Datenschutz

DATENSCHUTZERKLÄRUNG

O.Meany möchte das Vertrauen der Nutzer in das Web fördern und legt aus diesem Grund den Umgang mit personenbezogenen Daten offen. Nachfolgend erfahren Sie, welche Informationen zu welchen Zwecken wir sammeln und wie wir mit ihnen verfahren.

Die Datenschutzerklärung enthält spezielle Hinweise für Bewerber sowie allgemeine Angaben, die sowohl für die Bewerber, als auch übrige Besucher unseres Onlineangebotes gelten.

Da es für uns selbstverständlich ist, mit Ihren Daten sorgfältig umzugehen und diese vertraulich zu behandeln, dürfen wir Sie bitten, uns nur ernstgemeinte Bewerbungen zu senden und angehängte Dateien im Vorfeld auf Viren, etc. zu prüfen, bevor Sie diese an uns weiterleiten.

Inhalt
1. Zielsetzung und Verantwortlichkeit
2. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
3. Sicherheitsmaßnahmen
4. Weitergabe von Daten an Dritte und Drittanbieter
5. Zweck und Umfang der Verarbeitung von Personen- und Gesundheitsdaten
6. Weitergabe von Personen- und Gesundheitsdaten
7. Aufbewahrung und Löschung von Personen- und Gesundheitsdaten
8. Kontaktaufnahme
9. Erhebung von Zugriffsdaten
10. Cookies & Reichweitenmessung
11. Social-Media-Buttons und Links
12. Einbindung von Diensten und Inhalten Dritter
13. Rechte der Nutzer
14. Löschung von Daten
15. Widerspruchsrecht
16. Änderungen der Datenschutzerklärung

 

Zielsetzung und Verantwortlichkeit 

    1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als "Onlineangebot" oder "Website") auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird. 
    2. Anbieterin des Onlineangebotes und datenschutzrechtlich verantwortlich, ist die O.Meany MD&PM GmbH, Nordostpark 51, 90419 Nürnberg, E-Mail: info@omeany.de (nachfolgend bezeichnet als "wir" oder "uns"). Für Angaben zum Vertreter und weitere Kontaktmöglichkeiten verweisen wir auf unser Impressum: http://impressum.omeany.de
    3. Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mailadresse: datenschutz@omeany.de
    4. Der nachfolgend verwendete Begriff "Nutzer" umfasst sowohl Behandler und Patienten, als auch andere Websitebesucher. Alle verwendeten Begrifflichkeiten, wie z.B. " Behandler" sind geschlechtsneutral zu verstehen.

Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen 

    1. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO, bzw. bis zur Geltung der DS-GVO auf Grundlage des § 15 Abs. 3 TMG), insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern. 
    2. Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der Datenschutz-Grundverordnung (DS-GVO), weisen wir darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist. 

Sicherheitsmaßnahmen 

    1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. 
    2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Weitergabe von Daten an Dritte und Drittanbieter

    1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. für Abrechnungszwecke notwendig ist oder für andere Zwecke, wenn diese notwendig sind, um unsere vertraglichen Verpflichtungen gegenüber den Nutzern zu erfüllen. 
    2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. 
    3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als "Drittanbieter") eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. 
    4. Als Drittstaaten sind Länder zu verstehen, in denen die DS-GVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. 
    5. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

