Die ART-EMIS Hamburg GmbH ist eine Ausgründung aus dem Universitätsklinikum Hamburg Eppendorf (UKE) und der schweizerischen gemeinnützigen Cardio-CARE AG. In der hier folgenden Datenschutzerklärung informieren wir die Nutzer unserer Website sowie unsere Kunden und Partner über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch uns und durch von uns beauftragte Unternehmen informieren.

Wir nehmen den Schutz Ihrer Daten sehr ernst. Deshalb behandeln wir Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, könnten verschiedene personenbezogene Daten erhoben werden. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Zentrale Vorschrift ist die Datenschutzgrundverordnung (DSGVO). Diese definiert nicht nur die Anforderungen an den Schutz der Daten, sondern auch Begriffe wie “personenbezogene Daten” oder “Verarbeitung”. Wie die DSGVO die Begriffe genau definiert, können Sie hier nachlesen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Zudem gibt es immer wieder neue Anforderungen. Deshalb behalten wir uns das Recht vor, jederzeit die Sicherheits- und Datenschutzmaßnahmen zu verändern, insbesondere, soweit dies aufgrund technischer Entwicklungen oder rechtlicher Veränderungen erforderlich wird. In diesen Fällen werden wir ggf. auch diese Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version dieser Datenschutzhinweise.

Hier informieren wir – die ART-EMIS Hamburg GmbH („ART-EMIS“ oder „wir“) – Sie über unsere Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe der Datenschutzgrundverordnung („DSGVO“).

I. Allgemeine Hinweise:

1. Datenschutzrechtlich Verantwortlicher
Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Dr. Christian Berthold
Möwenberg 18,
23683 Schartbeutz
Tel. +41 151 200 96 360
E-Mail: berthold@acs-pathfinder.com

2. Datenschutzbeauftragter
Datenschutzbeauftragter ist:
Dr. Christian Berthold
Möwenberg 18,
23683 Schartbeutz
Tel. +41 151 200 96 360
E-Mail: berthold@acs-pathfinder.com

3. Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Wir verarbeiten einige Ihrer personenbezogenen Daten auf Basis der nachfolgenden Rechtsgrundlagen:

a) Einwilligung des Betroffenen
Soweit wir für die Verarbeitungen für einen bestimmten Zweck eine Einwilligung der betroffenen Person einholen, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Rechtsgrundlage.

b) Erfüllung vertraglicher Pflichten
Bei der Verarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

c) Gesetzliche Vorgaben und Verpflichtungen
Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Art. 6 Abs. 1 S. 1 lit. c DSGVO Rechtsgrundlage.

d) Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt
Soweit die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, ist Art. 6 Abs. 1 S. 1 lit. e DSGVO Rechtsgrundlage.

e) Wahrung berechtigter Interessen
Ist die Verarbeitung zur Wahrung unseres berechtigten Interesses oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so ist Art. 6 Abs. 1 S. 1 lit. f DSGVO Rechtsgrundlage.

f) Verarbeitung sensibler Daten (= besondere Kategorien personenbezogener Daten)
Wir erheben keine sensiblen Daten. 

4. Speicherdauer und Löschung personenbezogener Daten
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald kein Zweck für die Verarbeitung mehr besteht. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der personenbezogenen Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass noch eine Rechtsgrundlage zur Verarbeitung besteht.

5. Datenverarbeitung in Drittländern
Die von uns für die Datenverarbeitung genutzten Server liegen in Deutschland. Sollte eine Verarbeitung personenbezogener Daten außerhalb der EU/des EWR stattfinden und kein dem europäischen Standard entsprechendes Datenschutzniveau bestehen, welches mittels eines Angemessenheitsbeschlusses gem. Art. 45 Abs. 3 DSGVO durch die EU-Kommission bestätigt wurde, werden wir zur Herstellung geeigneter Garantien im Sinne von Art. 46 DSGVO mit den betroffenen Unternehmen EU-Standardvertragsklauseln abgeschlossen. Eine Kopie der EU-Standardvertragsklauseln finden Sie hier.

6. Betroffenenrechte
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und Ihnen stehen folgende Rechte gegenüber uns als Verantwortlichen zu:

a) Auskunftsrecht
Sie haben gemäß Art. 15 DSGVO das Recht Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie

• Auskunft über die Verarbeitungszwecke,
• die Kategorie der Daten,
• die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, sowie der Information, ob die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden (in diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO unterrichtet zu werden),
• die geplante Speicherdauer,
• das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
• das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden,
• sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person verlangen.

b) Recht auf Berichtigung
Sie haben gemäß Art. 16 DSGVO uns gegenüber ein Recht auf Berichtigung und/oder Vervollständigung ihrer personenbezogenen Daten, sofern diese unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.

c) Recht auf Einschränkung der Verarbeitung
Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.
Wurde die Einschränkung der Verarbeitung eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

d) Recht auf Löschung
Sie haben gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

e) Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, diese Berichtigung, Löschung der personenbezogenen Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.v Auch steht Ihnen uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

f) Recht auf Datenübertragbarkeit
Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

g) Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. In diesem Fall prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

h) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

j) Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

II Ergänzende Hinweise für diese Webseite

Wir sind für unsere Webseite www.acs-pathfinder.com sowie dessen Unterseiten („Webseite“) verantwortlich. Durch die Nutzung unserer Webseite können personenbezogene Daten verarbeitet werden. Nachfolgend informieren wir im Detail über die stattfindenden Datenverarbeitungen.

