< tillbaka

Arminlabs

Datenschutzerklärung

Med följande dataskyddspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade ”uppgifter”) som vi behandlar, för vilka ändamål och i vilken utsträckning. Integritetspolicyn gäller för all behandling av personuppgifter som utförs av oss, både i samband med tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser.

De termer som används är inte genusrelaterade.

Status: 02 juli 2024

Ansvarig person

ArminLabs I Medicum Bad Aibling MVZ GmbH
VD: Dr. Armin Schwarzbach, Renate Douwes
Ort Zirbelstr. 58, 2.Stock
86154 Augsburg

Telefon: +49 (0)821 – 780 931 51
Fax: +49 (0) 821 – 780 931 52
Email: dsb@arminlabs.com

Vårt dataskyddsombud

Du kan nå vårt dataskyddsombud på dsb@arminlabs.com

Översikt över behandlingsåtgärderna

Följande översikt sammanfattar de typer av uppgifter som behandlas och syftet med deras behandling och hänvisar till de registrerade.

Typer av uppgifter som behandlas

  • Registeruppgifter (t.ex. namn, adresser)
  • Innehållsdata (t.ex. textinlägg, fotografier, videor)
  • Kontaktuppgifter (t.ex. e-post, telefonnummer)
  • Meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser)
  • Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider)

Kategorier av registrerade personer

  • Kommunikationspartner
  • Patienter (se ovan för dokument)
  • Användare (t.ex. webbplatsbesökare)

Ändamålen med bearbetningen

  • Tillhandahållande av webbplatsen för telemedicin
  • Kontaktförfrågningar och kommunikation
  • Mätning av omfattning (t.ex. antal besökare)

 Relevanta rättsliga grunder

I det följande informerar vi dig om den rättsliga grunden för den allmänna dataskyddsförordningen (GDPR), på grundval av vilken vi behandlar personuppgifter. Observera att de nationella dataskyddsbestämmelserna i ditt eller vårt bosättnings- och hemvistland kan gälla utöver bestämmelserna i GDPR.

  • Genomförande av avtal och förfrågningar innan avtal ingås (art. 6.1.1 b i GDPR) - Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.
  • Berättigade intressen (artikel 6.1 f i GDPR) - Behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller en tredje parts berättigade intressen, utom i de fall då den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter.

Nationella dataskyddsbestämmelser i Tyskland: Utöver dataskyddsbestämmelserna i den allmänna dataskyddsförordningen gäller nationella dataskyddsbestämmelser i Tyskland. Dessa omfattar i synnerhet lagen om skydd mot missbruk av personuppgifter vid databehandling (Federal Data Protection Act - BDSG). BDSG innehåller i synnerhet särskilda bestämmelser om rätten till information, rätten till radering, rätten att göra invändningar, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat beslutsfattande i enskilda fall, inklusive profilering. Den reglerar också databehandling i samband med anställningsförhållanden (§ 26 BDSG), särskilt med avseende på etablering, genomförande eller avslutande av anställningsförhållanden och medarbetarnas samtycke. Dataskyddslagarna i de enskilda delstaterna kan också vara tillämpliga.

Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med de rättsliga kraven, med hänsyn till den senaste tekniken, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och syften samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är förenlig med riskerna.

Åtgärderna omfattar i synnerhet att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk åtkomst till uppgifterna samt åtkomst, inmatning, utlämning, skydd av tillgänglighet och åtskillnad av uppgifterna. Dessutom har vi inrättat förfaranden som säkerställer utövandet av den registrerades rättigheter, radering av uppgifter och svar på hot mot uppgifter. Dessutom tar vi hänsyn till skyddet av personuppgifter redan vid utveckling och val av hårdvara, programvara och processer i enlighet med principen om dataskydd, genom teknisk design och dataskyddsvänliga standardinställningar.