Zweck und Umfang der Verarbeitung von Personen- und Gesundheitsdaten 

    1. Wir verarbeiten Personendaten von Ihnen, wenn Sie solche Informationen freiwillig für die Nutzung des Portals bereitstellen. Die von uns erfassten persönlichen Daten umfassen, ohne Beschränkung darauf, Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und andere personen- und praxisbezogene Daten . Wir verarbeiten Gesundheitsdaten von Ihnen, wenn Sie solche Informationen freiwillig für die Nutzung des Portals bereitstellen. Die von uns erfassten Daten umfassen, ohne Beschränkung darauf, die Erkrankungen, Medikation, Fragebogendaten und andere gesundheitsbezogene Daten
    2. Wir verwenden die von uns erfassten persönlichen Daten in Einklang mit den vorliegenden Datenschutzrichtlinien. Wir können die von uns erfassten persönlichen Daten in folgender Weise verwenden:
      • Spezieller Zweck: Wenn Sie persönliche Daten für einen speziellen Zweck angeben, können wir die persönlichen Daten in Verbindung mit dem Zweck verwenden, für den Sie angegeben wurden. Wenn Sie uns beispielsweise per E-Mail kontaktieren, verwenden wir die von Ihnen angegebenen Daten zur Beantwortung Ihrer Frage oder zur Lösung Ihres Problems und senden unsere Antwort an die E-Mail-Adresse, von der Sie uns kontaktiert haben.
      • Zugriff und Verwendung: Wenn Sie persönliche Daten angeben, um Zugriff auf das Portal oder eine Funktion des Portals zu erlangen oder dieses zu nutzen, verwenden wir Ihre persönlichen Daten, um Ihnen den Zugriff auf das bzw. die Nutzung des Portals oder Funktionen zu ermöglichen und Ihre Verwendung dieses Portals oder Funktionen zu überwachen.
      • Interne Geschäftszwecke: Wir behalten uns vor, Ihre personenbezogenen Daten für interne Geschäftszwecke zu nutzen, insbesondere, um die Inhalte und Funktionen des Portals zu verbessern, um unsere Benutzer besser kennenzulernen, um die Services zu verbessern, um für einen besseren Schutz vor betrügerischen Aktivitäten zu sorgen und solche Aktivitäten besser erkennen und bekämpfen zu können, um unsere Nutzungsbedingungen durchzusetzen, um Ihr Konto zu verwalten und Kundendienstleistungen für Sie bereitzustellen und um das Portal und unser Geschäft allgemein zu verwalten.
      • Marketing: Wir können Ihre persönlichen Daten verwenden, um Sie zukünftig für unsere Marketing- und Werbezwecke zu kontaktieren, einschließlich (ohne Beschränkung darauf) dazu, Sie über Services oder Events zu informieren, die Sie interessieren könnten, Werbe- oder Marketingmaterialien zu entwickeln und solche Materialien für Sie bereitzustellen und Inhalte und Werbung innerhalb oder außerhalb der Services anzuzeigen, die unserer Meinung nach für Sie relevant sein könnten.
      • PraxisRegister Schmerz: Die im Portal erfassten Gesundheitsdaten werden aggregiert und analysiert. Es erfolgt keine Weitergabe der Daten an Dritte – auch nicht anonymisiert. Die Analysen sind derart aufbereitet, dass nur Ergebnisse sichtbar sind und keine zugrundeliegenden Datensätze.
    3. Im Rahmen einer Prüfung durch eine externe Qualitätssicherungsorganisation (z. B. Ethikkommission oder TÜV) kann es sein, dass Datensätze weitergegeben werden. Hierbei handelt es sich dann um falsche Patientendaten, die nur für diesen Zweck angelegt werden und danach wieder gelöscht werden. Es werden auch in diesem Fall keine Praxis- oder Patientendaten von echten Personen weitergegeben.
    • Da nicht personenbezogene Daten nicht verwendet werden können, um Sie persönlich zu identifizieren, können wir solche Daten für alle gesetzlich zulässigen Zwecke verwenden.

