patientenakte oder für eine mögliche Weiterbehandlung. In diesem Fall erfolgt die gesamte Datenverarbeitung ohne Beteiligung oder Verantwortung von RDS, gleich welcher Art.
Sicherheit
RDS hat technische und organisatorische Maßnahmen ergriffen, die dem Sensibilitätsgrad der erhobenen personenbezogenen Daten (über die Website oder die Lösung) angepasst sind, um deren Integrität und Vertraulichkeit zu gewährleisten und sie vor böswilligem Zugriff, Verlust, Veränderung oder unbefugter Weitergabe zu schützen. Insbesondere setzt RDS Verschlüsselungs- und/oder Pseudonymisierungstechniken ein, wann immer dies möglich, sinnvoll oder erforderlich ist.
Gesundheitsdaten werden bei einem HDS-zertifizierten Gesundheitsdaten-Host gespeichert, gemäß Artikel L. 1111-8 des französischen Gesundheitsgesetzbuchs. Für weitere Informationen wenden Sie sich bitte an RDS unter folgender Adresse: dpo@rdsdiag.com
Wenn Sie ein Passwort zur Anmeldung an Ihrem Konto gewählt haben, sind Sie für dessen Vertraulichkeit verantwortlich. Teilen Sie Ihr Passwort nicht mit Dritten. RDS haftet nicht für unbefugte Handlungen, die mit Ihrem Namen und Passwort vorgenommen wurden – es sei denn, die Preisgabe des Passworts erfolgte durch unsere Fahrlässigkeit oder durch eine von uns zu verantwortende Drittperson.
Gemäß den geltenden Vorschriften wird RDS jede Verletzung personenbezogener Daten melden, sobald das Unternehmen davon Kenntnis erlangt, und zwar unter den im Gesetz vorgesehenen Bedingungen.