1. Bereitstellung der Webseite und Erstellung von Logfiles
Beim Aufruf unserer Webseite werden automatisiert Daten und Information vom Endgerät des Nutzers erfasst. Dabei werden die folgenden personenbezogenen Daten verarbeitet:

• Browsertyp und Browserversion
• verwendetes Betriebssystem des Endgeräts
• Referer URL
• IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Hostname des zugreifenden Endgeräts

Die Daten werden in den Logfiles unseres Systems gespeichert. Diese Daten werden zur Bereitstellung der Webseite auf dem Endgerät des Nutzers, dessen Funktionsfähigkeit sowie zur Analyse etwaiger Störungen benötigt. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Erfassung der Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Die Logfiles werden spätestens binnen sieben Tagen gelöscht.

2. Verwendung von Cookies
Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht erfolgen. So kann es notwendig sein, sogenannte Session-Cookies zu nutzen, um vertrauenswürdigen Webverkehr zu erkennen. Diese technisch notwendigen Cookies werden nicht dazu verwendet, die Identität des Nutzers zu ermitteln oder Benutzerprofile zu erstellen. Die notwendigen Cookies werden nach Ablauf der Session gelöscht.

Die Rechtsgrundlage für die Speicherung der zwingenden Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.

Rechtsgrundlage für die Verarbeitung der dabei entstehenden personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Verwendung dieser Cookies ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.“

III. Ergänzende Hinwesie für die Kommunikation mit uns 

Sie können mit uns mittels eines Kontaktformulars, per E-Mail, Telefon oder Brief kommunizieren. Hierbei werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Zielt die Kommunikation auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

IV. Ergänzende Hinweise für Kunden und Nutzer des ACS Pathfinders  

Kunden und Nutzer des ACS Pathfinders schließen mit uns einen gesonderten Vertrag ab, in dem sie auch über den Datenschutz unterrichtet werden. Grundsätzlich gilt, dass die Kundendaten von der ART-EMIS Hamburg GmbH, Am Klaassol 1, 21224 Rosengarten („ART-EMIS“) als Auftragsverarbeiter ausgewertet werden. Daher wird zugleich euch ein Austragsdatenverarbeitsvertrag gecshlossen. 

Von Kunden werden die folgenden Daten erhoben: 

• Name der Einrichtung (Kunde/Kundin), Anschrift
• Ansprechpartner/in mit Namen, Vornamen und Emaildresse
• Ggf. Administrator/in des Kundenkontos mit Namen, Vornamen, Emailadresse
• Die von Kund/innen eingerichteten Nutzer mit Namen, Vornamen und Emaildresse
• Ggf. Kontodaten der Kund/innen

Die erhobenen Daten werden ausschließlich zu Zwecken der Abwicklung und Abrechnung dieses Vertrags zur Nutzung des ACS Pathfinder verarbeitet. Die Verarbeitung personenbezogener Daten erfolgt teilweise durch externe Dienstleister, mit denen wir jeweils Auftragsdatenverarbeitungsverträge geschlossen haben. Die vom Nutzer/der Nutzerin eingegebenen Gesundheitsdaten werden mit einer ID verknüpft, die nur der Nutzer/die Nutzerin mit einem Patienten/einer Patientin verbinden kann. Die Daten und Auswertungen werden von uns als ärztliche Aufzeichnungen für eine Dauer von zehn (10) Jahren gespeichert, sofern nicht eine längere gesetzliche Aufbewahrungsfrist gilt. Die Daten werden von der ART-EMIS Hamburg GmbH nicht für eine automatisierte Entscheidungsfindung genutzt.

Kunden/Kundinnen haben hinsichtlich ihrer Daten ggf. die Rechte gemäß Art. 15 (Auskunft), Art. 16 (Berichtigung) Art. 17 (Löschung), Art 18 (Einschränkung der Verarbeitung), Art. 20 (Datenübertragbarkeit), Art. 21 (Widerspruchsrecht) und Art. 77 (Recht, sich ggf. bei einer Aufsichtsbehörde zu beschweren) der EU-Datenschutz-Grundverordnung (DSGVO), siehe hierzu entsprechend auch oben. 

IV. Ergänzende Hinweise zu extrenen Links 

Unsere Website enthält Links zu externen Internetseiten.Wir haben auf extern verlinkte Inhalte keinen Einfluss und übernehmen auch keine Gewähr für diese. Der jeweilige Anbieter ist für die Inhalte der verlinkten Seiten verantwortlich. Wir haben zum Zeitpunkt der Verlinkung die Seiten auf mögliche Rechtsverstöße überprüft. Es waren für uns zu dem Zeitpunkt keine rechtswidrigen Inhalte erkennbar. Werden uns Rechtsverletzungen bekannt, werden wir die betreffenden Links umgehend entfernen.