SSL-kryptering (https): Vi använder SSL-kryptering för att skydda dina uppgifter som överförs via vårt online-erbjudande. Du kan känna igen sådana krypterade anslutningar genom prefixet https:// i adressfältet i din webbläsare.

Kontakt med oss

När du kontaktar oss (t.ex. via kontaktformulär, e-post, telefon) behandlas uppgifterna om den person som gör förfrågan i den mån detta är nödvändigt för att svara på kontaktförfrågan och eventuella begärda åtgärder.

Svar på kontaktförfrågningar inom ramen för avtalsförhållanden eller förhållanden före avtalsförhållanden sker för att uppfylla våra avtalsförpliktelser eller för att svara på (för) avtalsförfrågningar och i övrigt på grundval av berättigat intresse av att svara på förfrågningarna. De uppgifter som tillhandahålls (t.ex. e-postadress) kommer endast att användas för att besvara din förfrågan. Om du inte har gett ditt samtycke till ytterligare användning kommer dina uppgifter att raderas av oss efter att din förfrågan har besvarats.

  • Behandling av datatyper: Inventeringsdata: Namn, kontaktuppgifter: E-post, innehållsdata: Ämne, textinmatning.
  • Berörda personer: Kommunikationspartner.
  • Ändamål med behandlingen: Kontaktförfrågningar och kommunikation.
  • Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (art. 6.1 S. 1 lit. b. GDPR), berättigade intressen (art. 6.1 S. 1 lit. f. GDPR).

Tillhandahållande av online-erbjudandet och webbhosting

Tillhandahållande av online-erbjudandet och webbhosting

För att kunna tillhandahålla vårt online-erbjudande på ett säkert och effektivt sätt använder vi tjänster från en eller flera hostingleverantörer från vars servrar (eller servrar som hanteras av dem) online-erbjudandet kan nås. För dessa ändamål kan vi komma att använda infrastruktur- och plattformstjänster, datorkapacitet, lagringskapacitet och databastjänster samt säkerhetstjänster och tekniska underhållstjänster.

De uppgifter som behandlas i samband med tillhandahållandet av hostingtjänsten kan omfatta all information som rör användarna av vår onlinetjänst och som genereras under användning och kommunikation. Detta inkluderar regelbundet IP-adressen, som är nödvändig för att kunna leverera innehållet i online-erbjudanden till webbläsare, och alla poster som görs inom vårt online-erbjudande eller från webbplatser.

E-postutskick och hosting: De webhostingtjänster som vi använder omfattar även utskick, mottagning och lagring av e-post. För dessa ändamål behandlas mottagarnas och avsändarnas adresser samt annan information som rör sändningen av e-postmeddelanden (t.ex. de inblandade leverantörerna) och innehållet i respektive e-postmeddelanden. Dessa uppgifter kan även behandlas i syfte att identifiera SPAM. Observera att e-postmeddelanden på internet i allmänhet inte skickas i krypterad form. I regel krypteras e-postmeddelanden under transporten, men inte på de servrar från vilka de skickas och tas emot (såvida inte en end-to-end-krypteringsmetod används). Vi kan därför inte ta något ansvar för e-postmeddelandenas överföringsväg mellan avsändaren och mottagandet på vår server.

Insamling av åtkomstdata och loggfiler: Vi själva (eller vår hostingleverantör) samlar in loggdata om varje typ av åtkomst till servern (s.k. serverloggfiler).

  • Bearbetade datatyper: Innehållsdata (t.ex. textposter, fotografier, videor), meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser).
  • Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
  • Rättslig grund: Berättigade intressen (art. 6.1.1 lit. f GDPR).

 Radering av uppgifter

De uppgifter som behandlas av oss kommer att raderas i enlighet med de rättsliga kraven så snart som samtycket till behandlingen återkallas eller andra tillstånd upphör att gälla (t.ex. om syftet med behandlingen av dessa uppgifter inte längre gäller eller om de inte krävs för syftet).