Weitergabe von Personen- und Gesundheitsdaten

    • Wir betrachten Ihre personenbezogenen Daten als wesentlichen Teil unserer Beziehungen mit Ihnen. Daher veräußern wir Ihre persönlichen Daten nicht an Dritte, auch nicht an Drittwerber. Unter bestimmten Umständen können wir jedoch Ihre persönlichen Daten ohne vorherige Mitteilung an Sie gegenüber bestimmten Dritten offenlegen, Sie an diese weiterleiten oder diesen bekannt machen, wie nachstehend dargelegt:
    • Unternehmensübertragungen: Im Laufe der Entwicklung unserer Geschäfte können wir Unternehmen oder Vermögensgegenstände verkaufen oder kaufen. Im Falle eines Unternehmensverkaufs, einer Fusion, Reorganisation, Auflösung oder eines ähnlichen Ereignisses können persönliche Daten Teil der übertragenen Vermögensgegenstände sein. Sie erkennen an und stimmen zu, dass jeder Rechtsnachfolger oder Käufer des Unternehmens (oder seiner Vermögensgegenstände) weiterhin das Recht hat, Ihre persönlichen Daten und andere Informationen gemäß den Bestimmungen der vorliegenden Datenschutzrichtlinien zu nutzen.
    • Tochter- und Beteiligungsgesellschaften: Wir können Ihre persönlichen Daten für Zwecke, die in Einklang mit den vorliegenden Datenschutzrichtlinien stehen, an unsere Tochter- und Beteiligungsgesellschaften weitergeben. Unsere Tochter- und Beteiligungsgesellschaften sind verpflichtet, diese persönlichen Daten in Einklang mit den vorliegenden Datenschutzrichtlinien aufzubewahren.
    • Bevollmächtigte, Berater und verbundene Dritte: Wir beauftragen, wie viele Unternehmen, manchmal andere Unternehmen mit der Erbringung bestimmter geschäftsbezogener Aufgaben. Beispiele für solche Aufgaben sind der Versand von Informationen, die Datenbankpflege und die Zahlungsverarbeitung. Wenn wir ein anderes Unternehmen mit der Erbringung solcher Aufgaben beauftragen, können wir für dieses Unternehmen Informationen (einschließlich personenbezogene Daten) in Verbindung mit dieser Beauftragung bereitstellen.
    • Patienten: Wenn Sie im Portal persönliche Daten in Ihrem Profil hinterlegen oder ändern, dann werden diese in Ihrer verbundenen Praxis sichtbar sein. Ebenso werden Ihre Gesundheitsdaten Ihrer verbundenen Praxis zur Verfügung gestellt.
    • Gesetzliche Verpflichtungen: Wir sind berechtigt, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich dazu verpflichtet sind (insbesondere bei Zwangsanordnungen oder zur Beantwortung von Anfragen der Strafverfolgungsbehörden, von Gerichten oder Behörden) oder im guten Glauben sind, dass dies erforderlich ist, (I) um eine gesetzliche Pflicht zu erfüllen, (II) um unsere Rechte, Interessen oder unser Eigentum oder die Rechte, die Interessen oder das Eigentum anderer Kunden oder Benutzer zu schützen oder zu verteidigen, (III) um mögliche Fehlverhalten in Zusammenhang mit dem Portal zu verhindern, zu untersuchen oder zu erkennen, (IV) um in dringenden Fällen Maßnahmen zum Schutz der personenbezogenen Sicherheit der Benutzer des Portals oder der Öffentlichkeit zu ergreifen oder (V) um uns vor Haftungsansprüchen zu schützen.

Aufbewahrung und Löschung von Personen- und Gesundheitsdaten 

    • Wir können Ihre personenbezogenen Daten so lange aufbewahren, wie Sie das Portal nutzen. Wenn Sie Ihr Konto schließen möchten, kontaktieren Sie uns. Wir behalten uns jedoch vor, personenbezogene und nicht personenbezogene Daten im Rahmen des jeweils gesetzlich Zulässigen oder Geforderten über die Kontoschließung hinaus aufzubewahren. Auch nach einer Löschung Ihrer personenbezogenen Daten können diese auf Sicherungs- oder Archivierungsdatenträgern und anderen Informationssystemen weiterhin vorhanden sein.

Kontaktaufnahme 

    1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. 
    2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden und müssen aufgrund gesetzlicher Vorgaben als Geschäftsbriefe für 6 Jahre und im Fall gesetzlich vorgegebener steuerrechtlicher Relevanz für 10 Jahre gespeichert werden.

Erhebung von Zugriffsdaten 

    1. Wir erheben auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. 
    2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies & Reichweitenmessung 

    1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert. 
    2. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, dies ganz unten explizit über die Checkbox mitzuteilen.

Social-Media-Buttons und Links 

    1. Die innerhalb unseres Onlineangebotes eingesetzten Links/Schaltflächen zu sozialen Netzwerken und Plattformen (nachfolgend bezeichnet als "Social-Media") stellen erst dann einen Kontakt zwischen sozialen Netzwerken und den Nutzern her, wenn Nutzer die Links/Schaltflächen anklicken und die jeweiligen Netzwerke, bzw. deren Webseiten aufgerufen werden. Diese Funktion entspricht der Wirkungsweise eines regulären Online-Links. 
    2. Die nachfolgende Darstellung bietet eine Übersicht der verlinkten Social-Media-Anbietern, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten: 

Einbindung von Diensten und Inhalten Dritter 

    1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als "Inhalte"). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können. 
    2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten: 

Rechte der Nutzer

    1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Landesbeauftragte/r für Datenschutz und Informationsfreiheit Bayern, Postfach 22 12 19, 80502 München) einzureichen. 
    2. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Wirkung für die Zukunft, ohne Angaben von Gründen widerrufen.

Löschung von Daten 

    1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 
    2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.)

Widerspruchsrecht


    1. Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit ohne Angaben von Gründen widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Änderungen der Datenschutzerklärung

    1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer. 
    2. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.