Om uppgifterna inte raderas eftersom de behövs för andra och lagligt tillåtna ändamål, kommer behandlingen att begränsas till dessa ändamål. Detta innebär att uppgifterna blockeras och inte behandlas för andra ändamål. Detta gäller t.ex. uppgifter som måste lagras av handels- eller skatterättsliga skäl eller vars lagring är nödvändig för att hävda, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter. De ovan nämnda serverloggfilerna raderas efter 14 dagar.

Ytterligare information om radering av personuppgifter finns också i de enskilda dataskyddsmeddelandena i denna integritetspolicy.

Ändring och uppdatering av integritetspolicyn

Vi ber dig att regelbundet informera dig om innehållet i vår integritetspolicy. Vi kommer att ändra integritetspolicyn så snart ändringar i den databehandling som utförs av oss gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna kräver ditt samarbete (t.ex. samtycke) eller annan individuell anmälan.

Rättigheter för de registrerade

Som registrerad har du rätt till olika rättigheter enligt dataskyddsförordningen, som särskilt följer av artiklarna 15-18 och 21 i dataskyddsförordningen:

  • Rätt att göra invändningar: Du har rätt att, av skäl som hänför sig till din specifika situation, när som helst göra invändningar mot behandling av personuppgifter som rör dig och som grundar sig på artikel 6.1 e eller f i GDPR, inklusive profilering som grundar sig på dessa bestämmelser. Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som den är relaterad till sådan direktmarknadsföring.
  • Rätt att återkalla samtycke: Du har rätt att när som helst återkalla ett samtycke som du har lämnat.
  • Rätt till information: Du har rätt att begära bekräftelse på om uppgifterna i fråga behandlas och att begära information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med de rättsliga kraven.
  • Rätt till rättelse: Du har rätt att begära komplettering av uppgifter som rör dig eller rättelse av felaktiga uppgifter som rör dig i enlighet med lagstadgade krav.
  • Rätt till radering och begränsning av behandling: I enlighet med de rättsliga kraven har du rätt att kräva att uppgifter som rör dig omedelbart raderas eller alternativt kräva att behandlingen av uppgifterna begränsas i enlighet med de rättsliga kraven.
  • Rätt till dataportabilitet: Du har rätt att få ut de uppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmäntanvänt och maskinläsbart format i enlighet med lagens krav eller att begära att de överförs till en annan personuppgiftsansvarig.
  • Klagomål till tillsynsmyndigheten: Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, arbetsplats eller där det påstådda intrånget har ägt rum, om du anser att behandlingen av personuppgifter som rör dig strider mot GDPR.

Definitioner av termer

Detta avsnitt ger dig en översikt över de termer som används i denna integritetspolicy. Många av termerna är hämtade från lagen och definieras framför allt i artikel 4 i GDPR. De juridiska definitionerna är bindande. Följande förklaringar är däremot i första hand avsedda att underlätta förståelsen. Termerna är uppställda i alfabetisk ordning.

  • Behandling: Med ”behandling” avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Begreppet är brett och täcker praktiskt taget all hantering av uppgifter, vare sig det gäller insamling, analys, lagring, överföring eller radering 
  • Personuppgifter: ”Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person (nedan kallad ”registrerad”); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare (t.ex. en cookie) eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
  • Personuppgiftsansvarig: Med ”personuppgiftsansvarig” avses fysisk eller juridisk person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.
  • Remarketing: Termen ”remarketing” eller ”retargeting” används t.ex. när det i reklamsyfte noteras vilka produkter en användare var intresserad av på en webbplats för att påminna användaren om dessa produkter på andra webbplatser, t.ex. i annonser.
  • Spårning: Begreppet ”spårning” används när användarnas beteende kan spåras över flera online-erbjudanden. I regel lagras beteende- och intresseinformation i cookies eller på servrarna hos leverantörerna av spårningstekniken med avseende på de online-erbjudanden som används (så kallad profilering). Denna information kan sedan användas för att t.ex. visa användare annonser som sannolikt motsvarar deras intressen.